채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문]제로데이 내부 위협(예: 신규 직원 또는 외부 파트너 계정 사용)의 경우 모델이 학습되어 있지 않은데, 어떤 방식으로 초기 이상 징후를 감지하나요?

신유진 2025-11-26 14:15

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 내부자 위협은 권한을 가진 사용자로부터 발생하기 때문에 탐지가 매우 어렵습니다. 실시간 데이터 접근 모니터링(Real-Time DAM) 기술이 권한 오남용 비정상적 데이터 다운로드 대량 쿼리 및 스키마 스캔 을 어떻게 식별하는지, 실제 탐지 로직 또는 AI 기반 이상 탐지 모델 적용 사례도 공유받을 수 있을까요?

이종우 2025-11-26 14:15

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?

주영선 2025-11-26 14:14

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

(질문) 경쟁사 대비 어떤 부분에서 차별화와 강점이 있는지 알고 싶습니다.

이원석 2025-11-26 14:14

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문]관리자나 DBA처럼 ‘정상적으로 많은 권한을 가진 내부 사용자’의 행위를 비정상으로 구분하기 위한 기준이 실제로 어떻게 설정되나요?

신유진 2025-11-26 14:14

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 로그 분석시 전체 스캔이냐 아니면 부분 선별 스캔이냐가 문제인데, 탈레스에서는 전체 스캔 로그에 해당하는 것인지요? 또 전체 스캔의 단점은 그만큼 리소스 사용과 속도 문제인데 이런 것은 어떻게 해결이 가능한지요?

임종택 2025-11-26 14:14

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] AI 기반 탐지에서 False Positive가 높아질 때, 모델 튜닝에 필요한 최소 데이터셋 규모나 Training Window 기준이 있나요?

최형빈 2025-11-26 14:13

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 내부자 위협 대응을 위해 DAM이나 FAM 같은 모니터링 시스템을 도입하면, 실제 운영 환경에서 너무 많은 로그나 이벤트가 발생해서 오탐이나 과탐의 우려가 있는데 이런 경우 탈레스의 솔루션에서는 어떤 방식으로 이상행위를 필터링하거나 우선순위를 정하나요?

방성현 2025-11-26 14:13

A

정책을 정하고, 필터링할 수도 있지만, 행위분석을 통해 위험행위에 대해 스코어링을 하게 됩니다. 민감한 데이터를 탐색하고, 사용자의 로그인 회수 , 방식, 시간 , 장소 등을 고려하여 판단하게 됩니다.

탈레스 2025-11-26 14:36

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] DSF·DAM·FAM의 Data-Centric Security 구조 적용관련 이슈와 해결노하우가 궁금합니다

전승호 2025-11-26 14:12

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 최근 내부자 위협이 증가하는 근본적인 원인은 무엇인가요?

정하나 2025-11-26 14:12

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 권한이 정당한 내부 개발자의 대량 SELECT나 다운로드를 업무 유출로 구분하는 기준은 무엇인지요?

최형은 2025-11-26 14:12

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문]초기 배포 및 설정 절차가 전문 지식 없이 수행하기에 복잡하거나 까다로운 부분이 있는지요 솔루션 관리 콘솔의 사용자 인터페이스나 사용자 경험에대해 어떤 개선사항이 있나요?

양재영 2025-11-26 14:11

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문]내부자 위협 탐지를 위해 DSF가 사용하는 행동 기반 분석(Behavior Analytics) 모델은 어떤 데이터(쿼리 패턴, 액세스 시간대, 데이터 양 등)를 학습하나요?

신유진 2025-11-26 14:11

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 모든 데이터 접근을 실시간으로 투명하게 감시한다는 개념이 보안 측면에서는 이상적이지만 직원들의 사생활 침해 우려와 감시한다는 느낌때문에 업무효율과 사기를 떨어뜨릴 수 있는데, DSF를 도입하면서 정상적인 업무 행위와 위험 행위를 구분하는 정책을 어떻게 설계해야 이러한 우려를 해소할 수 있을까요?

박선희 2025-11-26 14:11

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 데이터 중심 보안(DSF/DAM) 도입 시, 기존 DLP/IAM 솔루션 운영 대비 TCO를 몇 % 절감할 수 있으며, 내부자 위협 오탐 비율은 몇 % 미만으로 보장하십니까?

현승헌 2025-11-26 14:11

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 기업의 계정관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 탈레스에서는 클라우드 취약점 자동제거를 위해 이에 대한 방어를 위해 생성형AI를 어떤 방식으로 활용하나요?

임종택 2025-11-26 14:11

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문]탈레스 솔루션이 멀티 클라우드 및 하이브리드 환경에서 다양한 레거시 시스템 및 신규 플랫폼과 일관성 있게 정책을 적용하고 통합하는 데 어려움이 없는지 궁금합니다

양재영 2025-11-26 14:10

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 멀티클라우드 환경 AWS, Azure, GCP에서 서로 다른 로그 포맷을 통합해 모니터링할 때, DSF가 제공하는 표준화 방식은 무엇인가요?

김정숙 2025-11-26 14:10

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문] 고트래픽 DB 금융거래, 주문 처리 DB에서 오버헤드는 예민한 문제인데 DSF·DAM·FAM을 기존 인프라에 적용할 때 발생하는 성능 저하 이슈는 어떻게 최소화하나요?

최형은 2025-11-26 14:10

아직 답변이 없습니다

잇츠맨 IT's MAN · 왜 김과장은 굳이 휴일에 회사 데이터에 접근하려는 걸까?

Q

[질문]프록시 기반 DAM과 에이전트 기반 DAM의 장단점을 Thales는 어떻게 조합해 실시간성·성능·정확도를 확보하나요?

신유진 2025-11-26 14:10

A

DSF hub라는 중앙집중 HUB와 gateway라는 정보수집부분을 통해, 정보수집, 분석을 빠르고 정확하게 처리할 수 있습니다.

탈레스 2025-11-26 14:21

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문]제로데이 내부 위협(예: 신규 직원 또는 외부 파트너 계정 사용)의 경우 모델이 학습되어 있지 않은데, 어떤 방식으로 초기 이상 징후를 감지하나요?

[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?

(질문) 경쟁사 대비 어떤 부분에서 차별화와 강점이 있는지 알고 싶습니다.

[질문]관리자나 DBA처럼 ‘정상적으로 많은 권한을 가진 내부 사용자’의 행위를 비정상으로 구분하기 위한 기준이 실제로 어떻게 설정되나요?

[질문] AI 기반 탐지에서 False Positive가 높아질 때, 모델 튜닝에 필요한 최소 데이터셋 규모나 Training Window 기준이 있나요?

[질문] DSF·DAM·FAM의 Data-Centric Security 구조 적용관련 이슈와 해결노하우가 궁금합니다

[질문] 최근 내부자 위협이 증가하는 근본적인 원인은 무엇인가요?

[질문] 권한이 정당한 내부 개발자의 대량 SELECT나 다운로드를 업무 유출로 구분하는 기준은 무엇인지요?

[질문]초기 배포 및 설정 절차가 전문 지식 없이 수행하기에 복잡하거나 까다로운 부분이 있는지요 솔루션 관리 콘솔의 사용자 인터페이스나 사용자 경험에대해 어떤 개선사항이 있나요?

[질문]내부자 위협 탐지를 위해 DSF가 사용하는 행동 기반 분석(Behavior Analytics) 모델은 어떤 데이터(쿼리 패턴, 액세스 시간대, 데이터 양 등)를 학습하나요?

[질문] 데이터 중심 보안(DSF/DAM) 도입 시, 기존 DLP/IAM 솔루션 운영 대비 TCO를 몇 % 절감할 수 있으며, 내부자 위협 오탐 비율은 몇 % 미만으로 보장하십니까?

[질문] 기업의 계정관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 탈레스에서는 클라우드 취약점 자동제거를 위해 이에 대한 방어를 위해 생성형AI를 어떤 방식으로 활용하나요?

[질문]탈레스 솔루션이 멀티 클라우드 및 하이브리드 환경에서 다양한 레거시 시스템 및 신규 플랫폼과 일관성 있게 정책을 적용하고 통합하는 데 어려움이 없는지 궁금합니다

[질문] 멀티클라우드 환경 AWS, Azure, GCP에서 서로 다른 로그 포맷을 통합해 모니터링할 때, DSF가 제공하는 표준화 방식은 무엇인가요?

[질문] 고트래픽 DB 금융거래, 주문 처리 DB에서 오버헤드는 예민한 문제인데 DSF·DAM·FAM을 기존 인프라에 적용할 때 발생하는 성능 저하 이슈는 어떻게 최소화하나요?

[질문]프록시 기반 DAM과 에이전트 기반 DAM의 장단점을 Thales는 어떻게 조합해 실시간성·성능·정확도를 확보하나요?

Copyright @ 2021 (주)채널온티비 All rights reserved