웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] SWS 도입시 직원 경험이 나빠지지 않도록 통제 강도를 단계별로 적용하는 베스트 프랙티스가 있다면 소개해주셨으면 합니다. 또, 개발자나 유지보수의 작업자의 행위에 대해 느슨하게 체크하는것처럼 설정이 가능한지요?
사내 운영중인 중요한 애플리케이션만 SWS를 적용해서 운영 할 수 있습니다. 그리고 사람별로, 그룹별로 정책 수준을 나눠서 운영 가능합니다.
CyberArk
2025-12-10 14:32
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있는지요?
AI, ML엔진이 적용되면 이상행위 엔진을 통해 해당행위는 탐지 가능합니다. 예를들어 이미 학습된 접속 시간, 방법, 행동이 있을텐데 여기서 벗어나는경우 이상행위로 바로 탐지하고 대응 가능합니다.
CyberArk
2025-12-10 14:30
[질문] 사이버아크는 국제 표준 보안 인증 최고 등급인 CSA STAR 골드를 획득하였는지 궁금합니다.
네 획득하였습니다.
CyberArk
2025-12-10 14:29
[질문] 해외 SaaS 및 온프레 애플리케이션과 연동되는 AI 기반 조기 탐지·자동 대응 시스템에서 LLM 오케스트레이션과 합성 데이터 활용으로 증가하는 데이터 처리량 및 세션 이벤트 부하를 안전하게 관리하고, 포렌식·피드백 학습 루프를 통한 머신러닝 성능 개선을 검증하는 프레임워크 설계 방안은 무엇인가요?
아직 답변이 없습니다
[질문] AI 기반 위협 점수가 실시간 접근 제어에 어떻게 반영되나요?
아직 답변이 없습니다
유익한 강의 감사합니다, 저희 회사도 AI/디지털 트윈 도입으로 여러 시스템이 통합/신설되는 상황인데 보완 및 통합관제 측면에서 초기 투자 대비 효과가 잘 나오지 않아 고민입니다, 혹시 TETRIOUS/사이버아크 솔루션은 기존 시스템 연용 or 특정 부문(ERP 등) 선 구축후 나중 확대 적용하는 것도 가능한지 궁금합니다
CyberArk 및 TETRIOUS는 기존 통합관제, ERP, AI/디지털트윈 플랫폼과 단계적으로 연동하는 구조라 초기부터 전체를 바꾸지 않아도 되고, 핵심 자산(ERP, 운영계정, 민감데이터 접근) 부문만 먼저 구축 후 점진적으로 확장하는 모듈형 도입 모델을 공식적으로 지원합니다.
박진희
2025-12-16 08:38
[질문] AI Assistant 기능 사용시에, 원하는 분야나 전문용어 등에 제한하여 생성형 결과를 도출할 수 있도록 학습하는 데이터나 금지어 등의 처리를 통해 원하는 범위 내에서 AI가 생성할 수 있도록 설정이 가능한가요?
사이버아크 제공 AI Assistant에서는 이와 관련한 설정은 지원하지 않습니다.
박진희
2025-12-16 08:39
[질문] UBA의 경우 많은 문제가 감당하기 어려운 false positive 의 처리인데, 혹시 이런 부문에 AI가 이용되나요
AI 및 ML 엔진이 적용되어있습니다.
CyberArk
2025-12-10 14:27
[질문] 현재 Okta 로그만으로는 대량 다운로드나 비정상적 브라우저 활동을 잡아내기 어렵습니다. CyberArk SWS가 이 부분을 어떻게 보완하는지 비교 관점에서 설명해주실 수 있을까요?
SWS솔루션은 사이버아크에서만 제공하는 서비스이며 Okta에서는 제공되지 않는 기능입니다. 사용자 세션 레코딩 그리고상세한 로깅 다운로드/업로드 통제 등을 제공합니다.
CyberArk
2025-12-10 14:27
[질문]감사용 리포트 생성 시 어떤 세션 정보와 사용자 행동 내역이 포함되나요?
감사용 리포트에는 각 세션의 로그인/로그아웃 시간, 세션 ID, 접속 IP·기기 정보와 함께, 사용자가 수행한 애플리케이션 기능 접근, 다운로드/업로드, 클립보드 사용, 권한 변경 등 상세 행동 내역이 포함됩니다. 이를 통해 모든 사용자 활동을 투명하게 추적하고, 정책 위반이나 비정상 행위를 식별할 수 있습니다.
박진희
2025-12-16 08:43
(질문) 1.SaaS 서비스는 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다. 2. 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다. 3. 성능이나 영향도를 측정하는 별도의 툴이 있는지와 AI기술을 접목한 기술개발 동향은 어떤지도 궁금합니다. 4. 솔루션 도입 전에 준비해야 할 사항과 고려해야 할 사항은 무엇이 있는지도 궁금합니다
아직 답변이 없습니다
[질문]서버와 네크워크 장비 등 관리하는 장비와 관리 계정에 대한 수가 많을 경우에, 암호에 대한 체계와 복잡성을 유지하면서 정기적인 변경을 하기가 어려운 부분에 어떻게 적용하고 지원을 받을 수 있는지?
사이버아크에서는 Privilege Access Management (PAM)이라고 하는 이러한 장비들에서 사용되고 있는 계정을 중앙에서 관리하면서 해당 계정들의 패스워드 또는 키에 대해서 정책에 따라 주기적으로 변경할 수 있는 기능을 제공하고 있습니다. 따라서 사이버아크 PAM을 도입하실 경우 문제 해결이 가능합니다.
박진희
2025-12-16 08:39
[질문] 동일 사용자가 여러 탭과 여러 애플리케이션을 동시에 열어서 업무를 진행할 때, SWS가 세션들을 어떻게 구분해 추적하는지 알고 싶습니다.
각각 애플리케이션 세션을 독립된 세션으로 구분하고 키보드 입력, 마우스 클릭 등 이벤트를 기반으로 추적합니다.
박진희
2025-12-16 08:38
[질문] Shadow IT 애플리케이션 위험을 세션 기반 기술로 탐지할 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문]내부자 위협 대비를 위해 세션 행동 분석 시 AI나 ML 기반 이상 징후 탐지 기능이 포함되어 있나요?
CyberArk Secure Web Session은 AI/ML 기반 사용자 행동 분석 기능을 포함하여, 로그인 패턴, 애플리케이션 사용, 민감 기능 접근 등을 학습하고 비정상 행위를 실시간으로 탐지합니다. 탐지된 이상 징후는 위험 점수화되어 우선순위가 지정되며, 피드백 학습 루프를 통해 탐지 정확도를 지속적으로 개선하고, 정책 기반 자동 대응과 연계해 내부자 위협에 효과적으로 대응할 수 있습니다.
박진희
2025-12-16 08:44
[질문] 브라우저 기반 업무가 늘어나는 환경에서 보안 통제와 사용자 편의성 사이의 균형을 어떻게 잡을 수 있을지요?
아직 답변이 없습니다
플랫폼 도입시 기존 보안 장비 사용가능 여부와 이미 많은 Agent가 설치되어 있을시, Agent 설치 외 다른 방법은 없는지요? 그리고 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?
아직 답변이 없습니다
[질문] 머신 ID와 휴먼 ID를 단일 거버넌스로 관리하는 기술적 구조는 무엇인가요?
아직 답변이 없습니다
[질문]다중 애플리케이션 및 다양한 브라우저 환경에서 세션 통제가 일관성 있게 적용되나요?
네 일관성있게 적용됩니다. 단 애플리케이션 별로 통제가 진행 됩니다.
CyberArk
2025-12-10 14:25
[질문] 인증 이후 단계에서 가장 빈번하게 악용되는 사용자 행위 패턴은 어떤 것이며, SWS를 통해 이를 어떻게 탐지할 수 있는지 궁금합니다.
인증 이후 가장 많이 악용되는 패턴은 권한 상승(sudo/su), 대량 데이터 조회, Export, 관리자 콘솔 조작, 파일 외부 반출(SCP/다운로드) 같은 행위이며, SWS는 웹 애플레케이션 세션의 명령어·입력 패턴, UI 상호작용을 실시간으로 파싱해 이러한 고위험 행동을 즉시 식별하고 정책 기반으로 차단, MFA 재요구, 세션 종료까지 자동 수행합니다.
박진희
2025-12-16 08:30