웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 맨디언트 솔루션만이 가지고 있는 장점이나 우수성이 있다면 무엇인지요?
아직 답변이 없습니다
[질문] MATI(Mandiant Advantage Threat Intelligence)가 T1를 참조해서 가장 id, pw도 검증이 가능하다고 하셨는데 이를 검증하는데 시간이 오래걸리것 같은데 이런과정을 ai 기능을 활용해서 줄일수도 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 향후 구글클라우드의 보안기능중에 맨디언트의 기술력이 적용되어 제공될 예정인 서비스가 있는지 궁금하고 구글클라우드 고객은 맨디언트서비스를 이용할때 이점이 어떤것이 있을 수 있을지 궁금합니다.
아직 답변이 없습니다
[질문] 보안 솔루션을 평가할 때 반드시 언급되는 것이 오탐율인데 오탐이 발생하지 않을 수는 없지만 줄일수는 있을 것으로 판단되는데 혹시 오탐의 감소를 위해서 RSA 솔루션의 특징이나 AI 역할이 있는지요?
아직 답변이 없습니다
[질문] Sec PaLM이 언어를 이해한다는 의미는 동일 기능에 대한 다른 언어의 검색이 가능하다는 뜻인가요, 아니면 침해에 사용된 언어에 대한 위험탐지가 가능하다는 뜻인가요? 그냥 살짝 넘어가셔서...
아직 답변이 없습니다
예 그렇군요....시간 낭비를 줄이기 위해서는 그럼 맨디언트의 어떤 솔루션이 효과가 있을까요?
아직 답변이 없습니다
[질문] 정형화된 멀웨어가 아닌 알려지지 않은 악의적인 멀웨어나 랜섬웨어의 경우에도 사전에 탐지하여 대응이 가능한 것인지 설명 부탁드립니다.
아직 답변이 없습니다
[질문] zero day 위협이 급증하고 있는데, 넋놓고 당하고 있으면 피해가 엄청날것입니다. 대안은 AI를 통한 공격 패턴 학습일텐데 국내 기업들의 현 상황의 수준이 어느정도 이며, 글로벌 보안 업체와의 현력상황은 어떤지요?
아직 답변이 없습니다
[질문] M-Trends 2023에도 APT42에 대한 내용이 포함되어 있던데 RSA 컨퍼런스 기간 중 맨디언트에서 APT42 관련하여 진행하신 활동도 있었는지 궁금합니다.
최근 맨디언트는 APT43을 명명하고 리포트를 발간 하였습니다.
맨디언트_문형록
2023-05-18 14:54
다른 답글에 APT43이라고 적으신 것을 보고 실수로 잘못 입력하신 것으로 생각했는데 아니었군요. APT42와 APT43은 모두 북한 관련 내용인 것 같은데 APT42와 APT43은 서로 전혀 다른 해킹 그룹인 것인가요?
전영진
2023-05-18 15:04
(질문) 회사내 보안관제팀이 따로 있지는 않습니다. 전반적인 시스템 보안관제를 실시간으로 할 수는 없지만 로그분석 및 외부위협을 대응하기 위한 보안수준은 어느정도 구성해야 할까요? 보안관제영역을 확대하려면 어떻게 해야 할지 중장기계획안이 있으면 소개 부탁드립니다
아직 답변이 없습니다
[질문] Zoro Trust 는 클라우드 환경에서 적합한 보안 전략이라고 보는지요 아니면 기존 레거시 환경에서도 적용한 사례가 있는지 궁금합니다 레거시에 적용 시 주의할 사항이나 고려핳 사항은 없는지요?
시스템 및 서비스 환경에 대한 보안전략이라기 보다는 업무환경에 대한 보안전략이므로, 클라우드와 레거시의 차이가 없습니다.
맨디언트_강량호
2023-05-18 14:53
(질문) 랜섬웨어에 걸려도 한 번에 데이터 전체가 감염되지 않을텐데, 이 경우 이상징후 감지하였을 경우 가장 최근 백업데이터와 현재 운영 데이터와의 차이를 체크해서 알려주는 기능이 있나요? 그리고 백업데이터로 복구시 선택 복구가 가능한지요?
아직 답변이 없습니다
[질문] 맨디언트의 홈페이지에서 멀티벤더 XDR 플랫폼이라는 내용을 볼 수 있었는데 Mandiant에서 제작한 제품들만으로 싱글벤더 XDR 플랫폼을 구성할 수도 있는지 그리고 맨디언트 멀티벤더 XDR는 어떤 회사들을 제품들을 포함하는지 궁금합니다.
아직 답변이 없습니다
[질문]보안관제솔루션을 효율적으로 운영하려면 운영인력의 스킬업또한 필수인데 정기/비정기교육의 제공정도가 궁금합니다.
아직 답변이 없습니다
[질문] 새로운 공격 그룹인 APT42에 최적으로 대처하기 위해서 준비하고 수행해야 할 활동들은 무엇인가요?
맨디언트 인텔리전스 및 리포트를 참고해 보시기 바랍니다. https://www.mandiant.com/resources/reports/apt42-spears-phishing-and-surveillance
맨디언트_문형록
2023-05-18 14:50
APT43 공격그룹의 주요 공격 벡터는 이메일 피싱입니다. 이메일 보안과 관련한 내부보안인식 교육과 이메일 보안 솔루션의 도입, 그리고 인텔리전스를 활용한 선제적인 탐지정책 반영이 필요합니다.
맨디언트_강량호
2023-05-18 14:51
[질문] 공격그룹에 대한 파악을 하는 것은 보안의 측면에서 어떠한 장점들이 있나요? 단지 사후에 얘들이 그랬구나하는 것 외에.
무언가 이상징후를 판단한 경우 공격자의 TTPs 와 비교 한다면 전/후 앞으로 진행될 사항을 유추해 볼 수 있을 듯 합니다.
맨디언트_문형록
2023-05-18 14:49
[질문]코로나로 인한 재택근무의 증가로 보안취약요소가 증가하는데 단말종류에 상관없이 일관성있는 보안정책,수준적용이 가능한가요?
Zero Trust 기술을 검토해 보시길 권장 드립니다.
맨디언트_문형록
2023-05-18 14:48
[질문] 클나우드 보안 제품으로서 국제 인증을 획득했을까요?
대표적으로 SOC2가 있으며 각각의 서비스 지역과 서비스 유형에 적합한 국제 인증을 획득하고 있습니다.
맨디언트_강량호
2023-05-18 14:49
[질문] 재택근무 현황과 보안 이슈 및 대응방안, K-랜섬웨어 및 사이버 보안 이슈, 기만기술 대응 방안이 궁금합니다.
아직 답변이 없습니다
[질문] 공격 그룹들이 협업을 한다면 방어 성격인 보안 업체들도 협업하면 될 것 같은데, 맨디언트에서는 관련한 사례가 있나요?
아직 답변이 없습니다