웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 기업 내에서 직원이 IT 부서의 통제 없이 AI 도구를 사용하는 섀도 AI는 잠재적인 보안 위험을 초래할수있는데 이에 대한 방지등이 가능한지 궁금합니다
SaaS 기반의 플랫폼과 다이렉트 연동하여 모든 로그 및 이벤트를 기본적으로 통합 설정할 수 있습니다. 이를 통해 자칫 놓치기 쉬운 쉐도우 IT 영역에 대해서도 모니터링이 가능하며 방대한 양의 Made BY Google Rule을 제공하고 있습니다.
다온기술
2025-10-29 14:57
[질문] Google의 SecOps는 이기종 시스템 간 로그 포맷 불일치나 타사 SIEM과의 연동 문제를 어떻게 해결하나요? 별도의 데이터 정규화 계층이 존재하는지 궁금합니다.
UDM 이라고 하는 secops 자체 스키마를 통해 로그를 정규화하여 저장합니다. 이 과정에서 파서가 동작합니다.
다온기술
2025-10-29 14:58
[질문] 다중 규제 환경(예: GDPR, CCPA, 한국 개인정보보호법)에서 Google Cloud가 AI 학습 데이터의 국경 간 이동(cross-border transfer)을 처리할 때, 규제별 데이터 레지던시(Residency) 정책은 어떤 구조로 적용되나요?
아직 답변이 없습니다
[질문] 합성 데이터(synthetic data)를 보안 테스트나 이상 탐지 모델 학습에 사용하는 경우, 실제 운영 데이터와의 통계적 편향(bias)을 줄이기 위한 품질 검증 절차는 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] 생성형 AI가 제안한 대응 조치나 보안 인사이트에 대해 사람이 ‘검증·승인’하는 단계가 남아있는 경우, 이 인간 피드백이 모델 학습에 어떻게 반영되어 지속적 개선이 이루어지나요?
아직 답변이 없습니다
[질문] 원격 근무자의 브라우저 접근 권한을 관리할 때, 기기 보안 상태나 운영체제 패치 수준도 정책에 반영할 수 있나요?
아직 답변이 없습니다
[질문] LLM 기반 보안 분석 기능이 실제 보안 운영센터(SOC) 워크플로우에 통합될 때, 모델의 추론 지연(latency)과 이벤트 대응 속도 간의 균형은 어떤 방식으로 최적화되고 있나요?
아직 답변이 없습니다
[질문] 1. 생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
[질문] 데이터 프라이버시와 규제 준수를 동시에 만족시키기 위해 Google Cloud Security가 AI 모델 학습 과정에서 적용하는 보호 체계는 무엇인가요?
아직 답변이 없습니다
[질문] 보안 운영의 궁극적인 목표는 기술보다 의사결정 속도라고 생각합니다. AI와 글로벌 인텔리전스가 결합된 환경에서 사람이 개입해야 하는 의사결정 포인트는 어디까지 남겨두는 게 이상적일까요?
아직 답변이 없습니다
[질문] 실시간 URL 감시 및 데이터 유출 방지(DLP) 기능이 프라이버시 규제(GDPR, 국내 개인정보보호법 등)와 충돌하지 않도록 하기 위해, 구글은 어떤 준법·감사 로직을 내장하고 있나요?
아직 답변이 없습니다
[질문] 온프레미스와 클라우드의 로그를 통합 분석하는 것은 많은 기업이 겪는 과제인데 Google의 SecOps 솔루션은 이기종 환경 방화벽, VPN, SaaS 등 간 데이터 표준화를 어떻게 처리하며, 어떤 형태로 자동 상관분석을 지원하는지 궁금합니다.
아직 답변이 없습니다
[질문] 브라우저 확장 기반으로 보안 기능을 제공하는 경우, 확장의 무결성 검증 및 변조 방지를 위해 어떤 서명 체계나 배포 검증 메커니즘이 적용되는지 궁금합니다.
아직 답변이 없습니다
[질문] SaaS 기반 서비스 환경에서 Shadow IT처럼 관리되지 않는 계정이나 도구가 보안 사각지대를 만들 때, SecOps 관점에서는 이를 어떻게 식별하는지요?
SaaS 기반의 플랫폼과 다이렉트 연동하여 모든 로그 및 이벤트를 기본적으로 통합 설정할 수 있습니다. 이를 통해 자칫 놓치기 쉬운 쉐도우 IT 영역에 대해서도 모니터링이 가능하며 방대한 양의 Made BY Google Rule을 제공하고 있습니다.
다온기술
2025-10-29 14:55
[질문] Google SecOps 플랫폼이 보안 운영자의 역량 증폭 도구로 작동하기 위해 제공하는 가시화·자동 추천지식 내재화 기능에는 어떤 것들이 있는지요?
아직 답변이 없습니다
[질문] 중소기업처럼 SecOps 전담 인력이 부족한 환경에서 Google Cloud의 AI 기반 보안 솔루션을 도입할 시에 온프레미스/클라우드 혼합 구조에서도 효율적으로 위협 탐지를 자동화할 수 있는 최적 설계 방안은 무엇인가요?
아직 답변이 없습니다
[질문] 수많은 SaaS 계정과 API 접근이 발생하는 환경에서, SecOps로 사용자 행위 기반 위협을 실시간 감지할 수 있는지 궁금합니다.
해당 플랫폼의 로그가 secops로 수집되고 있다는 전제하에 가능합니다. 기본적으로 SIEM & SOAR가 베이스이기 때문에 데이터가 수집되는 것이 기본 전제입니다. 수집만 되고 있다면 무난하게 가능합니다,
다온기술
2025-10-29 14:53
AWS, Azure, GCP에서 제공하는 로그 또는 클라우드 시큐리티 보안 제품의 로그를 통해 상관관게 분석을 수행하고 있습니다. 특히 구글이 제공하는 Curated Rule은 클라우드 보안을 위한 보다 정확한 탐지를 제공합니다.
다온기술_고성종
2025-10-29 14:57
[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?
아직 답변이 없습니다
먼저 공공기관에 도입된 사례가 있는지 궁금합니다. 또 자동 대응 기술의 경우 어떤 제조사와 연동이 가능한지 리스트업 되어있는 자료가 있을까요? 대부분 된다고 말하지만 막상 테스트 해보면 개발공수가 들어가는 경우가 많아서 문의드립니다.
https://cloud.google.com/chronicle/docs/ingestion/parser-list/supported-default-parsers https://cloud.google.com/chronicle/docs/soar/marketplace-integrations 위 두개 링크 참조해주시면 감사드리겠습니다.
다온기술
2025-10-29 14:52
[질문] SIEM이나 SOAR 기능을 단독으로 구축하는 것과, Google의 SecOps 플랫폼을 이용하는 것에 대해, 인프라 운영비 비교 데이터가 있는지 궁금합니다.
첨부링크의 자료 확인 부탁드립니다. https://services.google.com/fh/files/misc/idc-business-value-of-google-secops.pdf
다온기술_고성종
2025-10-29 14:52