웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]CyberArk 솔루션의 확장성은 어떻게 보장되나요? 대규모 사용자 환경에서의 성능 검증 사례가 있나요?
사이버아크 솔루션은 10만 20만 그이상의 유저가 안정적으로 사용하는 사례를 많이 제공하고 있습니다.
CyberArk
2025-12-10 14:37
[질문]사용자 세션의 Risk Scoring은 어떤 Feature 기준으로 계산되는지, Page Navigation/Keystroke/Clipboard/Speed 등의 Behavioral Signal이 반영되나요?
네, CyberArk의 세션 Risk Scoring은 Page Navigation, Keystroke 패턴, 입력 속도, Clipboard 사용, 비정상 파일 액션, 권한 상승, 접속 위치/디바이스 변화 등 다양한 Behavioral Signal을 조합해 계산하며, 정상 프로파일 대비 이탈 정도(Deviation) 를 기준으로 실시간 위험 점수를 산정합니다.
박진희
2025-12-16 08:36
[질문] 키워드 중심의 보안은 과다한 false positive 생성을 불러오지 않나요? 여기엔 분명 context가 필요할 것 같은데요
아직 답변이 없습니다
[질문]기존 온프레미스 SSO와 CyberArk Identity 및 SWS 도입 시 통합 과정에서 주의할 점은 무엇인가요?
기존 온프레미스 SSO와 CyberArk Identity/SWS를 통합할 때는 인증 플로우와 세션 정책의 충돌 여부를 사전에 검토하고, 권한 및 정책 우선순위를 명확히 정의하는 것이 중요합니다. 또한 초기 모니터링 모드에서 단계적으로 배포하며, 운영팀 교육과 통합 대응 프로세스를 마련해 오탐 및 업무 중단을 최소화할 수 있습니다.
박진희
2025-12-16 08:44
[질문] 행위기반 AI 분석을 통한 랜섬웨어 같은 사이버 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.
아직 답변이 없습니다
[질문] 인증 이후 브라우저 세션이 살아 있는 동안, 민감 기능 접근시 재인증 정책과 SWS의 실시간 행위 통제가 충돌하거나 중첩되는 경우가 있는지, 관련하여 문제 발생은 없는지 궁금합니다.
사이버아크 SWS에서는 리코딩 정보와 같이 민감한 정보에 대한 접근시 재인증을 수행하도록 하는 정책이 기본적으로 되어 있고, 실시간 행위 통제와는 무관 합니다. 따라서 충돌하거나 중첩되는 경우는 없습니다.
박진희
2025-12-16 08:40
(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로 config 만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.
아직 답변이 없습니다
[질문] 외주직원과 정직원의 계정관리를 분리하여 적용이 가능한가요?
네 구분해서 적용가능합니다.
CyberArk
2025-12-10 14:35
[질문] 도입을 시작하기 전에 준비해야 할 사항과 고려해야 할 사항이 무엇이 있나요? 또, 도입을 진행한다면 도입 기간 중에 가장 어려운 점이 무엇인가요?
도입 전에는 보호 대상 앱·업무 범위 정의, 기존 SSO/MFA·PAM 연계 구조 점검, 사용자 행위 통제 정책 기준 수립이 필요하며, 실제 도입 과정에서 가장 어려운 점은 보안 수준과 사용자 UX 사이의 균형을 맞추기 위한 초기 정책 튜닝입니다.
윤녕은
2025-12-12 11:52
[질문] 2026년에 가장 도입이 활발할 산업 및 업무영역은 무엇이고, 이를 위해 어떤 준비가 되어 있는지 궁금합니다
아직 답변이 없습니다
(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문]여러 부서 혹은 협력사 사용자에 대한 권한 및 세션 통제 정책을 어떻게 차등 적용하나요?
사이버아크는 역할 기반 접근 제어(RBAC)와 조건부 접근 정책을 활용하여 부서, 직무, 협력사 등 그룹별로 차등화된 권한과 세션 통제를 적용합니다. 세션 단위 행동까지 모니터링하고 정책 위반 시 실시간 차단·경고가 가능하여 권한 남용과 내부자 위협을 효과적으로 방지합니다
박진희
2025-12-16 08:45
[질문]감사 로그의 무결성을 어떻게 보장하며, 위·변조 탐지 메커니즘이 있나요?
사이버아크 감사 로그는 저장 시 암호화와 디지털 서명, 해시를 적용하여 무결성을 보장합니다.
박진희
2025-12-16 08:43
[질문] 외부 메일을 통한 바이러스나 랜섬웨어 침입에 대한 대응체계도포함되는 것인지요?
바이러스침투, 랜섬웨어 등 악의적잉 행위를 방어하지는 않습니다. 단 이런 악성 프로그램이 특권접속, 권한상승등 아이덴티티침해 행위를 할경우 사이버아크 솔루션을 통해 대응 가능합니다.
CyberArk
2025-12-10 14:35
[질문]감사용 리포트 생성 시 어떤 세션 정보와 사용자 행동 내역이 포함되나요?
감사용 리포트에는 각 세션의 로그인/로그아웃 시간, 세션 ID, 접속 IP·기기 정보와 함께, 사용자가 수행한 애플리케이션 기능 접근, 다운로드/업로드, 클립보드 사용, 권한 변경 등 상세 행동 내역이 포함됩니다. 이를 통해 모든 사용자 활동을 투명하게 추적하고, 정책 위반이나 비정상 행위를 식별할 수 있습니다.
박진희
2025-12-16 08:43
[질문] AI를 활용한 내부 정보 유출 탐지 사례와 침해사고 선제적 대응을 위한 방법론에 대해 설명 부탁 드립니다.
AI는 사용자, 관리자의 평소 행동 패턴을 학습해 비정상적인 데이터 조회, 대량 Export, 반복적 스크립트 실행, 권한 상승 후 민감 자산 접근 등을 실시간으로 식별해 내부 정보 유출 가능성을 조기에 포착합니다. 또한 CyberArk의 계정 최소권한화, JIT 권한, 세션 분석, 자동 차단 정책과 결합하면 유출 징후를 감지하는 즉시 세션 종료, MFA 재요구, 계정 일시 정지 등 선제적 대응을 자동화해 침해 확산을 차단합니다.
박진희
2025-12-16 08:34
[질문] Bowser cookie의 경우 전용 browser가 아닌 chromium browser에 대한 add on 방식의 대응은 안되나요
네 해당 내용은 지원하지 않습니다. 전용 브라우저를 통해 쿠키-less 형식의 브라우저 환경을 지원합니다.
CyberArk
2025-12-10 14:34
사용자들의 불만이나 기존 사용하던 application 과의 compatibility 문제는 발생하지 않았나요
이형준
2025-12-10 14:40
[질문]권한 있는 사용자가 SWS를 통해 접근하는 경우, 키 스트로크 로깅 및 화면 녹화를 통해 수집된 세션 데이터를 어떤 방식으로 분석하여 악의적이거나 비정상적인 행위를 식별하고 대응 조치를 자동화가 가능한가요 브라우저 격리 기술이 클라이언트 엔드포인트의 잠재적 위협으로부터 중요 웹 애플리케이션을 보호하는 메커니즘이 궁금합니다
SWS는 키스트로크, 명령어, UI 상호작용을 실시간 텍스트 메타데이터로 파싱하여 평소 패턴과 다른 권한 상승, 대량 조회, 민감 설정 변경 등 비정상 행위를 즉시 탐지하고, 정책에 따라 세션 차단, MFA 재요구, 명령어 Block을 자동화합니다.
박진희
2025-12-16 08:33
[질문] 사용자가 파일을 다운로드하려 할 때 경고만 주고 허용하는 정책과 아예 차단하는 정책을 혼합해서 운영할 수 있는지, 예를 들어 특정 시간대나 네트워크 구간에서만 차단하는 것도 가능한가요?
네 유연한 정책운영을 지원합니다.
CyberArk
2025-12-10 14:31
[질문] Okta의 Device Trust와 CyberArk의 브라우저 기반 행위 통제가 함께 작동할 때, 정책 우선순위나 충돌 여부가 궁금합니다.
Okta의 Device Trust는 ‘접근 가능 여부’를 결정하고, CyberArk의 브라우저 기반 행위 통제는 ‘접근 후 행동’을 통제하므로 정책 충돌 없이 단계적으로 적용되며, 우선순위도 서로 다른 영역을 담당해 자연스럽게 병행 동작합니다.
CyberArk
2025-12-10 14:32