제 경우는 Anomali나 Recorded Future랑 Bit Sight, VT enterprise 정도 쓰는데 주용도는 아무래도 EDR이나 네트워크쪽 감시장비들의 부족한 부분을 메꾸려고 SIEM에 연동해서 쓰고있습니다. xDR은 이미 4개사 제품을 지역별로 짬뽕해서 쓰고 있어서 머리가 아프긴 하지만 상황발생하면 빠른 아티팩트 수집이 가능해서 그러고 있긴한데요, 한국은 위협정보 소스를 주로 어디서 가져오시는지...?
0
리멤버 회원이 되면 17개의 모든 댓글을 보실 수 있습니다