채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] SKT 보안사고를 고려할때, AI Agent가 보안조직의 어떤 역할자 기능을 대체 또는 강화해줄 수 있을지 궁굼합니다.

박일규 2025-07-25 14:49

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 그런거 같아요. 특히 앤트로픽이 공개한 MCP가 불과 3-4개월만에 전세계 표준이 되다 시피 했는데요. 생성형 AI를 활용한 MCP에서 자동화된 보안 분석 리포트 생성 시, 정확도와 신뢰성을 높이기 위한 프롬프트 설계 및 검증 전략은 어떻게 수립하나요?

임근식 2025-07-25 14:49

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]네트워크 장비 취약점을 이용해 IAM 정보를 수집하여 판매또는 이를 활용한 연계공격사례도 있었는데 이런 자격증명 탈취공격에 대한 보안방어기술의 발전방향이 궁금합니다.

양재영 2025-07-25 14:48

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI기술 활용이 래프트시프트 전략에 어떤 식으로 기여할수 있을지 궁금합니다

박일규 2025-07-25 14:46

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] SIEM, SOAR, EDR 간 통합 운영 환경에서 알림 피로(Alert Fatigue)를 줄이면서도 탐지 시간을 줄이기 위한 우선 순위 룰 설정이나 자동화 기준은 어떻게 정해야 하나요?

임근식 2025-07-25 14:45

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 현재 사용 중인 EDR 솔루션은 이상 행위를 얼마나 빠르고 정확하게 탐지하고 있나요? SOAR를 통한 자동 대응 시나리오는 어느 수준까지 구현되어있는지?

김정숙 2025-07-25 14:45

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI 기반 이상징후 탐지(UEBA, ML 모델 등)가 초기 탐지 시간 단축에 실질적으로 기여하려면 어떤 데이터 품질과 학습 전략이 요구되나요?

임근식 2025-07-25 14:45

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 첫 주제와도 이어질 것 같은데, 전문 보안 인력의 확보가 어려운 소기업의 경우, shift left를 위해선 오히려 KISA와 같은 곳에서 SaaS나 turn key 방식의 적용과 자동 patch가 더 유용할 것 같다는 생각이 듭니다. 물론 보안업체의 입장에선 정부의 시장 침범이란 견해가 자연스럽겠지만, 이 또한 기본 보안은 정부가, 그리고 shift left를 위한 고도화에는 보안 사기업이 관여하는 식의 대응이 윈-윈이 되지 않을런지요?

이용석 2025-07-25 14:45

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 초기 탐지 시간을 단축하기 위해 로그 수집·정규화·분석 단계에서 가장 큰 병목 지점은 어디이며, 이를 개선하기 위한 기술적 접근 방식은 무엇인가요?

임근식 2025-07-25 14:44

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 보안 자동화 도입 시 발생할 수 있는 오탐률 문제를 최소화하기 위한 검증 및 조정 프로세스는 어떻게 운영되어야 할까요?

여현동 2025-07-25 14:44

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 체류 시간을 단축하기 위해 조직이 가장 먼저 해야 할 보안 전략은 무엇이라고 생각하시나요? EDR, SOAR, 위협 헌팅 중 하나만 먼저 강화해야 한다면 어떤 기술이 가장 효과적인지요?

박기차 2025-07-25 14:44

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] IoT 기기들을 타깃으로 공격할 때, 이런 기기들은 업데이트가 어려운 경우가 많은데 그럼 이런 환경에서 보안을 유지하는 방법은 무엇이 있을까요?

방성현 2025-07-25 14:43

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 다온기술에서는 제로데이 공격도 효과적으로 방어가 가능하다고 하셨는데, 성공적인 해킹이나 랜섬웨어 공격으로 프록시가 무력화되는 것을 막기 위해 프록시 솔루션을 효과적으로 활용할 수 있는 방법이나 연계하는 솔루션은 어떤 것을 제공하고 있나요?

양재영 2025-07-25 14:43

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI를 활용한 침입 탐지 시스템 및 침입 방지 시스템의 성능 향상을 위한 딥러닝 모델의 적용 방법이 궁금하고 기존의 시그니처 기반 방식과의 차이점과 장단점을 알고 싶습니다?

양재영 2025-07-25 14:42

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 성공적인 공격자 체류시간을 줄이면서 공격에 대한 방어에 성공한 사례는 어떠한 것들이 있는지요?

조한나 2025-07-25 14:41

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

양재영 2025-07-25 14:41

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 초급 보안 운영 조직에서 체류 시간을 단축하기 위해 우선적으로 도입해야 할 기술 또는 훈련 프로그램 (예: 위협 헌팅, 로그 분석, MITRE ATT&CK 활용)은 무엇인가요?

임근식 2025-07-25 14:41

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자 체류 시간을 단축하기 위한 방어 전략을 수립할 때 가장 우선적으로 고려해야 할 사항은 무엇일지요?

신홍동 2025-07-25 14:41

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] EDR, NDR, SIEM, SOAR 등 다양한 탐지 솔루션 간 연계성은 얼마나 통합되어 있나요? 데이터 흐름, 알림 상관 분석, 탐지 피드백 루프는 자동화되어 있는지 궁금합니다.

최형은 2025-07-25 14:40

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 클라우드·온프레미스 혼합 환경에서의 통합 보안 관제를 위해 어떤 솔루션이나 연계 전략이 필요할까요?

여현동 2025-07-25 14:40

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] SKT 보안사고를 고려할때, AI Agent가 보안조직의 어떤 역할자 기능을 대체 또는 강화해줄 수 있을지 궁굼합니다.

[질문]네트워크 장비 취약점을 이용해 IAM 정보를 수집하여 판매또는 이를 활용한 연계공격사례도 있었는데 이런 자격증명 탈취공격에 대한 보안방어기술의 발전방향이 궁금합니다.

[질문] AI기술 활용이 래프트시프트 전략에 어떤 식으로 기여할수 있을지 궁금합니다

[질문] SIEM, SOAR, EDR 간 통합 운영 환경에서 알림 피로(Alert Fatigue)를 줄이면서도 탐지 시간을 줄이기 위한 우선 순위 룰 설정이나 자동화 기준은 어떻게 정해야 하나요?

[질문] 현재 사용 중인 EDR 솔루션은 이상 행위를 얼마나 빠르고 정확하게 탐지하고 있나요? SOAR를 통한 자동 대응 시나리오는 어느 수준까지 구현되어있는지?

[질문] AI 기반 이상징후 탐지(UEBA, ML 모델 등)가 초기 탐지 시간 단축에 실질적으로 기여하려면 어떤 데이터 품질과 학습 전략이 요구되나요?

[질문] 초기 탐지 시간을 단축하기 위해 로그 수집·정규화·분석 단계에서 가장 큰 병목 지점은 어디이며, 이를 개선하기 위한 기술적 접근 방식은 무엇인가요?

[질문] 보안 자동화 도입 시 발생할 수 있는 오탐률 문제를 최소화하기 위한 검증 및 조정 프로세스는 어떻게 운영되어야 할까요?

[질문] 체류 시간을 단축하기 위해 조직이 가장 먼저 해야 할 보안 전략은 무엇이라고 생각하시나요? EDR, SOAR, 위협 헌팅 중 하나만 먼저 강화해야 한다면 어떤 기술이 가장 효과적인지요?

[질문] IoT 기기들을 타깃으로 공격할 때, 이런 기기들은 업데이트가 어려운 경우가 많은데 그럼 이런 환경에서 보안을 유지하는 방법은 무엇이 있을까요?

[질문] AI를 활용한 침입 탐지 시스템 및 침입 방지 시스템의 성능 향상을 위한 딥러닝 모델의 적용 방법이 궁금하고 기존의 시그니처 기반 방식과의 차이점과 장단점을 알고 싶습니다?

[질문] 성공적인 공격자 체류시간을 줄이면서 공격에 대한 방어에 성공한 사례는 어떠한 것들이 있는지요?

[질문] 초급 보안 운영 조직에서 체류 시간을 단축하기 위해 우선적으로 도입해야 할 기술 또는 훈련 프로그램 (예: 위협 헌팅, 로그 분석, MITRE ATT&CK 활용)은 무엇인가요?

[질문] 공격자 체류 시간을 단축하기 위한 방어 전략을 수립할 때 가장 우선적으로 고려해야 할 사항은 무엇일지요?

[질문] EDR, NDR, SIEM, SOAR 등 다양한 탐지 솔루션 간 연계성은 얼마나 통합되어 있나요? 데이터 흐름, 알림 상관 분석, 탐지 피드백 루프는 자동화되어 있는지 궁금합니다.

[질문] 클라우드·온프레미스 혼합 환경에서의 통합 보안 관제를 위해 어떤 솔루션이나 연계 전략이 필요할까요?

Copyright @ 2021 (주)채널온티비 All rights reserved

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] SKT 보안사고를 고려할때, AI Agent가 보안조직의 어떤 역할자 기능을 대체 또는 강화해줄 수 있을지 궁굼합니다.

[질문]네트워크 장비 취약점을 이용해 IAM 정보를 수집하여 판매또는 이를 활용한 연계공격사례도 있었는데 이런 자격증명 탈취공격에 대한 보안방어기술의 발전방향이 궁금합니다.

[질문] AI기술 활용이 래프트시프트 전략에 어떤 식으로 기여할수 있을지 궁금합니다

[질문] SIEM, SOAR, EDR 간 통합 운영 환경에서 알림 피로(Alert Fatigue)를 줄이면서도 탐지 시간을 줄이기 위한 우선 순위 룰 설정이나 자동화 기준은 어떻게 정해야 하나요?

[질문] 현재 사용 중인 EDR 솔루션은 이상 행위를 얼마나 빠르고 정확하게 탐지하고 있나요? SOAR를 통한 자동 대응 시나리오는 어느 수준까지 구현되어있는지?

[질문] AI 기반 이상징후 탐지(UEBA, ML 모델 등)가 초기 탐지 시간 단축에 실질적으로 기여하려면 어떤 데이터 품질과 학습 전략이 요구되나요?

[질문] 초기 탐지 시간을 단축하기 위해 로그 수집·정규화·분석 단계에서 가장 큰 병목 지점은 어디이며, 이를 개선하기 위한 기술적 접근 방식은 무엇인가요?

[질문] 보안 자동화 도입 시 발생할 수 있는 오탐률 문제를 최소화하기 위한 검증 및 조정 프로세스는 어떻게 운영되어야 할까요?

[질문] 체류 시간을 단축하기 위해 조직이 가장 먼저 해야 할 보안 전략은 무엇이라고 생각하시나요? EDR, SOAR, 위협 헌팅 중 하나만 먼저 강화해야 한다면 어떤 기술이 가장 효과적인지요?

[질문] IoT 기기들을 타깃으로 공격할 때, 이런 기기들은 업데이트가 어려운 경우가 많은데 그럼 이런 환경에서 보안을 유지하는 방법은 무엇이 있을까요?

[질문] AI를 활용한 침입 탐지 시스템 및 침입 방지 시스템의 성능 향상을 위한 딥러닝 모델의 적용 방법이 궁금하고 기존의 시그니처 기반 방식과의 차이점과 장단점을 알고 싶습니다?

[질문] 성공적인 공격자 체류시간을 줄이면서 공격에 대한 방어에 성공한 사례는 어떠한 것들이 있는지요?

[질문] 초급 보안 운영 조직에서 체류 시간을 단축하기 위해 우선적으로 도입해야 할 기술 또는 훈련 프로그램 (예: 위협 헌팅, 로그 분석, MITRE ATT&amp;CK 활용)은 무엇인가요?

[질문] 공격자 체류 시간을 단축하기 위한 방어 전략을 수립할 때 가장 우선적으로 고려해야 할 사항은 무엇일지요?

[질문] EDR, NDR, SIEM, SOAR 등 다양한 탐지 솔루션 간 연계성은 얼마나 통합되어 있나요? 데이터 흐름, 알림 상관 분석, 탐지 피드백 루프는 자동화되어 있는지 궁금합니다.

[질문] 클라우드·온프레미스 혼합 환경에서의 통합 보안 관제를 위해 어떤 솔루션이나 연계 전략이 필요할까요?

Copyright @ 2021 (주)채널온티비 All rights reserved

[질문] 초급 보안 운영 조직에서 체류 시간을 단축하기 위해 우선적으로 도입해야 할 기술 또는 훈련 프로그램 (예: 위협 헌팅, 로그 분석, MITRE ATT&CK 활용)은 무엇인가요?