웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 기존 Mandiatn의 TI 부분도 구글에서 인수한 것으로 알고있는데 Mandiant TI 제품과 연계하여 VT를 연계하여 사용할 수 있는지 여부와 타 사 EDR 제품과도 연동이 가능한지 궁금합니다.
로드맵상으로 향후, 단독 솔루션 외 MATI와 VarusTotal의 통합버전이 출시될 예정입니다.
구글클라우드시큐리티 담당자
2024-04-30 14:35
URL 분석을 통한 피싱 탐지는 어떤 방식으로 하는건지요...도메인 접속으 통해 사이트를 분석하는 건가요? 아님 DB 패턴 매칭하는 건가요? URL 탐지는 피싱사이트 외에 도박, 성인 등 구분이 있나요?
기본적으로는 3rd Party 보안제품에 대한 정보를 제공합니다. 이외에 자체 툴에 의한 추가 분석정보를 제공합니다. 피싱사이트에대한 세부 카테고리를 제공하진 않습니다.
다온기술 담당자
2024-04-30 14:41
[질문] 전문 보안기업이 아닌 일반 기업에서 바이러스토탈을 쉽게 활용할 수 있는 사례를 간단하게 알 수 있을까요?
현재 말씀드리고 있는 모든 Use Case가 일반 기업에서 적용가능한 내용들입니다. :)
다온기술 담당자
2024-04-30 14:34
[질문] 취약점에 대한 정보와 관리에 대한 솔루션은 많은데 cwe 같은 정책의 문제로 인한 침해에 대한 정보는 찾기가 어려운데 바이러스코탈에서는 configuration 이슈도 체크해 주는지요 ?
아직 답변이 없습니다
[질문] 도입시 가장 고려해야할 사항은 무엇이며, 구축에 앞서 사용자 혹은 관리자가 사전에 표준화해야될 업무 목록 혹은 환경은 어떤게 있습니까?
위협 인텔리전스에 대한 활용계획을 수립하셔야 합니다. 어떤 목적으로 위협 인텔리전스를 사용하실지에 대한 내부 계획이 없다면 인텔리전스 도입 후 활용이 어렵습니다.
다온기술 담당자
2024-04-30 14:34
[질문] Detection & hunting 후 kill chain 까지 자동 수행도 가능한가요
Automation의 영역은 Detection & hunting 다음 단계의 영역으로 SOAR에서 대응 가능합니다.
구글클라우드시큐리티 담당자
2024-04-30 14:32
[질문] 해커가 쿠키정보를 탈취해서 다크웹에 올리던지 정보를 얻는데 바이러스토탈은 이런 쿠키정보의 유출경로의 추적이 가능하고 동일한 쿠키로 인한 재침해를 막을수 있는지요 ?
문의 주신 내용에 대한 기능을 제공하고 있지는 않습니다.
다온기술 담당자
2024-04-30 14:31
아이콘으로 피싱사이트를 찾는다는게 별도로 조건식이 있는건가요? 어떤방법으로 하는건지 알 수 있나요?
별도의 조건식이 있습니다. 아이콘에 대한 Hash를 생성하고 그와 관련된 검색을 수행하는 방식입니다.
다온기술 담당자
2024-04-30 14:32
[질문] 구축 단계에서 요구하는 요구사항 설계를 드리면 기술지원 범위에 요구사항에 대한 컨설팅 영역도 포함되어 있을까요? (더 베스트한 사례 들을 전달주신다거나)
아쉽지만 컨설팅 영역은 유지보수 범위 내에 포함되지 않습니다.
구글클라우드시큐리티 담당자
2024-04-30 14:30
[질문] 브랜드 보호의 경우, 그 사용자는 원 브랜드 소유자인 것이죠, 접속 사용자가 아니라
네, 브랜드의 원 소유자에 대한 내용입니다.
다온기술 담당자
2024-04-30 14:30
[질문] VirusTotal 적용관련 이슈해결을 통한 노하우와 차별점이 궁금합니다
아직 답변이 없습니다
(질문) 바이러스도 형태적으로는 악성코드로 볼 수 있다면 기존 백신SW나 악성코드 행위탐지 솔루션 등으로도 탐지와 차단하고 관리적인 보안체계로 중요 시스템으로 악성코드가 설치되지 않도록하면 기존 방식으로 대응이 가능하지 않을지요?
이미 해당 방식으로 대부분 구성하고 계시며 VirusTotal은 그러한 구성의 강화를 위한 인텔리전스 플랫폼으로 봐주시면 됩니다.
다온기술 담당자
2024-04-30 14:31
[질문] 바이러스토탈 유료버전을 이용해서 보안성 강화를 하기 위한다면 이를 위한 구축 단계에서 기술 지원을 받을 수 있나요?
개발의 영역이 아닌경우 당연히 지원해 드리고 있습니다!
구글클라우드시큐리티 담당자
2024-04-30 14:28
[질문] 기업의 정보가 유출되었는지 아닌지를 바이러스토털의 정보의 유무로 판단해도 될수 있는지요 ?
아직 답변이 없습니다
[질문] - 로그프레소 SIEM은 바이러스 토탈 API 연동이 가능한가요? - 바이러스 토탈에 분석한 정보를 APT 대응솔루션, SSL VA 등에 블랙 IP 정보를 제공해 줄 수 있나요? - 바이러스 토탈 포렌식 분석 정보로 SOAR 플레이북으로 구현할 수 있나요? 가능하다면 어떤 SOAR 제품을 지원하나요?
API연동하여 사용가능하기에 일반적인 SIEM은 모두 연동이 가능합니다. API연동을 통하여 정보를 제공할 수 있습니다. SOAR의 경우 구글 Chronicle을 비롯하여 다양한 연동이 가능합니다. 연동리스트는 아래링크에서 확인 가능합니다. https://docs.virustotal.com/docs/technology-integrations-list
다온기술 담당자
2024-04-30 14:28
바이러스 사이버 공격에 대한 대응법이 궁금합니다.
아직 답변이 없습니다
[질문] 포렌식 도구인 EnCase와 연동이 가능하다고 하셨는데 어떤 방식으로 연동하며 활용이 가능한지 궁금합니다
Encase에서 수집한 Hash에 대해서 VirusTotal에 체크하는 형태의 연동이 가장 심플한 구성이며 관련한 내용은 아래 GitHub 참고 부탁드립니다. https://github.com/lancemueller/EnCase-EnScripts/blob/master/Check%20hash%20to%20VirusTotal_v8.EnScript
다온기술 담당자
2024-04-30 14:30
[질문] 공격자들 정보를 얻는 곳이 다크웹이 많은데 다크웹에대한 모니터링과 침해에대한 사전 차단이 가능한지요 ?
아직 답변이 없습니다
(질문) 바이러스나 악성코드에 감염이 되어도 한 번에 데이터 전체가 감염되지 않을텐데, 이 경우 이상징후 감지하였을 경우 가장 최근 백업데이터와 현재 운영 데이터와의 차이를 체크해서 알려주는 기능이 있나요?
아직 답변이 없습니다
[질문] virustotal을 cti 솔루션과 가장 큰 차이점은 무엇이고 바이러스토털의 그 방대한 데이터에 대한 정보가 모두 자산화 되어 있어 검색이 빠른 것인가요 ?
VirusTotal도 하나의 CTI입니다. 더불어 모든 악성코드 및 DNS, IP등의 정보는 자산화되어 수초내 검색결과를 제공합니다.
다온기술 담당자
2024-04-30 14:26