채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

MCP에서 생성형 AI가 시뮬레이션 기반 대응 플레이북을 자동 생성하거나 추천할 경우, 그 결과를 검증하고 실제 대응 체계에 적용하기 위한 절차는 무엇인가요?

임근식 2025-07-25 14:51

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 앞선 질문들 가운데, 보안 인력확보의 어려움이 좀 전에 말씀하신 AI, 특히 MCP로 연결가능한 AI agents나 보안 서비스의 연동으로 완화될 수도 있겠다는 생각이 듭니다. 이를 위해 보안 바우처의 발행과 같은 제도로 작은 기업도 사내 RAG, 공개 Agent service, LLM 을 사용할 수 있도록 하는 방식에 대해선 어떻게 생각하시나요

이형준 2025-07-25 14:51

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 마이데이터 개인정보와 관련된 내용은 개인정보보호법, 신용정보법, 민원처리법 등으로 흩어져 있는데, 이를 효과적으로 관리하기 위해 다온기술에서는 어떤 방안을 제공하나요?

양재영 2025-07-25 14:51

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 생성형 AI가 제공하는 보안 인사이트를 운영팀의 대응 우선순위 결정에 반영할 때, 인적 분석과 기계 분석의 균형은 어떻게 유지하나요?

임근식 2025-07-25 14:50

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 재택근무 환경에서 VPN 외에 보안을 강화할 수 있는 방법은 무엇이 있을까요?

방성현 2025-07-25 14:50

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI 기반 MCP가 SOAR, EDR, SIEM과 연동되어 실시간 의사결정을 지원할 때, 정책 충돌이나 오탐 대응을 최소화하기 위한 통합 아키텍처는 어떻게 구성되나요?

임근식 2025-07-25 14:50

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 요즘에 공격자가 사람인 경우와, 생성형 ai기반 AGENT인 경우중에 어떤 상황인지 궁금합니다.

임근식 2025-07-25 14:50

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] https://www.cremit.io/ 에는 Zero False Positive 시크릿 탐지 기능에 대한 안내가 나오는데 어떻게 False Positive가 없도록 할 수 있나요?

전영진 2025-07-25 14:50

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

질문: MCP 내 생성형 AI가 침해 지표(IOC)나 TTPs를 기반으로 공격 시나리오를 재구성할 때, 어떤 데이터 소스와 시멘틱 분석 기법이 효과적인가요?

임근식 2025-07-25 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] SKT 보안사고를 고려할때, AI Agent가 보안조직의 어떤 역할자 기능을 대체 또는 강화해줄 수 있을지 궁굼합니다.

박일규 2025-07-25 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 그런거 같아요. 특히 앤트로픽이 공개한 MCP가 불과 3-4개월만에 전세계 표준이 되다 시피 했는데요. 생성형 AI를 활용한 MCP에서 자동화된 보안 분석 리포트 생성 시, 정확도와 신뢰성을 높이기 위한 프롬프트 설계 및 검증 전략은 어떻게 수립하나요?

임근식 2025-07-25 14:49

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]네트워크 장비 취약점을 이용해 IAM 정보를 수집하여 판매또는 이를 활용한 연계공격사례도 있었는데 이런 자격증명 탈취공격에 대한 보안방어기술의 발전방향이 궁금합니다.

양재영 2025-07-25 14:48

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI기술 활용이 래프트시프트 전략에 어떤 식으로 기여할수 있을지 궁금합니다

박일규 2025-07-25 14:46

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] SIEM, SOAR, EDR 간 통합 운영 환경에서 알림 피로(Alert Fatigue)를 줄이면서도 탐지 시간을 줄이기 위한 우선 순위 룰 설정이나 자동화 기준은 어떻게 정해야 하나요?

임근식 2025-07-25 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 현재 사용 중인 EDR 솔루션은 이상 행위를 얼마나 빠르고 정확하게 탐지하고 있나요? SOAR를 통한 자동 대응 시나리오는 어느 수준까지 구현되어있는지?

김정숙 2025-07-25 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI 기반 이상징후 탐지(UEBA, ML 모델 등)가 초기 탐지 시간 단축에 실질적으로 기여하려면 어떤 데이터 품질과 학습 전략이 요구되나요?

임근식 2025-07-25 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 첫 주제와도 이어질 것 같은데, 전문 보안 인력의 확보가 어려운 소기업의 경우, shift left를 위해선 오히려 KISA와 같은 곳에서 SaaS나 turn key 방식의 적용과 자동 patch가 더 유용할 것 같다는 생각이 듭니다. 물론 보안업체의 입장에선 정부의 시장 침범이란 견해가 자연스럽겠지만, 이 또한 기본 보안은 정부가, 그리고 shift left를 위한 고도화에는 보안 사기업이 관여하는 식의 대응이 윈-윈이 되지 않을런지요?

이용석 2025-07-25 14:45

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 초기 탐지 시간을 단축하기 위해 로그 수집·정규화·분석 단계에서 가장 큰 병목 지점은 어디이며, 이를 개선하기 위한 기술적 접근 방식은 무엇인가요?

임근식 2025-07-25 14:44

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 보안 자동화 도입 시 발생할 수 있는 오탐률 문제를 최소화하기 위한 검증 및 조정 프로세스는 어떻게 운영되어야 할까요?

여현동 2025-07-25 14:44

아직 답변이 없습니다

잇츠맨 IT's MAN · 공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 체류 시간을 단축하기 위해 조직이 가장 먼저 해야 할 보안 전략은 무엇이라고 생각하시나요? EDR, SOAR, 위협 헌팅 중 하나만 먼저 강화해야 한다면 어떤 기술이 가장 효과적인지요?

박기차 2025-07-25 14:44

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

MCP에서 생성형 AI가 시뮬레이션 기반 대응 플레이북을 자동 생성하거나 추천할 경우, 그 결과를 검증하고 실제 대응 체계에 적용하기 위한 절차는 무엇인가요?

[질문] 마이데이터 개인정보와 관련된 내용은 개인정보보호법, 신용정보법, 민원처리법 등으로 흩어져 있는데, 이를 효과적으로 관리하기 위해 다온기술에서는 어떤 방안을 제공하나요?

[질문] 생성형 AI가 제공하는 보안 인사이트를 운영팀의 대응 우선순위 결정에 반영할 때, 인적 분석과 기계 분석의 균형은 어떻게 유지하나요?

[질문] 재택근무 환경에서 VPN 외에 보안을 강화할 수 있는 방법은 무엇이 있을까요?

[질문] AI 기반 MCP가 SOAR, EDR, SIEM과 연동되어 실시간 의사결정을 지원할 때, 정책 충돌이나 오탐 대응을 최소화하기 위한 통합 아키텍처는 어떻게 구성되나요?

[질문] 요즘에 공격자가 사람인 경우와, 생성형 ai기반 AGENT인 경우중에 어떤 상황인지 궁금합니다.

[질문] https://www.cremit.io/ 에는 Zero False Positive 시크릿 탐지 기능에 대한 안내가 나오는데 어떻게 False Positive가 없도록 할 수 있나요?

질문: MCP 내 생성형 AI가 침해 지표(IOC)나 TTPs를 기반으로 공격 시나리오를 재구성할 때, 어떤 데이터 소스와 시멘틱 분석 기법이 효과적인가요?

[질문] SKT 보안사고를 고려할때, AI Agent가 보안조직의 어떤 역할자 기능을 대체 또는 강화해줄 수 있을지 궁굼합니다.

[질문]네트워크 장비 취약점을 이용해 IAM 정보를 수집하여 판매또는 이를 활용한 연계공격사례도 있었는데 이런 자격증명 탈취공격에 대한 보안방어기술의 발전방향이 궁금합니다.

[질문] AI기술 활용이 래프트시프트 전략에 어떤 식으로 기여할수 있을지 궁금합니다

[질문] SIEM, SOAR, EDR 간 통합 운영 환경에서 알림 피로(Alert Fatigue)를 줄이면서도 탐지 시간을 줄이기 위한 우선 순위 룰 설정이나 자동화 기준은 어떻게 정해야 하나요?

[질문] 현재 사용 중인 EDR 솔루션은 이상 행위를 얼마나 빠르고 정확하게 탐지하고 있나요? SOAR를 통한 자동 대응 시나리오는 어느 수준까지 구현되어있는지?

[질문] AI 기반 이상징후 탐지(UEBA, ML 모델 등)가 초기 탐지 시간 단축에 실질적으로 기여하려면 어떤 데이터 품질과 학습 전략이 요구되나요?

[질문] 초기 탐지 시간을 단축하기 위해 로그 수집·정규화·분석 단계에서 가장 큰 병목 지점은 어디이며, 이를 개선하기 위한 기술적 접근 방식은 무엇인가요?

[질문] 보안 자동화 도입 시 발생할 수 있는 오탐률 문제를 최소화하기 위한 검증 및 조정 프로세스는 어떻게 운영되어야 할까요?

[질문] 체류 시간을 단축하기 위해 조직이 가장 먼저 해야 할 보안 전략은 무엇이라고 생각하시나요? EDR, SOAR, 위협 헌팅 중 하나만 먼저 강화해야 한다면 어떤 기술이 가장 효과적인지요?

Copyright @ 2021 (주)채널온티비 All rights reserved