웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 1.CVE 지연·누락·중복 상황을 해결하기 위해 필요한 개선 조치나 기술적 대안은 무엇이 있는지요? 그리고 CVE 중복/지연 문제가 탐지나 리포트 정확도에 어떤 영향을 준다고 보시는지요? 2.생성형 AI를 이용한 취약점 자동식별 및 분류체계 활용시, CVE 병목 해결에 어느정도 기여할 수 있다고 보시는지요? 그리고 취약점 진단 도구나 VM 솔루션에서 CVE 매핑 오류가 발생했을 때 대처 방안도 궁금합니다. 3.전 세계 CNA간 실시간 공유·검증을 위한 분산형 DB 혹은 블록체인 기반 CVE시스템에 대해 어떻게 평가하시나요? 4.MITRE/NIST 주도의 기존 CVE 관리 체계가 한계에 도달했다는 주장도 있습니다. 앞으로 CVE없이도 위협 인텔리전스를 통합적으로 활용할 수 있는 ‘차세대 취약점 관리 체계’는 어떤 모습을 예상하시는지요?
아직 답변이 없습니다
[질문] CVE 발급 지연 또는 중단 상황에서 조직 내부 취약점 관리는 어떻게 강화해야 할까요?
MITRE ATT&CK 기반 탐지 규칙을 병행하여 운영, 벤더별 보안 패치 RSS/메일링리스트 자동 수집 스크립트 운영, ISAC/Threat Intel 등의 서비스를 구독하여 CVE 없이도 위협 정보를 받을 수 있는 채널 확보 하는 것 등이 대안이 될 수 있을 것 같습니다.
다온기술 담당자
2025-04-25 14:17
(질문) 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?
아직 답변이 없습니다
[질문] CVE 프로그램 중단,반복 등의 영향으로 취약성 관리에 미치는 영향은 무엇인가요? CVE 프로그램 문제로 인한 취약성 관리 대안은 어떻게 세워야 하는지요?
실제 보안 현업에서 CVE에 대한 의존도가 상당히 클 수 있다고 생각됩니다. CVE 코드와 이에 매칭되는 백데이터를 기반으로 보안 체계를 구축하고 계시는 고객사도 많으실거구요. CVE 프로그램에 대한 불안정성은 이러한 기업들에게 다른 대안을 생각해봐야 할 필요성을 제기할 수 있습니다.
다온기술 담당자
2025-04-25 14:14
SecOps 솔루션 등을 활용하여 위협에 대해서 선제적인 탐지와 자동화된 대응을 수행할 수 있으며 Threat Intelligence의 다양한 PoC 코드 등을 활용하는 것도 좋은 방안이 될 수 있을 것 같습니다.
다온기술 담당자
2025-04-25 14:15
[질문] 위협탐지시 가시성 확장 및 보안관제 능력강화가 모두 장애발생후 감지가 아닌 사전 공격징후까지 탐지가 가능한지 궁금합니다.
사이버 위협 사고가 발생하기 전에 사전적이고 선제적인 대응 체계를 수립하기 위해서는 탐지된 사전 징후에 대해서 분석하고 관련된 공격 그룹 등의 일반적인 TTPs 등을 분석하여 다음의 타겟과 위협 행위 등을 예측하는 것이 중요합니다. 이를 위해서는 Mitre att&ck의 TTPs 에 대한 정보들, Adversary TI 벤더의 방대한 위협 데이터 등을 활용할 수 있습니다.
다온기술 담당자
2025-04-25 14:22
[질문] CVE 프로그램 중단 사태가 발생했을 때, 기업 내부에서는 어떤 점검 절차를 우선적으로 수행해야 하나요? 그리고 CVE 대응을 위한 자동화 도구나 플랫폼이 있다면 추천 부탁드립니다.
우선적으로는 CVE의 공백을 내부적으로 대체할 수 있는지를 먼저 점검해야할 필요성이 있습니다. 취약점에 대한 수동 점검과 스캐닝 주기를 강화하거나 보안 벤더에 이를 대체할 방안을 요청해보시는 것이 현실적일 것 입니다. SecOps 솔루션 등을 활용하여 위협에 대해서 선제적인 탐지와 자동화된 대응을 수행할 수 있으며 Threat Intelligence의 다양한 PoC 코드 등을 활용하는 것도 좋은 방안이 될 수 있을 것 같습니다.
다온기술 담당자
2025-04-25 14:13
[질문] AI 에이전트 개발 및 배포 과정은 어떻게 이루어지나요? 로우 코드 개발 환경을 통해 비전문가도 쉽게 AI 에이전트를 구축할 수 있을까요?
아직 답변이 없습니다
[질문] Workflow Data Fabric이 제공하는 데이터 접근 제어는 사용자 역할별로 얼마나 세밀하게 설정할 수 있나요?”
아직 답변이 없습니다
[질문]다양한 RDBMS와 NOSQL중 어떤 DB 및 비정형/정형등 다양한 데이터포맷에서도 일정수준이사의 성능이 보장되는지와 최적의 DB 및 데이터포맷 궁합등이 궁금합니다.
아직 답변이 없습니다
BP 사례 공유는 불가능한 걸까요?
아직 답변이 없습니다
[질문] Gen AI기반에서 예상된 시나리오에 벗어난 예상치 못한 상황이 발생할 경우에 대한 예외 처리 및 적절한 대응방안도 포함되어 있는지요?
아직 답변이 없습니다
[질문] 플랫폼 환경에서 데이터 손상 또는 유출 방지를 위한 보안 전략은 무엇이고 SAS는 이에 대해 어떤 방안을 제공하나요?
아직 답변이 없습니다
국내에서 업무 프로세스에 Workflow를 적용한 사례가 있을까요? 단순 요청/승인이 아닌 기존 레거시와 연동해서 활용하고 있는 사례가 있는지 궁금합니다.
네, 국내 다수 기업사에서 당사 WDF 기반으로 다양한 레거시 시스템과 연동하여 당사 솔루션을 사용하고 계십니다.
서비스나우 담당자
2025-04-23 14:56
BP 사례 공유는 불가능한 걸까요?
구성완
2025-04-23 14:57
설문에 요청 남겨주시면 별도 연락 및 공유드리겠습니다
서비스나우 담당자
2025-04-23 14:58
[질문]투자 효과 극대화를 위해 검색 데이터를 커넥터와 통합하여 자동 워크플로우로 최신 CMDB를 구축하는것외에 추천하는 사항이 궁금합니다
아직 답변이 없습니다
[질문] AI기반 예측 기능에 관심이 많은데 다른 성능보다 비용절감에 대한 이슈가 많아 문의 드립니다. 예측 기능을 통해 비용절감을 한다면 어떻게 절감이 가능하고, 진행되는지 알고 싶습니다.
아직 답변이 없습니다
[질문]AI알고리즘이 학습테이타가 없을 때 pre learned/ configured 시스템이 작동하는 방식인가요? 아니면 시스템의 설치 이전에 충분한 데이타의 확보가 선결조건인가요?
아직 답변이 없습니다
[질문] WDF의 확장성은 어느 정도 수준인지요? 데이터 양이나 연결되는 시스템 수가 증가했을 때 성능 저하 없이 안정적으로 운영될 수 있는지요?
네, 기업의 다양한 시스템들 및 환경에 대한 확장성 있는 연동을 제공해드립니다. 포춘500대 85% 이상 다수 글로벌 기업들이 ServiceNow AI 플랫폼 기반으로 안정적으로 워크플로우를 운영하고 계십니다
서비스나우 담당자
2025-04-23 14:50
[질문] 이기종 시스템 간 데이터 통합 시, WDF는 어떤 방식으로 중복 제거나 표준화를 지원하나요?
아직 답변이 없습니다
[질문] 조직 내 AI 운영관리(MLOps)에 있어 서비스나우 플랫폼의 강점은 무엇인가요?
ServiceNow는 모델 자체를 만드는 AI 플랫폼이 아니라, 모델을 안전하고 효율적으로 기업 내에서 운영/거버넌스할 수 있는 'AI 운영 플랫폼'입니다. 다양한 AI/ML 툴과의 연계를 통해 MLOps 환경을 구축, 모델 운영 → 모니터링 → 피드백 루프까지 전과정을 워크플로우 기반으로 자동화, 규제와 감사에 대응 가능한 엔터프라이즈급 MLOps 거버넌스 체계 제공 등을 통해 밸류를 전달드립니다
서비스나우 담당자
2025-04-23 14:54
[질문] 생성형 AI와 LLM 오케스트레이션 기능, 합성 데이터 생성 기능등이 추가됨으로 인한 많은 데이터의 빠른 처리가 예상되는데, 플랫폼 도입시 성능(속도,부하 등)에 대한 부담은 없는지 궁금합니다. 그리고 백업 및 장애복구, 시스템 유지보수, 데이터 보호와 같은 기술적인 운용은 어떻게 이루어지도 궁금합니다.
아직 답변이 없습니다