웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 바이러스토탈은 소스코드를 통한 취약점을 얻는 정적뿐 아니라 소스코드가 브라우져를 통해 동작하는 것으로 인한 동적 취약점도 체크가 가능한지요 ?
아직 답변이 없습니다
(질문) 재택근무시 다양한 기기로 접속하게 되는데, 바이러스 및 해킹 등으로 부터 보안 및 차단은 어떻게 되는지 궁금하며, PC를 사용할수 없을때 대처 방안 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 최신 위협정보 업데이트 방식은? 권장주기는?
플랫폼에 실시간 반영되며 사용자가 받을 수 있는 데이터는 실시간 데이터입니다.
구글클라우드시큐리티 담당자
2024-04-30 14:46
[질문] 다온기술에서는 최근 회자되는 ChatGPT에 의한 오픈소스 소프트웨어 개발 보안을 위해 어떤 방안을 지원해 주시나요?
아직 답변이 없습니다
[질문] code insight 의 경우, code 의 fingerprinting 이 아닌 code 자체를 분석하여 변수명 등의 변경을 통해 탐지를 벗어나는 악성 코드를 탐지하는 개념인가요
네 맞습니다. 코드자체를 AI로 분석합니다.
다온기술 담당자
2024-04-30 14:45
[질문] 기술 발전과 인공지능의 등장으로 인해 사이버 범죄는 증가하고 수법도 더 정교해지고 있는데, 딥페이크 피싱부터 신종 앱 공격 등 새로운 형태의 피해가 늘어나면서 가상사설망을 사용하는 것이 필수적이 되었는데, 많은 VPN 서비스 중에서 어떻게 적절한 것을 선택해야 하는지 궁금합니다.
아직 답변이 없습니다
공지의 이메일로 연락주시면 회신 드리겠습니다.
구글클라우드시큐리티 담당자
2024-04-30 14:43
[질문] 해커도 바이오스토탈을 이용해서 정보를 얻는다면 해커의 공격을 막는데 어려움이 있지 않는지요 ?
해커는 바이러스토탈을 통해 본인들이 만든 악성코드가 탐지되는지를 테스트하는 경우들이 있습니다. 이러한 경우를 미리 파악하여 조치한다면 공격을 막는데 도움이됩니다.
다온기술 담당자
2024-04-30 14:43
아 이용을 하긴 하네요 답변 감사합니다
윤성원
2024-04-30 14:43
(질문) 실제 탐지된 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로 만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다
아직 답변이 없습니다
[질문] VirusTotal 프리미엄 버전 과 APT 차이점이 있을까요
무료버전과 프리미엄 버전에는 API제공 수량과 기능에 따른 차이가 있습니다. 문의 하기로 문의 주시면 보다 상세하게 설명드리겠습니다.
다온기술 담당자
2024-04-30 14:44
[질문] 새로운 옵저버빌리티 도구를 도입하는 과정에서는 전략적이고 신중한 접근이 필요한데 보다 안전하고 효과적인 보안 환경을 구축하기 위해 VirusTotal 도입 시 고려해야 할 사항은 무엇인지요?
아직 답변이 없습니다
[질문] 사건의 조각에 대한 추적, visibility 제공을 위해선 적어도 XDR 이 구축되어 있어야 하나요, 아니면 Virus Total 의 도입만으로 충분한가요
아직 답변이 없습니다
[질문] 프리미엄의 정보는 한가지인지 아님 제공 정보에 따라 라이센스가 구분될수 있는지요 ?
프리미엄은 기능에 보유내용에 따라 총 5가지의 라이선스체계를 가지고 있습니다. 별도 문의주시면 보다 상세하게 안내드리겠습니다.
다온기술 담당자
2024-04-30 14:42
(질문) 수많은 인프라를 관리하는 경우 바이러스 공격이나 보안취약점에 따른 패치 및 서버 프로비저닝과 같은 업무영역들은 자동화가 가능한것으로 알고 있는데 패치나 프로비저닝의 과정을 실시간적으로 모니터링이 가능한지 궁금합니다.
아직 답변이 없습니다
[질문] 웹 UI와 API가 제공된다 하셨는데 별도로 스틱스나 택시로 IoC도 수집 및 추출이 가능할까요?
네 제공하고 있습니다.
다온기술 담당자
2024-04-30 14:38
[질문] 모든 보안 솔루션에 VirusTotal을 API 연동이 가능 한 건지, 솔루션에 따라서 연동 여부가 달라지는 건지 궁금합니다
API를 제공하고 있어 이론적으론 모두 가능하지만 제품에 따라 기능을 포함하지 않고 있을 수 있습니다.
다온기술 담당자
2024-04-30 14:37
보안 솔루션이 API 쿼리를 주고받을 수 있다면 모두 연동 가능합니다.
구글클라우드시큐리티 담당자
2024-04-30 14:38
[질문] SOAR나 EDR과 같은 다른 보안 도구 없이 VirusTotal 만 운영하는 것도 가능한지 그리고 이렇게 운영할 때 어느 정도의 보호 효과를 얻을 수 있는지 궁금합니다.
CTI관점에서 운영하신다면 가능합니다. 다만 해당 정보를 어떻게 활용할것인지에 대한 숙제는 남을꺼같습니다.
다온기술 담당자
2024-04-30 14:38
[질문] 답변 주셔서 고맙습니다. EDR, SOAR 등의 보안 도구들을 모두 함께 운영하면 가장 좋겠지만 만약 일부만 먼저 VirusTotal과 함께 도입하여 운영한다면 어떤 보안 도구들을 함께 도입하는 것이 가장 가성비 높은 선택이 되나요?
전영진
2024-04-30 14:45
SIEM과의 연동이 가장 가성비높은 선택일꺼 같습니다.
다온기술 담당자
2024-04-30 14:47
[질문] vulnerability 에 대한 prioritization 은 사용자 설정 사항인가요(이 경우는 좀 많은 번거로움이 예상되네요) 아니면 어떠한 표준이나 Virus Total 에서 predefined 된 기준이 존재하나요
VirusTotal에서는 따로 prioritization을 하진 않습니다. 다만 크라우드소스 기반 위협에 대한 우선순위를 판단할 수 있는 정보가 제공됩니다.
다온기술 담당자
2024-04-30 14:39
[질문] 로드맵상의 MATI와 VT 통합솔루션의 경우 라이센스는 재계약을 하는건가요?
기본적으로 계약기간 동안에는 라이센스 유지가 가능하나 재계약 시점에서는 영업진이 좋은 제안을 드릴 수 있을것 같습니다.
구글클라우드시큐리티 담당자
2024-04-30 14:36
[질문] 침해가 일단되면 그 침해에 대한 정보보전과 포렌식 활동에 필요한데 바이러스토탈이 이부분도 지원하는지요 ?
해당 문의 사항에 대한 내용은 지원하지 않습니다.
다온기술 담당자
2024-04-30 14:36