웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] IoT 기기들을 타깃으로 공격할 때, 이런 기기들은 업데이트가 어려운 경우가 많은데 그럼 이런 환경에서 보안을 유지하는 방법은 무엇이 있을까요?
아직 답변이 없습니다
Q
[질문] 다온기술에서는 제로데이 공격도 효과적으로 방어가 가능하다고 하셨는데, 성공적인 해킹이나 랜섬웨어 공격으로 프록시가 무력화되는 것을 막기 위해 프록시 솔루션을 효과적으로 활용할 수 있는 방법이나 연계하는 솔루션은 어떤 것을 제공하고 있나요?
아직 답변이 없습니다
Q
[질문] AI를 활용한 침입 탐지 시스템 및 침입 방지 시스템의 성능 향상을 위한 딥러닝 모델의 적용 방법이 궁금하고 기존의 시그니처 기반 방식과의 차이점과 장단점을 알고 싶습니다?
아직 답변이 없습니다
Q
[질문] 성공적인 공격자 체류시간을 줄이면서 공격에 대한 방어에 성공한 사례는 어떠한 것들이 있는지요?
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문] 초급 보안 운영 조직에서 체류 시간을 단축하기 위해 우선적으로 도입해야 할 기술 또는 훈련 프로그램 (예: 위협 헌팅, 로그 분석, MITRE ATT&CK 활용)은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 공격자 체류 시간을 단축하기 위한 방어 전략을 수립할 때 가장 우선적으로 고려해야 할 사항은 무엇일지요?
아직 답변이 없습니다
Q
[질문] EDR, NDR, SIEM, SOAR 등 다양한 탐지 솔루션 간 연계성은 얼마나 통합되어 있나요? 데이터 흐름, 알림 상관 분석, 탐지 피드백 루프는 자동화되어 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 클라우드·온프레미스 혼합 환경에서의 통합 보안 관제를 위해 어떤 솔루션이나 연계 전략이 필요할까요?
아직 답변이 없습니다
Q
[질문] 솔루션 도입 시 내부 인프라와 연동을 위해 필요한 사항이나 고려해야 할 점은 어떤게 있는지 궁금합니다
아직 답변이 없습니다
Q
[질문] 클라우드 ~ 온프레미스 간 워크로드 마이그레이션이 빈번해지는 환경하에 방화벽 규칙이나 보안정책의 자동화 커스터마이징은 얼마나 AI기반으로 지원되며, 기존 보안 인프라에서 신규 솔루션 도입시 발생 가능한 전환 리스크 및 재정적 부담을 상쇄할 수 있는 안정적인 도입 전략은 무엇인지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 글고보면 단계별로 공경자 체류시간을 잘 감지하고 의심하는 시스템적 노력이 필요할거 같은데요. SOC(Security Operations Center)의 성숙도에 따라 자동화 대응(SOAR, EDR 연계 등) 수준은 어떻게 진화해야 하며, 각 단계별 필수 기술 역량은 어떤 것들이 있나요?
아직 답변이 없습니다
아직 답변이 없습니다
Q
[질문] 공격자 체류 시간 단축을 위해 보안 솔루션 도입 외에 조직 구성원들의 보안 인식과 행동 변화는 얼마나 중요하다고 보시나요? 이를 위한 효과적인 방안은 무엇이 있을까요?
아직 답변이 없습니다
Q
[질문] 보안 역량 성숙도(Level 1~5 등)에 따라 탐지 속도와 대응 속도에 구체적으로 어떤 차이가 발생하며, 이를 정량적으로 측정할 수 있는 지표는 무엇인가요?
아직 답변이 없습니다
Q
[질문] 공격자의 체류시간 절감 및 방어 품질은 어떤 방식으로 측정하나요?
아직 답변이 없습니다
Q
[질문] 공격자가 어떤 취약점을 이용해서 침입 했는지 분석이 가능한가요?
아직 답변이 없습니다
Q
[질문] 기존 보안 솔루션의 탐지 한계를 보완하기 위해 MITRE ATT&CK 기반의 행동 분석이나 UEBA(User & Entity Behavior Analytics)를 어떻게 통합하고 있나요?
아직 답변이 없습니다
Q
[질문] 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다.
아직 답변이 없습니다
Q
Question: 공격자의 체류 시간을 줄이기 위해 EDR, NDR, SIEM 등에서 어떤 탐지 우선순위와 룰 세팅이 효과적인가요?
아직 답변이 없습니다