웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 업무 환경이 다양화되고 인적자원의 방심이나 실수를 원천적으로 막을수 있는 보안이란게 존재 가능할까요?
허용된 작업만 가능하도록 하는 화이트리스트 기반의 정책으로 운영할 수 있습니다.
VMware 코리아
2022-10-06 11:17
[질문] 사용자 감염 시 위험 탐지 소요시간은 얼마나 걸리는지요?사용자 인증 다단계 인증 등 지원은 어떻게 되는지요?
아직 답변이 없습니다
[질문] nsx 에는 웹보안게이트웨이 기능과 앱딜리버리 기능이 있는지 궁금하고 통합 모니터링을 통해 보안관제를 일관성있게 가능한지 궁금합니다.
NSX Gateway 방화벽 및 ALB를 통한 Application Delivery Controller 기능을 제공받을 수 있습니다. 통합 모니터링으로 NSX 자체 모니터링 콘솔도 있으며, vRealize Network Insight를 통해 더 상세한 모니터링을 제공받을 수 있습니다.
VMware 코리아
2022-10-06 11:17
아 그렇군요.. nsx가 정말 만능이네요..
윤성원
2022-10-06 11:20
[질문]포스트 코로나 시대에서는 재택근무가 선택이 아닌 필수가 되어감에 따라 보안에 대한 이슈 역시 점차 커져가고 있습니다. 과거엔 단순히 기업내 서버보안 관리에 그쳤다면 이제는 다양한 장소와 시스템(리눅스, 윈도우, 맥, 클라우드 등..) 접속에서도 사전에 감지하고 처리할 수 있는 것이 필요할 것으로 생각됩니다. 귀사 제품은 어떻게 이러한 다양한 환경에서 엔드포인트 보안을 처리하고 있는지 궁금합니다.
VMware의 Workspace ONE 솔루션의 경우, 언급하신 대표적인 OS 뿐 아니라, 러기드 디바이스 및 IOT 기기 등에 탑재된 다양한 기기 OS에 대해서도 등록 및 관리가 가능합니다.
VMware 코리아
2022-10-06 11:15
Carbon Black EDR 솔루션을 통해 Security Breach를 고립시키고 사전대응할 수 있습니다. 사일로한 솔루션 없이 효과적이고 자동화된 보안 기능들을 적용할 수 있으며, Carbon Black Security Cloud를 통해 효과적인 확장 및 다양한 환경에서 통일된 보안 기능을 제공합니다.
VMware 코리아
2022-10-06 11:15
[질문] 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] EDR 중심의 침해 탐지 및 대응 서비스를 기업의 상황에 맞게 최적으로 도입하고 적용하는 데 중요하게 고려하고 점검해야 할 요소들은 무엇인가요?
기업 내 보안 운영 정책 고려 및 인프라 내 알맞는 Security Level에 대한 파악이 이뤄지는 것이 좋습니다.
VMware 코리아
2022-10-06 11:12
[질문]ai머신러닝으로 새로운 공격패턴에 대한 사전대응 차단이 가능한지 오탐의 가능성은 없는지 궁금합니다.
Carbon Black은 AI/ML을 통하여 실시간으로 새로운 위협을 탐지하고 분석하고 있으며, Predictive Security Approach를 통해 사전 대응 차단 기능이 제공되고 있습니다.
VMware 코리아
2022-10-06 11:10
[질문]이미 네트웍과 클라우드에 대한 보안 솔루션을 갖고 있는 상태라면 XDR과 inteface하는 것과 EDR를 사용하는 것 가운데 어떤것이 더 좋을까요?
아직 답변이 없습니다
발표자에게 문의하기 버튼이 있습니다.
VMware 코리아
2022-10-06 11:10
아직 답변이 없습니다
폐쇄망도 EDR 구축이 가능한가요? 구매하려면 어떤 구성으로 구매해야 하나요?
네 구축 가능합니다. (Carbon Black EDR)다만 일부 기능에 대한 제약이 존재할 수 있습니다.
VMware 코리아
2022-10-06 11:08
[질문] 포스트 코로나 시대에 Zero Trust 기반으로 업무 환경을 최적으로 변화시키고 구축하려는 경우 중점적으로 검토하고 점검해야 할 사항들은 무엇인가요?
보안 운영 정책에 대한 정의가 사전에 이루어지면 좋으며, 또한 인프라 내 여러 팀들, 예를들어 IT, SecOps, 데이터베이스 및 관리 팀에 보안 교육이 이뤄져 보안 인식에 대한 팀간 격차를 줄이는 것이 좋습니다.
VMware 코리아
2022-10-06 11:06
[질문] 클라우드 이용할때 보안서비스를 별도로 이용하면 운영자 인건비까지 추가되어서 별도 비용이 증가 하던데요.. 하드웨어로 비용을 절감하면서 보안까지 강력하게 하려면 서비스를 어떻게 받아야 하는건지 알고싶습니다.
아직 답변이 없습니다
[질문] EDR 을 서버에도 구성하여 탐지하고 보안관제가 가능한지와 서버침해시도 발생시 위협을 어떻게 조치/차단 하게 되는지요.
아직 답변이 없습니다
EDR서비스를 받으면 우리가 직접 콘솔에서 운영안하고 LGCNS에서 다 해주시는건가요? 도입한 고객사가 해야할 일은 무엇인가요?
아직 답변이 없습니다
EDR수집 정보를 모두 LGCNS가 가져가나요? EDR은 경보가 어마어마하다고 하던데,, 분석할때 예외처리나 진짜 위협을 분리한다거나 대응방법을 가이드 준다거나 하는건가요?
서비스의 정보 수집과 관련된 내용은 발표자에게 문의하기를 통해 질문 전달주시면 답변 드릴 수 있도록 하겠습니다. 감사합니다.
VMware 코리아
2022-10-06 11:04
[질문] lg cns의 edr 서비스 체계에 포함된 것은 threat hunting 기능만 포함 되는건가요? 그럼 siem, soar 는 별도 구축이 필요한 것인가요?
고객사 사례는 "발표자에게 질의하기"로 남겨주시면 확인 후 전달 드리겠습니다.
VMware 코리아
2022-10-06 11:31
[질문] EDR 중심으로 보안 인프라 재구성 시 중요 고려 사항과 사전 중요 작업은 무엇인지요?
보안 운영 정책에 대한 정의가 사전에 이루어지면 좋습니다. EDR을 비롯한 보안 플랫폼의 구성이 다양한 규칙과 정책 기반으로 동작하기 때문입니다.
VMware 코리아
2022-10-06 10:55
[질문] nsx로 사용하는 vm들에 있는 취약점이나 악성코드를 발견해서 그것의 전파를 막기위해서 격리를 바로 시킬수도 있는 것인가요?
네, NSX를 통해 마이크로 세그멘테이션 구성을 하면, 워크로드 간 보안 침해 사고의 전파를 예방할 수 있습니다.
VMware 코리아
2022-10-06 10:56
임직원 계정 취득하여 공격이 시작되었다는데, 접근에 2factor or MFA인증을 사용하지 않았던 것인가요?
실제 사례에 대한 질문은 발표자에게 문의하기를 통해 전달 주시면 감사하겠습니다.
VMware 코리아
2022-10-06 10:59