웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 현재 실제적으로 어느 분야에서 활발하게 적용되어 사용되고 있으며 향후 기술적인 발전은 어떻게 될것으로 보십니까?
문서중앙화, CDR 제품 모두 공공/국방/금융/기업 등 전 산업군에 많은 관심을 가져주시고 계십니다 ^^
지란지교시큐리티 담당자
2024-09-10 15:03
[질문] 도입을 시작하기 전에 준비해야 할 사항과 고려해야 할 사항이 무엇이 있나요? 또, 도입을 진행한다면 도입 기간 중에 가장 어려웠던 점이 무엇인가요?
[email protected] / 031-625-7664으로 문의주시면 유선 / 방문을 통해 상세 안내드릴 수 있도록 하겠습니다 ^^
지란지교시큐리티 담당자
2024-09-10 15:05
(질문) 1.문서 중앙화를 할 경우 개인 자료와 회사자료 정책은 어떻게 가고 있는지요 2. 문서중앙화로 발생 문서가 방대 할 텐데 백업은 어떻게 하는지요.
1. 개인 자료 저장 공간과 회사 자료 저장 공간을 다르게 제공합니다. (그에 따른 권한도 다름) 2. 추가 적인 백업 시스템도 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:47
[질문] 같은 회사내 각각의 부서에 우선 도입해 운영이 가능하다는 것인데, 도입한 부서에서 도입하지 않은 부서로 메일을 보내다가 감염이 되면 어떡하나요?
다큐원에 유입되는 문서는 세니톡스(CDR)을 통해서 무해화 하고 다큐원을 통해서 외부로 나가는 문서는 이미 무해화 했기 때문에 감염의 원인이 되질 않습니다.
지란지교시큐리티 담당자
2024-09-10 15:00
[질문] 동일 기능의 타사 제품은 어떤 것이 있나요? 추가로, 타사 유사한 기능을 갖춘 제품과 비교했을 때 차별화된 가장 큰 장점은 어떤 것이 있을까요?
문서중앙화, CDR 제품 모두 경쟁사 있습니다 ^^ [email protected]으로 고객사명/담당자 정보 보내주시면 세부 비교자료 회신드리도록 하겠습니다 ^^
지란지교시큐리티 담당자
2024-09-10 14:59
[질문] 문서형 랜섬웨이에 대해서는 잘 알지 못하는데 일반 메일로 보내는 악성코드나 랜섬웨어랑 다른 개념인건가요?
랜섬웨어의 주요 유입 경로 중 하나가 이메일이며, 그 중에서도 **문서 파일(PDF, Word, Excel 등)**에 악성 코드를 숨겨 사용자에게 전달되는 경우가 많습니다. 특히 문서형 랜섬웨어는 문서에 매크로나 링크 등의 액티브 콘텐츠를 삽입하여 사용자가 문서를 열고 특정 동작(예: 매크로 실행)을 허용할 때 악성 코드가 실행됩니다. 이로 인해 랜섬웨어가 활성화되어 시스템을 감염시키고, 데이터를 암호화하여 몸값을 요구하는 공격이 이루어집니다. 따라서 문서형 랜섬웨어는 메일로 보내는 악성코드와 개념적으로 다르지 않지만, 그 위장 방식이 문서 파일이라는 점에서 차별화됩니다. 이러한 유형의 랜섬웨어는 사용자들이 신뢰하는 문서 형식을 활용하기 때문에 특히 더 은밀하고 위험할 수 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:52
[질문] 문서 중앙화시 중앙 시스템에 걸리는 부하와 중앙 한 곳에서의 침해나, 스피어헤드 공격, 망실의 우려에 대한 대책은 무엇을 갖고 계신가요
아직 답변이 없습니다
[질문] DocuOne은 온프레미스 서버 형태 도입과 SaaS 형태 도입 모두 가능한가요?
네. 말씀하신 방식 모두 도입 가능합니다
지란지교시큐리티 담당자
2024-09-10 14:43
[질문] 문서 보안 관련 가장 최악의 침해사고는 무엇이었고, 지란지교시큐리티는 이러한 침해사고를 어떻게 예방하고 대응이 가능한가요?
아직 답변이 없습니다
[질문]오탐이나 과탐율을 어떻게 제어할 수 있는지 궁금합니다. 또한 감지하지 못해 보안이 뚫렸을 경우 대응방안은 솔루션 자체에 포함되는 기능이 있을지요
CDR 솔루션은 시그니처 기반의 탐지하여 격리하는 기능이 아닌 문서에 포함된 액티브컨텐츠를 제거하여 재조합 하는 개념의 솔루션입니다. 오탐/과탐의 개념과는 거리가 있다고 이해 해주시면 좋겠습니다.
지란지교시큐리티 담당자
2024-09-10 14:43
(질문) 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?
아직 답변이 없습니다
[질문] Sandbox 를 구성하여 전달된 문서의 열람은 그 곳에서만 하도록하는 방식과 비교시 어떤 특장점이 있나요? 현재 baracuda 에서 이렇게 사용하고 있거든요
아직 답변이 없습니다
[질문] CDR 을 도입해도 기존 안티바이러스는 유지해야 하는 것 같은데 기존 안티바이러스와 함께 운영할 때 너무 높은 부하를 발생시키거나 기존 안티바이러스와 충돌한 사례는 없었나요?
CDR(Contents Disarm and Reconstruction)과 안티바이러스는 파일을 처리하는 방식이 다르기 때문에, 서로 충돌이 발생할 가능성은 거의 없습니다. 안티바이러스는 주로 파일 내 악성코드를 탐지하는 데 중점을 두고 있으며, 시그니처 기반이나 AI 기반 분석을 통해 악성코드를 식별합니다. 반면, CDR은 파일 내의 잠재적 위험 요소(액티브 콘텐츠)를 아예 제거하고 안전하게 재구성하여 파일을 무해하게 만듭니다. 시스템 부하 측면에서는, CDR은 파일을 재구성하는 과정이 포함되기 때문에, 안티바이러스 솔루션보다 다소 높은 부하를 발생시킬 수 있습니다. 다만, 시스템 성능과 파일 처리량에 맞춰 CDR 솔루션을 최적화할 수 있을거 같습니다. 구체적인 부하는 도입하려는 시스템 환경에 따라 다를 수 있으며, 성능 테스트를 통해 최적의 환경을 구축할 수 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:47
[질문] CDR이 악성코드 감지/제거 성능에 대한 수치화된 자료가 있나요? 악성코드도 날이갈수록 Update 되고 기존 솔루션으로도 발견할 수 없는 것들이 나오면 지속적인 Update 로 대응이 가능한가요??
CDR 솔루션의 성능과 관련된 수치화된 자료는 저희가 권장하는 사용 환경에서 제공됩니다. 악성코드는 지속적으로 진화하고 새로운 위협이 등장하기 때문에, CDR도 이에 맞춰 꾸준히 업데이트되고 있습니다. 저희는 새로운 파일 형식과 액티브 콘텐츠에 대한 분석 및 무해화 기능을 지속적으로 확장하여, 최신 위협에도 대응하고 있습니다
지란지교시큐리티 담당자
2024-09-10 15:02
(질문) 도입에 앞서 사용자 혹은 관리자가 사전에 표준화해야할 업무 목록 및 환경은 어떤게 있습니까?
업무 목록은 따로 없습니다 ^^ 시간 내주신다면 방문 상담 드리도록 하겠습니다.
지란지교시큐리티 담당자
2024-09-10 15:31
(질문) 도입하기 전에 도입하려는 업무가 문서 중앙화에 적합한 업무인지, 굳이 문서 중앙화가 필요한 건지 판단하기가 어려운데요, 혹시 이 업무는 반드시 필요해는 어떤 방법으로 판단하게 되는지? 판단을 위한 체크리스트 등이 있는지요?
명확한 체크리스트는 없지만 관심 있으시다면 저희가 같이 고민하여 제안 드릴 수 있도록 하겠습니다. 문의 부탁드립니다. [email protected] / 031-625-7664
지란지교시큐리티 담당자
2024-09-10 14:48
[질문] 컨플루언스 같은 협업도구를 이용중이고 여기에 데이터나 문서가 저장되어 있는 경우에 문서중앙화랑 연동해서 보안을 적용할 수 있는지 혹은 협업툴과의 연동 사례가 있는지 궁금합니다.
협업툴이나 그룹웨어 등 타 시스템과 연동도 자주 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:39
[질문] 문서 보안 관련 최신 공격 유형은 무엇이며, 지란지교는 이러한 최신 공격 유형에 어떻게 CDR 적용 및 대응하고 있나요?
아직 답변이 없습니다
[질문] 지란지교에서 서비스하는 다큐원 솔루션에 세니톡스가 탑재되어 있는건가요?
네 맞습니다. 다큐원 솔루션에 업로드 되는 파일들을 세니톡스를 통해 검사하고 무해화하여 저장합니다.
지란지교시큐리티 담당자
2024-09-10 14:36
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다