웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문]컨테이너 환경(K8s)에서 파드·마이크로서비스 단위의 데이터 접근을 DAM으로 식별할 때 어떤 방식으로 사용자/서비스 계정을 매핑하나요?
아직 답변이 없습니다
Q
(질문) 1. 신규 변종 위협의 경우 윈도우를 통하여 PC에 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요? 2. 데이터의 신뢰성/보안/안정성 등이 가장중요한데 외부해킹/장애/정정등으로 인한 데이터 오염, 손실을 방지를 위해 어떻게 대응하시는지요?
아직 답변이 없습니다
Q
[질문] 내부자 권한으로 수행되는 정상 행위와 비정상 행위를 어떻게 구분하고 탐지 정확도를 높이나요?
아직 답변이 없습니다
Q
[질문] Zero-Trust 관점에서 DSF가 데이터 레벨까지 적용되는 방식은 기존 IAM 체계와 어떤 차이가 있나요?
아직 답변이 없습니다
Q
[질문] 최근 국내 기업에서 가장 많이 발생하는 내부자 위협 유형은 무엇인지 궁금하네요?
아직 답변이 없습니다
Q
[질문] 서버리스 아키텍처Lambda, Cloud Functions에서는 ephemeral execution 때문에 지속적인 사용자-행위 매핑이 어렵습니다 이를 DSF가 어떤 방식으로 보완하나요?
아직 답변이 없습니다
Q
[질문] 데이터 접근 이벤트에 대한 실시간 탐지 규칙을 커스터마이징할 때, 어떤 수준까지 세분화가 가능한가요?
아직 답변이 없습니다
Q
[질문]멀티클라우드 환경에서 데이터 접근 로그의 타임스탬프, 포맷, 스키마가 서로 다를 때 DSF는 어떤 기준으로 통합 정규화를 수행하나요?
아직 답변이 없습니다
Q
[질문] 데이터 중심 보안이 기존 보안 모델과 가장 크게 다른 점은 무엇인지요?
아직 답변이 없습니다
Q
[질문] Forensic 용도로 필요한 정확한 쿼리 원본과 실행 결과중 어떤 범위까지 기록할 수 있으며, 규제와 충돌할 때는 어떻게 조정하나요?
아직 답변이 없습니다
Q
(질문) 데이터 영역에서 모든 물리적 블록, 파일, 오브젝트 스토리지 뿐 아니라 대부분의 클라우드 환경에서도 구동이 가능한지 궁금합니다. 또한, 멀티 하이브리드 클라우드에서 데이터 및 애플리케이션의 이동성에 대한 이슈는 없이 제공되는지도 궁금합니다.
아직 답변이 없습니다
Q
[질문]내부사용자에 대한 권한 통제의 이상 징후 탐지에 대한 DSF,DAM,FAM과 비교하여 기존 논리적/물리적 망분리와 DRM 등 운영과 관련하여 어떤 차이점과 보안 측면의 강화는 어떻게 되는지요?
아직 답변이 없습니다
Q
[질문]AWS Aurora, GCP CloudSQL, Azure Managed DB 등 클라우드 매니지드 DB에서 DAM/FAM을 설치하거나 미러링할 때 ‘클라우드 벤더가 제공하지 않는 로그’를 확보하는 방식이 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문]초기 도입 비용 외에 유지 보수, 업데이트, 전문 인력 교육 및 운영에 들어가는 총 소유 비용이 유사 솔루션 대비 높은 편인가요?
아직 답변이 없습니다
Q
[질문] 내부자 위협 대응에서 선제적 탐지와 사후 포렌식의 균형은 어떻게 가져가야 할까요?
아직 답변이 없습니다
Q
[질문] 존 DLP 중심 보안 체계와 Data-Centric Security 접근 방식 간의 가장 큰 차이점은 무엇인가요?
아직 답변이 없습니다
Q
[질문] IAM으로 권한이 관리되는 환경에서도 사고가 발생하는 주요 원인은 무엇인가요?
아직 답변이 없습니다
Q
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
아직 답변이 없습니다
Q
[질문] 탈레스의 DSF는 기존 DLP나 EDR 솔루션과 어떤 구조적 차별성을 가지며, 데이터 보호 범위를 어떻게 확장하나요?
아직 답변이 없습니다
Q
[질문]1.기업에서 데이터 유출 사고가 발생하는 주요 원인은 무엇이고, 이를 예방하기 위해 가장 효과적인 접근 방식은 무엇인지요? 그리고 기존 네트워크·엔드포인트 중심 보안과 데이터 중심 보안(Data-Centric Security)의 차이점은 무엇이고, 데이터 접근 행위를 실시간으로 모니터링하는 것이 왜 중요하고 어떤 리스크를 줄일 수 있는지요? 2.DSF, DAM, FAM 각각의 역할과 상호 연관성은 어떻게 되는지요? 그리고 DSF를 구축할 때 가장 중요한 고려 요소는 무엇이고, DAM과 FAM은 어떤 방식으로 이를 지원하는지요? 3.실시간 모니터링 시스템에서 어떤 이벤트를 우선적으로 감지해야 하고, 비정상적인 데이터 접근을 탐지하기 위한 핵심 지표는 무엇인지요? 그리고 실시간 알림과 자동 차단 기능을 구현할 때 성능 저하를 최소화하는 방안은 무엇인지요? 4.클라우드 기반 서비스 기업에서 DSF를 구현할 때 가장 큰 어려움은 무엇인지요?
아직 답변이 없습니다