Q
EDR, XDR, SIEM 등 타 보안 장비의 정보 수집과 이를 CTI와 활용하여 오탐과 보안 누락을 줄이기 위한 중요 방안은 어떻게 되는지요? ML 등 연계하여 학습 데이터의 질과 양은 어떻게 지원되는지요?
A
EDR, XDR, SIEM모두 triger하죠. 이 트리거된 내용을 선별 처리하기 위해서는 의사결정이 필요합니다. 이때 의사결정을 빠르게 할 수 있도록 관련 정보를 제공하여 주는 것입니다.