업무를 방해하기도 한다.
만약 솔루션이 95%의 보안 업무를 담당한다면 나머지 5%는 담당자의 몫이다.
결국 기술이 모든 것을 해결하지는 못한다는 뜻이며, 보다 상세하고 정확한 판단을 도와주는 분석 및 통계 평가 등을 제공하는 시스템 및 기술의 솔루션이 필요하다.
또, 패치관리 등이 포함된 취약성 관리, 자산관리, 정확한 보안 이벤트를 제공하는 위협관리 등은 보안 프로세스가 도입되어야 하며, 특히 알려지지 않은 제로데이 공격을 분석할 수 있는 제품이 필요하다.
(3)IDS와 IPS
IDS 침입 탐지 시스템의 약어로[ intrusion detection system ]이다.
컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템. 침입 차단 시스템만으로 내부 사용자의 불법적인 행동(기밀 유출 등)과 외부 해킹에 대처할 수 없으므로 모든 내·외부 정보의 흐름을 실시간으로 차단하기 위해 해커 침입 패턴에 대한 추적과 유해 정보 감시가 필요하다.
또한 IPS 침입 방지 시스템의 약어로[intrusion prevention system ] 이다.
네트워크에서 공격 서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션. 수동적인 방어 개념의 침입 차단 시스템이나 침입 탐지 시스템(IDS)과 달리 침입 경고 이전에 공격을 중단시키는 데 초점을 둔, 침입 유도 기능과 자동 대처 기능이 합쳐진 개념의 솔루션이다. 또한 해당 서버의 비정상적인 행동에 따른 정보 유출을 자동으로 탐지하여 차단 조치를 취함으로써 인가자의 비정상 행위를 통제할 수 있다.