웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] VirusTotal 적용관련 이슈해결을 통한 노하우와 차별점이 궁금합니다
아직 답변이 없습니다
(질문) 바이러스도 형태적으로는 악성코드로 볼 수 있다면 기존 백신SW나 악성코드 행위탐지 솔루션 등으로도 탐지와 차단하고 관리적인 보안체계로 중요 시스템으로 악성코드가 설치되지 않도록하면 기존 방식으로 대응이 가능하지 않을지요?
이미 해당 방식으로 대부분 구성하고 계시며 VirusTotal은 그러한 구성의 강화를 위한 인텔리전스 플랫폼으로 봐주시면 됩니다.
다온기술 담당자
2024-04-30 14:31
[질문] 바이러스토탈 유료버전을 이용해서 보안성 강화를 하기 위한다면 이를 위한 구축 단계에서 기술 지원을 받을 수 있나요?
개발의 영역이 아닌경우 당연히 지원해 드리고 있습니다!
구글클라우드시큐리티 담당자
2024-04-30 14:28
[질문] 기업의 정보가 유출되었는지 아닌지를 바이러스토털의 정보의 유무로 판단해도 될수 있는지요 ?
아직 답변이 없습니다
[질문] - 로그프레소 SIEM은 바이러스 토탈 API 연동이 가능한가요? - 바이러스 토탈에 분석한 정보를 APT 대응솔루션, SSL VA 등에 블랙 IP 정보를 제공해 줄 수 있나요? - 바이러스 토탈 포렌식 분석 정보로 SOAR 플레이북으로 구현할 수 있나요? 가능하다면 어떤 SOAR 제품을 지원하나요?
API연동하여 사용가능하기에 일반적인 SIEM은 모두 연동이 가능합니다. API연동을 통하여 정보를 제공할 수 있습니다. SOAR의 경우 구글 Chronicle을 비롯하여 다양한 연동이 가능합니다. 연동리스트는 아래링크에서 확인 가능합니다. https://docs.virustotal.com/docs/technology-integrations-list
다온기술 담당자
2024-04-30 14:28
바이러스 사이버 공격에 대한 대응법이 궁금합니다.
아직 답변이 없습니다
[질문] 포렌식 도구인 EnCase와 연동이 가능하다고 하셨는데 어떤 방식으로 연동하며 활용이 가능한지 궁금합니다
Encase에서 수집한 Hash에 대해서 VirusTotal에 체크하는 형태의 연동이 가장 심플한 구성이며 관련한 내용은 아래 GitHub 참고 부탁드립니다. https://github.com/lancemueller/EnCase-EnScripts/blob/master/Check%20hash%20to%20VirusTotal_v8.EnScript
다온기술 담당자
2024-04-30 14:30
[질문] 공격자들 정보를 얻는 곳이 다크웹이 많은데 다크웹에대한 모니터링과 침해에대한 사전 차단이 가능한지요 ?
아직 답변이 없습니다
(질문) 바이러스나 악성코드에 감염이 되어도 한 번에 데이터 전체가 감염되지 않을텐데, 이 경우 이상징후 감지하였을 경우 가장 최근 백업데이터와 현재 운영 데이터와의 차이를 체크해서 알려주는 기능이 있나요?
아직 답변이 없습니다
[질문] virustotal을 cti 솔루션과 가장 큰 차이점은 무엇이고 바이러스토털의 그 방대한 데이터에 대한 정보가 모두 자산화 되어 있어 검색이 빠른 것인가요 ?
VirusTotal도 하나의 CTI입니다. 더불어 모든 악성코드 및 DNS, IP등의 정보는 자산화되어 수초내 검색결과를 제공합니다.
다온기술 담당자
2024-04-30 14:26
[질문] VirusTotal은 다온기술 자체 개발/운영 솔루션인지, 해외 벤더 제품을 국내에 제공하는 것인지 궁금하고, 동일 기술 영역에서 글로벌 경쟁 솔루션이나 서비스는 어떤 것들이 있는지 궁금합니다. 이들 대비 차별적인 기술이나 기능이 있다면 어떤 것들이 있는지도 궁금합니다
VirusTotal은 구글이 보유하고 있는 멀웨어 인텔리전스 플랫폼으로 외산입니다.
다온기술 담당자
2024-04-30 14:23
[질문] 다양한 금융기관에 흩어진 특정 고객의 개인 신용정보가 마이데이터 사업자에게 집중되면 바이러스, 악성코드 등에 의해 개인 신용정보가 유출될 가능성이 높아지는데, 다온기술에서는 이에 대한 보안대책을 어떻게 대응하고 있나요?
아직 답변이 없습니다
아직 답변이 없습니다
(질문) 외부 공격을 받아서 복구가 필요한 경우, 감염된 부분을 제거하고, 복구하는 부분, 새로 생성해야 되는 부분을 결정해서 실운영에 최소한의 영향을 끼쳐야 하는데요... 이때 다온기술의 솔루션은 어떤 장점을 가지고 있는지, 가이드라인은 어떻게 되는지 궁금합니다.
오늘 소개드리는 바이러스토탈은 대응을 하기 위한 플랫폼이 아닌 대응플랫폼의 탐지/분석 능력을 확장 시켜주는 플랫폼이라고 이해해 주시면 좋겠습니다.
구글클라우드시큐리티 담당자
2024-04-30 14:26
[질문] 바이러스 분석/검출 시에 DNA, RNA에 따라 다를 수 있는데 어떻게 접근하는지, RNA의 특성상 어려운 점이 DNA보다 많을 것으로 판단되는데 이를 어떻게 처리하는지 문의드립니다.
바이러스토탈은 생명공학 분야의 탐지플랫폼이 아닙니다. 죄송합니다.
구글클라우드시큐리티 담당자
2024-04-30 14:24
[질문] 크롬 브라우저 가 아니라 엣지등과 같은 크로미엄 기반 브라우저 모두가 익스텐션 사용이 가능하겠죠
약간의 차이는 있지만 Google Chrome, Mozilla Firefox & Microsoft Edge Browser Extension 및 Internet Explorer Browser 에서 사용가능합니다.
다온기술 담당자
2024-04-30 14:23
[질문] 기존 도입/운영 중인 보안 제품의 벤더사에서 자체 인텔리전스를 보유하고 있는 경우, Virus Total의 api를 추가로 연동했을 때의 장점이 궁금합니다.
특정 벤더사의 인텔리전스는 특정 벤더사의 경험에서 도출되어진 정보입니다. 바이러스 토탈은 전세계 사용자가 사용하는 개방형 플랫폼인 만큼 전세계 사용자의 경험을 판단의 기준으로 활용 할 수 있다는점이 중요합니다.
구글클라우드시큐리티 담당자
2024-04-30 14:24
답변 감사합니다!
이아름
2024-04-30 14:24
특정 제조사에서 미탐지되는 케이스들이 자주 있습니다. 이러한 미탐지에 대한 부분을 최소화 할 수 있습니다.
다온기술 담당자
2024-04-30 14:24
답변 감사합니다! 많은 도움이 될 것 같습니다.
이아름
2024-04-30 14:25
[질문] 분야마다 사용하느 ㄴ데이터 유형이 다른 경유가 많은데 데아터 유형에 따라 특화된 검출용 솔루션별로 나뉘어 지는지 궁금합니다. 통합솔루션으로 하면 관리성은 좋은데 혹 통합 솔루션이 문제가 생겼을때, 이에 대비한 부분은 어떻게 되고 있는지 궁급합니다.
아직 답변이 없습니다
[질문] virus total 에서 특정파일을 검색해보면 70여개중 5~10개 정도 악성으로 나오고 나머지에서는 정상으로 나오는데, 이런경우 실제로 악성인지 아닌지 애매하여 판정하기가 어려운데요, VT premium을 사용하면 좀 더 식별이 편리해질까요?
프리미엄 버전을 사용한다고 해당 정보가 바뀌진 않습니다. 다만 관련된 공격그룹등과 같은 실제 해당 위협의 위험성을 판단하실 수 있는 다양한 정보를 제공합니다.
다온기술 담당자
2024-04-30 14:21
분석엔진이 판정을 하는 기준은 벤더사마다 다르기에 악성으로 판단하는 경우가 다릅니다. 프리미엄 서비스를 고려하신다면 다양한 관점에서의 크라우드소스 자료를 활용해 프로파일링 할 수 있습니다.
구글클라우드시큐리티 담당자
2024-04-30 14:22
[질문] 수집서버 -> 바이러스 토탈에 최초 질의했을때 정보가 없다가 추후 해당 정보가 새롭게 올라오면 인텔리전스 수준의 정보를 제공해주나요? 아니면 단순히 밴더사 정보만 나오나요?
무료 서비스는 판정점수가 변하는 것까지 지원하고 프리미엄 서비스 기준으로 분석데이터가 위협 인텔리전스와 같이 쌓여나가는 방식입니다.
구글클라우드시큐리티 담당자
2024-04-30 14:21