웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
IOC 정보를 제공해 주는 서비스는 국내 C-TAS 부터 정보보안 업체들과 글로벌 업체들, 깃허브, 보안커뮤니티 등 굉장히 다양한데 레코디드 퓨처가 가진 IOC 정보의 강점이 무엇인가요 ?
A
가장 방대한 소스 커버리지를 제공하고 있죠. 그리고 특정 솔루션/고객에 의존도를 가지고 인텔리전스를 제공하는 것이 아니기 때문에 다양한 영역에서 커버리지가 됩니다. 그렇기 때문에 그 많은 고객분들이 레코디드퓨쳐를 선택하였을 것입니다.
레코디드퓨처
2022-06-14 10:58
Q
[질문] 보안정책 반영시 이벤트 알람(담당자 휴대폰 관련내용 전송) 및 해당 이벤트 발생시 블록킹 기능이 있을까요?
A
SOAR 등으로 자동화 처리가 될 수 있습니다.
레코디드퓨처
2022-06-14 10:58
Q
[질문]다크넷의 정보유출여부에대해 고급검색 기능 및 알람등록을 통한 즉시 검색이 가능한가요?
A
네
레코디드퓨처
2022-06-14 11:31
Q
사실 CTI라는 개념은 좀 생소한데요, 이런 낮은 adoption(아마도 사용회사 수도 요즘 유행하는 ZT나 SASE보다는 적을 것 같은데요) 그 이유는 뭔가요?
아직 답변이 없습니다
Q
전체 로그중에 보안과 관련된 로그만 추출가능하다면 로그 추출시 해당 시스템을 최소 사용시간을 정해서 시스템에 부하를 최소화하면서 추출후 분석 하는것과 사용중인 시간 관계없이 필요시마다 보안과 관련 로그를 추출하고 분석 결과를 학인하는것을 비교한다면 어떤 차이가 있을런지요? 사용자 관점에서 편리성과 안정성 축면에서요. 보안로추출 분석시 이슈가 될 소지가 았는 부분과 주의해야할 사항은 어떤 부분이 있는지요?
아직 답변이 없습니다
Q
[질문] 사이버 보안 인텔리전스 도입을 고려할때 인프라적인 측면에서 기본적으로 갖춰져야할 사항은 어떻게 되나요??
아직 답변이 없습니다
Q
[질문] 도입 관련하여 망외 이용료나 VPN 관련 부가적인 비용이 발생되는지 궁금합니다.
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문]레코디드퓨처 인텔리전스는 클라우드 기반으로 제공되는지요 ? 별도 웹 포탈 및 API를 통해 사용이 가능한가요?
아직 답변이 없습니다
Q
[질문]외부솔루션과 레코디드퓨처 솔루션연계시 인텔리전스 플랫폼을 사용할 수 있는 웹 포탈 접속 계정 외에 필요한 라이센스는 어떻게 되는가요?
아직 답변이 없습니다
Q
[질문]이벤트 발생시 모바일로 알람이 가능한가요 , 모니터인력이 없을수도 있는경우
아직 답변이 없습니다
Q
knowledge 로 부터 actionable intelligence를 얻어내는 것은 기본적으로는 결정(이것이 대응이 필요한 위협이다 같은)이 필요한데, 이 역시 자동화된다는 것인가요?
아직 답변이 없습니다
Q
[질문] "SIEM" 의 정의에 관해 설명을 요청 드려 봅니다.
아직 답변이 없습니다
Q
[질문] 간헐적으로 보안관제센터 시스템에서 오탐으로 고정적으로 잘 접속되던 외부 IP가 차단될 때가 있는데요. 사이버 보안 인텔리전스 활용하면 해결 가능한가요?
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문] MLOps, AIOps을 위해 보안상 가장 적합한 솔루션은 무엇이고, 무엇을 가장 크게 고려해아 하나요? 좋은 레퍼런스를 소개해 주실 수 있나요?
아직 답변이 없습니다
Q
지금 설명하고 계신 정보는 관련사듶 끼리 공유하나요, 아니면 기업 경쟁력으로 독점하나요?
아직 답변이 없습니다
Q
새로운 위험의 유형에 대한 위험 등급과 위해를 CTI에서 분석 소요 시간을 줄이기 위한 방안은 어떻게 지원 되는지요?
아직 답변이 없습니다
Q
하루에도 수차례 안랩, C-TAS, 그외 벤더 등을 통해 보안 경고문이 날아 옵니다. 보안패치만 하고 있을 수도 없는 노릇이고, 우선순위를 정해서 적용하기도 참 어려운데요. CTI 서비스를 도입하게되면 우선순위를 콕 찝어 주실 수 있나요? e-commerce 기업은 요즘 발생하는 최신 보안패치 중 몇 % 정도를 적용해야 그나마 안전을 보장할 수 있을까요?
A
patch management는 필요한 패치가 무엇이고 이것이 적용되어 있고 아니고를 의미하죠. 여기에 인텔리전스는 patch priority를 제공하는 것입니다. 즉 공격자가 이용하지 않으면 패치하지 않아도 문제는 없겠죠. 인텔리전스는 취약점이 공개전 또는 공개후라도 공격자가 공격을 진행하는 경우, 랜섬웨어 공격자가 활용하는 경우 등 그런한 실제 공격 활동을 공유하여 패치에 대한 우선순위를 결정할 수 있도록 도와드리는 것입니다.
레코디드퓨처
2022-06-14 10:50
Q
최근 인공지능을 이용한 보안 솔루션(다크xx같은 회사) 과 비슷한 것 같은데 CTI가 이런 인공지능 솔루션과 가장 다른 점은 무엇인가요?
A
AI/ML등은 특정 소스를 바탕으로 알고리즘을 사용하여 이상징후를 탐지하는 것이죠. CTI는 이런 방법을 일부분에서 활용하기도 하지만 궁극적인 내용은 사이버 보안에 관련된 다양한 정보를 인텔리전스로 제공하는 것입니다.
레코디드퓨처
2022-06-14 10:46