웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문]1.기업에서 데이터 유출 사고가 발생하는 주요 원인은 무엇이고, 이를 예방하기 위해 가장 효과적인 접근 방식은 무엇인지요? 그리고 기존 네트워크·엔드포인트 중심 보안과 데이터 중심 보안(Data-Centric Security)의 차이점은 무엇이고, 데이터 접근 행위를 실시간으로 모니터링하는 것이 왜 중요하고 어떤 리스크를 줄일 수 있는지요? 2.DSF, DAM, FAM 각각의 역할과 상호 연관성은 어떻게 되는지요? 그리고 DSF를 구축할 때 가장 중요한 고려 요소는 무엇이고, DAM과 FAM은 어떤 방식으로 이를 지원하는지요? 3.실시간 모니터링 시스템에서 어떤 이벤트를 우선적으로 감지해야 하고, 비정상적인 데이터 접근을 탐지하기 위한 핵심 지표는 무엇인지요? 그리고 실시간 알림과 자동 차단 기능을 구현할 때 성능 저하를 최소화하는 방안은 무엇인지요? 4.클라우드 기반 서비스 기업에서 DSF를 구현할 때 가장 큰 어려움은 무엇인지요?
아직 답변이 없습니다
Q
[질문]제로데이 내부 위협(예: 신규 직원 또는 외부 파트너 계정 사용)의 경우 모델이 학습되어 있지 않은데, 어떤 방식으로 초기 이상 징후를 감지하나요?
아직 답변이 없습니다
Q
[질문] 내부자 위협은 권한을 가진 사용자로부터 발생하기 때문에 탐지가 매우 어렵습니다. 실시간 데이터 접근 모니터링(Real-Time DAM) 기술이 권한 오남용 비정상적 데이터 다운로드 대량 쿼리 및 스키마 스캔 을 어떻게 식별하는지, 실제 탐지 로직 또는 AI 기반 이상 탐지 모델 적용 사례도 공유받을 수 있을까요?
아직 답변이 없습니다
Q
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
아직 답변이 없습니다
Q
(질문) 경쟁사 대비 어떤 부분에서 차별화와 강점이 있는지 알고 싶습니다.
아직 답변이 없습니다
Q
[질문]관리자나 DBA처럼 ‘정상적으로 많은 권한을 가진 내부 사용자’의 행위를 비정상으로 구분하기 위한 기준이 실제로 어떻게 설정되나요?
아직 답변이 없습니다
Q
[질문] 로그 분석시 전체 스캔이냐 아니면 부분 선별 스캔이냐가 문제인데, 탈레스에서는 전체 스캔 로그에 해당하는 것인지요? 또 전체 스캔의 단점은 그만큼 리소스 사용과 속도 문제인데 이런 것은 어떻게 해결이 가능한지요?
아직 답변이 없습니다
Q
[질문] AI 기반 탐지에서 False Positive가 높아질 때, 모델 튜닝에 필요한 최소 데이터셋 규모나 Training Window 기준이 있나요?
아직 답변이 없습니다
Q
[질문] 내부자 위협 대응을 위해 DAM이나 FAM 같은 모니터링 시스템을 도입하면, 실제 운영 환경에서 너무 많은 로그나 이벤트가 발생해서 오탐이나 과탐의 우려가 있는데 이런 경우 탈레스의 솔루션에서는 어떤 방식으로 이상행위를 필터링하거나 우선순위를 정하나요?
A
정책을 정하고, 필터링할 수도 있지만, 행위분석을 통해 위험행위에 대해 스코어링을 하게 됩니다. 민감한 데이터를 탐색하고, 사용자의 로그인 회수 , 방식, 시간 , 장소 등을 고려하여 판단하게 됩니다.
탈레스
2025-11-26 14:36
Q
[질문] DSF·DAM·FAM의 Data-Centric Security 구조 적용관련 이슈와 해결노하우가 궁금합니다
아직 답변이 없습니다
Q
[질문] 최근 내부자 위협이 증가하는 근본적인 원인은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 권한이 정당한 내부 개발자의 대량 SELECT나 다운로드를 업무 유출로 구분하는 기준은 무엇인지요?
아직 답변이 없습니다
Q
[질문]초기 배포 및 설정 절차가 전문 지식 없이 수행하기에 복잡하거나 까다로운 부분이 있는지요 솔루션 관리 콘솔의 사용자 인터페이스나 사용자 경험에대해 어떤 개선사항이 있나요?
아직 답변이 없습니다
Q
[질문]내부자 위협 탐지를 위해 DSF가 사용하는 행동 기반 분석(Behavior Analytics) 모델은 어떤 데이터(쿼리 패턴, 액세스 시간대, 데이터 양 등)를 학습하나요?
아직 답변이 없습니다
Q
[질문] 모든 데이터 접근을 실시간으로 투명하게 감시한다는 개념이 보안 측면에서는 이상적이지만 직원들의 사생활 침해 우려와 감시한다는 느낌때문에 업무효율과 사기를 떨어뜨릴 수 있는데, DSF를 도입하면서 정상적인 업무 행위와 위험 행위를 구분하는 정책을 어떻게 설계해야 이러한 우려를 해소할 수 있을까요?
아직 답변이 없습니다
Q
[질문] 데이터 중심 보안(DSF/DAM) 도입 시, 기존 DLP/IAM 솔루션 운영 대비 TCO를 몇 % 절감할 수 있으며, 내부자 위협 오탐 비율은 몇 % 미만으로 보장하십니까?
아직 답변이 없습니다
Q
[질문] 기업의 계정관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 탈레스에서는 클라우드 취약점 자동제거를 위해 이에 대한 방어를 위해 생성형AI를 어떤 방식으로 활용하나요?
아직 답변이 없습니다
Q
[질문]탈레스 솔루션이 멀티 클라우드 및 하이브리드 환경에서 다양한 레거시 시스템 및 신규 플랫폼과 일관성 있게 정책을 적용하고 통합하는 데 어려움이 없는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 멀티클라우드 환경 AWS, Azure, GCP에서 서로 다른 로그 포맷을 통합해 모니터링할 때, DSF가 제공하는 표준화 방식은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 고트래픽 DB 금융거래, 주문 처리 DB에서 오버헤드는 예민한 문제인데 DSF·DAM·FAM을 기존 인프라에 적용할 때 발생하는 성능 저하 이슈는 어떻게 최소화하나요?
아직 답변이 없습니다