웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] EDR등을 통해 Openclaw를 탐지하려할 때 증요한 서버등에 가용성등의 문제를 이르키지는 않는지요?
아직 답변이 없습니다
Q
[질문] AI가 분석을 돕다 보면 오탐의 가능성도 있을 것 같습니다. Charlotte AI가 제안한 대응 방안의 신뢰도를 담당자가 어떻게 검증할 수 있는지 궁금합니다?
아직 답변이 없습니다
Q
[질문] Charlotte AI를 활용한 보안 운영 자동화에서 실제 SOC 환경 기준으로 MTTR 감소나 탐지 정확도 개선 사례가 있다면 공유 가능할까요?
아직 답변이 없습니다
Q
[질문] 개발 환경에서 테스트 목적으로 OpenClaw API를 연결해 두고 잊어버리는 경우가 있는데, 이런 미사용 또는 방치된 외부 연결을 자동으로 식별하고 연결을 끊을수도 있는지요?
아직 답변이 없습니다
Q
[질문] 기존에 수동으로 침해 사고를 분석할 때와 비교했을 때 Charlotte AI를 활용하면 평균 대응 시간(MTTR)이 대략 어느 정도 비율로 단축되는지요?
아직 답변이 없습니다
Q
[질문] 오픈클로와 같은 AI 서비스 사용 시 발생하는 보안 로그를 SIEM으로 연동할 때 데이터 정규화 방식은 어떻게 구성되는지 궁금합니다
A
Crowdstrike Falcon 에이전트를 통해서 수집되기 때문에 별도 정규화는 없어도됩니다.
다온기술
2026-03-19 14:37
Q
[질문] Charlotte AI가 자연어 기반 보안 분석을 제공한다면, 쿼리나 스크립트를 작성하지 못하는 비 IT 부서의 직원들 모두 위협 조회 권한을 가지게 되는건가요?
아직 답변이 없습니다
Q
[질문] 보안 전문가가 아닌 일반 담당자가 한국어(또는 자연어)로 질문했을 때 Charlotte AI가 복잡한 위협 쿼리를 얼마나 정확하게 생성해주나요?
A
한국어로 질문햇을 때의 예시도 영상 뒤쪽에 준비해서 보여드립니다.
다온기술
2026-03-19 14:36
Q
[질문] Falcon의 Custom IOA Rule로 특정 domain, command, filename에 "openclaw|Moltbot|clawdbot" 등이 있으면 차단하는 정책을 셋팅해놨는데 혹시 더 효과적인 차단 방안이 있을까요?
A
실제 서버에 설치된 상태로 이미 설치되어 실행중인 상태일때에는 bash 내에서 동작하기 때문에 부모프로세스와 사용하는 커맨드 라인들이 조금 다르게 표시됩니다. Next Gen SIEM 내에서 openclaw 키워드를 기반으로 실행되는 로그들 샘플을 통해서 Custom IOA Rule 을 더 정교하게 만들어 모니터링 할수 있습니다.
다온기술
2026-03-19 14:36
Q
[질문] AI 기반 보안 운영에서 설명 가능성 문제를 해결하기 위한 로그 제공 방식이나 리포팅 구조는 어떻게 설계되어 있는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 보안을 위해 AI 도구 사용을 무조건 막을 순 없는데 업무 효율을 해치지 않으면서 안전한 사용을 가이드할 수 있는 가시성 확보 방안이 궁금합니다.
아직 답변이 없습니다
Q
[질문] 그런데 설치된 openclaw의 항목이 최상위에 뜨진 않네요? 이건 그냥 자산목록을 별도의 우선순위 없이 리스팅 해서인가요? 그리고 OpenClaw의 변종이나 단순한 name change가 된 경우에는 찾을 수 없게 되지 않나요
아직 답변이 없습니다
Q
[질문] 기존의 웹 필터링(URL 차단) 방식과 CrowdStrike의 EDR 기반 차단 방식은 탐지 정밀도 면에서 어떤 결정적인 차이가 있나요?
아직 답변이 없습니다
Q
(질문) AI 기반 자동 대응을 도입하려면 어떤 단계로 점진 도입하는게 안전한지요?
아직 답변이 없습니다
Q
[질문] 기업이 OpenClaw 사용시 사용자이름, 비밀번호와 같은 자격증명이 올바른지 여부를 판독하여 이에 대한 내부통제를 효과적으로 하기 위해 다온기술 보안솔루션을 사용한다면 어떤 방식으로 적용하면 좋을까요?
아직 답변이 없습니다
Q
[질문]보안 사고 발생 시 대응 속도가 핵심인데 Charlotte AI를 활용했을 때 수동 분석 대비 침해 사고 분석 시간을 어느 정도 수준까지 단축할 수 있는지 실제 벤치마크 데이터가 있는지요
아직 답변이 없습니다
Q
[질문] Shadow AI 사용을 탐지하기 위해 EDR 기반으로 사용자 행위나 비인가 AI 서비스 접근을 식별하는 방법은 어떻게 이루어지는지 설명 부탁드립니다.
아직 답변이 없습니다
Q
[질문] 모든 AI 사용을 통제하기보다 사후 탐지에 의존하게 되는데, 이미 데이터가 외부로 나간 이후에도 피해 범위를 추적하거나 대응할 수 있는 방법은 어떻게 지원되는지 궁금합니다.
아직 답변이 없습니다
Q
(질문) 도입을 추진하는 많은 기업이 ‘기존 인프라와의 호환성 문제’ 또는 ‘보안 정책 적용의 복잡성’ 등의 이유로 어려움을 겪습니다. 국내 기업들이 도입할 때 가장 자주 부딪히는 현실적인 문제는 무엇이고, 이를 해결하기 위한 실용적인 접근법은 어떤 것이 있을까요?
아직 답변이 없습니다
Q
[질문]AI 에이전트가 정상적인 업무 수행을 위해 API 키에 접근하는 것과 유출을 위해 접근하는 것은 종이 한 장 차이인데 Charlotte AI가 이 둘 사이의 Contextual Intent를 분석하는 기준은 무엇인지 궁금합니다
아직 답변이 없습니다