웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
아직 답변이 없습니다
[질문] 보안 인력과 예산이 한정된 중소기업에서 SecOps를 효과적으로 운영하기 위한 최소한의 필수 요건은 무엇이며, 다온기술이 제안하는 가장 효율적인 자동화 시나리오는 무엇인가요?
엔드포인트, 네트워크, 계정/인증에 대한 로그를 모으실 수 있도록 환경파악 및 개선이 필요합니다. 이후 탐지 룰과 관련된 사항은 기존 제공되는 Curated Rule을 통해 지원하면 적은 리소스로 최대의 효율을 만드실 수 있습니다.ㅏ
다온기술_고성종
2025-10-29 15:16
[질문] 클라우드 애플리케이션 보안에서 DevOps가 꼭 알아야 할 보안에 대해 설명 부탁 드립니다.
아직 답변이 없습니다
[질문] 해외 공장에서 발생하는 보안 이벤트가 국내 본사 SOC로 통합되기까지 시간 지연이나 로깅 누락이 생길 수 있을텐데, GTI 기반 위협 탐지시 이러한 지연을 최소화할 수 있는 구조적 보완책이 있는지 궁금합니다.
GTI기반 탐지보다는 SecOps 적용이 더 좋은 방안인것 같습니다. 해외 리전별 SecOps를 구성한다면 보다 빠르게 로그를 수집하고 대응하실 수 있습니다.
다온기술_고성종
2025-10-29 15:13
[질문] 많은 기업이 이미 다양한 SaaS 애플리케이션과 내부 레거시 시스템을 사용 중인걸로 아는데 Chrome Enterprise 도입 시, 이러한 기존 시스템과의 호환성 문제는 없는지, 있다면 어떻게 해결할 수 있나요?
아직 답변이 없습니다
[질문] 금융사의 경우 망분리 규제로 인해 SaaS 사용 시 혁신금융서비스 (금융규제샌드박스) 지정 신청을 해야 가능한데요? Google secops 의 경우 지정 사례가 있을까요? 아래가 홈페이지인데, secops나 google 로 검색이 되지 않아서 여쭤봅니다. https://sandbox.fintech.or.kr/business/enterprise_intro.do?search=secops
아직 답변이 없습니다
[질문] 기업에서 계정관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 구글 클라우드 Security에서는 클라우드 취약점 자동제거를 위해 이에 대한 방어를 위해 생성형AI를 어떤 방식으로 활용하나요?
아직 답변이 없습니다
[질문] 브라우저 수준에서 제로 트러스트를 구현(Chrome Enterprise)할 경우, 기존 네트워크 기반 제로 트러스트 솔루션 대비 기업이 얻을 수 있는 가장 실질적인 장점은 무엇인가요?
아직 답변이 없습니다
[질문] 전담 보안 인력이 부족한 중소기업 환경에서 Google SecOps 솔루션이 단독으로 위협 탐지 및 대응까지의 상당 부분을 자동화할 수 있는 구체적인 범위와 그 효율성은 어느 정도인가요?
아직 답변이 없습니다
[질문] AI 기술을 활용한 보안 위협 역시 고도화되고 있습니다. 구글 클라우드는 AI를 악용한 공격(Adversarial AI)에 대응하기 위해 어떤 방어 메커니즘을 갖추고 있나요?
아직 답변이 없습니다
[질문] 최근 기업들이 멀티클라우드 환경을 도입하면서 보안 로그가 여러 플랫폼에 분산되는 경우가 많습니다. Google SecOps를 활용할 때 이러한 멀티클라우드 로그를 통합 관리하고 상관분석하는 과정에서 발생할 수 있는 데이터 지연(latency)이나 정확도 저하 문제는 어떤 방식으로 최소화되고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] GWS 등 구글서비스를 secops 로 연동하게 되면, 다른 SIEM 으로 연동하는 것에 비해 효율적인 부분이 있을까요? 그리고 secops 는 SaaS 가 아닌 설치형으로도 구축이 가능한가요?
타 SIEM에 비해서 간단한 절차를 통해서 연동이 가능하구요, GWS 기반의 방대한 탐지Rule을 기본적으로 제공하고 있습니다, 엔지니어링 적인 리소스를 투입하지 않아도 기본적인 위협 대응이 가능합니다. SaaS Only로 제공됩니다 ^^
다온기술
2025-10-29 15:03
[질문] 금융사의 경우 망분리 규제로 인해 SaaS 사용 시 혁신금융서비스 (금융규제샌드박스) 지정 신청을 해야 가능한데요? Google secops 의 경우 지정 사례가 있을까요? 아래가 홈페이지인데, secops나 google 로 검색이 되지 않아서 여쭤봅니다. https://sandbox.fintech.or.kr/business/enterprise_intro.do?search=secops
김정훈
2025-10-29 15:09
Google SecOps는 CSP안정성 평가를 취득하였습니다. 규제 샌드박스 관련 사항은 추가로 확인후 답변 드리겠습니다.
다온기술_고성종
2025-10-29 15:11
SecOps는 PaaS형태로만 제공하며 온프렘환경에 설치형은 제공하지 않습니다.
다온기술_고성종
2025-10-29 15:04
[질문] CSPM 기반의 클라우드 환경에 대한 보안관리 방법에 대해 궁금합니다.
아직 답변이 없습니다
[질문] 특히 중소기업(SMB)이 AI 보안을 도입할 때, 가장 먼저 고려해야 할 우선순위와 성공적인 도입을 위해 갖추어야 할 내부 역량은 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] Google의 SecOps를 고객사에 적용하여 사용하게 된다면 초기 커스터마이징 요소가 발생하는지요, 발생한다면 그 소요공수는 얼마큼인지요
아직 답변이 없습니다
[질문] 자동화된 보안 운영 체계는 책임 범위가 불분명해질 수 있습니다. 사고 발생 시 AI 기반 SecOps의 판단 오류로 인한 대응 지연이 생겼을 때, 그에 대한 책임 분리나 감사 대응은 어떻게 관리되나요?
아직 답변이 없습니다
[질문] AI 기반 보안 솔루션이 기존의 전통적인 보안 솔루션과 비교했을 때, 위협 탐지 및 대응 속도 외에 기업이 체감할 수 있는 가장 큰 운영 효율성 향상 사례는 무엇인가요?
아직 답변이 없습니다
[질문] AI가 경보를 자동 분석한다고 해도, 최종 의사결정은 사람이 내리는데 SecOps 운영체계에서 사람의 판단 개입 비율을 줄이기 위한 실질적 접근 방법이 있을까요? 사전 승인 자동화나 AI Confidence Scoring 같은 기능 지원 여부가 궁금합니다.
실제로 Endpoint (최종 정책 적용) 까지의 Full 자동화를 구성할 수 있습니다. (예. 특정 위협에 대한 GTI Score가 80점 이상이며, VT 조회 결과 탐지엔진이 10개 이상일 때, 연관된 IP를 차단 목록에 추가)
다온기술
2025-10-29 15:00
[질문] MDR 서비스나 외부 MSSP와 병행 운영하는 기업도 많습니다. Google SecOps 환경에서 외부 분석가가 참여할 때, 권한 통제나 데이터 접근 제어는 어떤 수준으로 분리·관리할 수 있나요?
Group 기반으로 기능별 Access Control, 수집된 데이터별 Access Control이 가능합니다.
다온기술
2025-10-29 15:00
[질문] 최근 AI를 활용한 보안 위협(예: 공격 자동화, 생성형 피싱)이 급증하고 있는데, Google Cloud Security는 이러한 AI 대 AI 보안 환경에 대비해 어떤 차별화된 대응 전략을 준비하고 있나요?
아직 답변이 없습니다