채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] Dwell 타임 관리를 위해 Shift Right 전략을 선택해야 하는 경우도 있나요?

전영진 2025-07-25 14:53

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

AI 기반 공격 탐지를 위해 기존 위협 탐지 체계에 LLM 특화 탐지 로직(예: prompt injection, 공격 패턴 생성)을 통합하는 기술적 접근 방식은 어떤 것이 효과적인가요?

임근식 2025-07-25 14:52

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 체류시간을 줄이려면 침해사고를 발견했을 때 공격 경로를 빠르게 파악하여 차단하게 제거하는 것이 중요할 것 같습니다. 이를 위해 IT 및 보안팀은 각각 어떤 역할을 어떤 타임라인/프로세스로 수행해야 할까요?

김정훈 2025-07-25 14:52

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] GPT-4와 같은 생성형 AI가 피싱 이메일, 스피어피싱 메시지, 또는 악성 코드 생성에 활용될 때, 기존 보안 탐지 시스템(SIEM, 이메일 필터 등)이 이를 식별하지 못하는 주요 기술적 한계가 무엇이 될지요?

임근식 2025-07-25 14:52

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] SOAR 및 AI/ML 기반 자동화 대응체게가 고도화되면서 오탐/과탐 처리의 정교함이 중요해지고 있는데 현재 귀사의 자동화 체계는 오탐률을 어떻게 학습해서 줄이며, 경량화된 이상 행위탐지방안이나 중소기업을 위한 오픈소스 기반 네트워크 이상 탐지체계는 어느 수준까지 실용화되어 있는지 궁금합니다.

이상빈 2025-07-25 14:52

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

MCP에서 생성형 AI가 시뮬레이션 기반 대응 플레이북을 자동 생성하거나 추천할 경우, 그 결과를 검증하고 실제 대응 체계에 적용하기 위한 절차는 무엇인가요?

임근식 2025-07-25 14:51

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 앞선 질문들 가운데, 보안 인력확보의 어려움이 좀 전에 말씀하신 AI, 특히 MCP로 연결가능한 AI agents나 보안 서비스의 연동으로 완화될 수도 있겠다는 생각이 듭니다. 이를 위해 보안 바우처의 발행과 같은 제도로 작은 기업도 사내 RAG, 공개 Agent service, LLM 을 사용할 수 있도록 하는 방식에 대해선 어떻게 생각하시나요

이형준 2025-07-25 14:51

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 마이데이터 개인정보와 관련된 내용은 개인정보보호법, 신용정보법, 민원처리법 등으로 흩어져 있는데, 이를 효과적으로 관리하기 위해 다온기술에서는 어떤 방안을 제공하나요?

양재영 2025-07-25 14:51

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 생성형 AI가 제공하는 보안 인사이트를 운영팀의 대응 우선순위 결정에 반영할 때, 인적 분석과 기계 분석의 균형은 어떻게 유지하나요?

임근식 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 재택근무 환경에서 VPN 외에 보안을 강화할 수 있는 방법은 무엇이 있을까요?

방성현 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI 기반 MCP가 SOAR, EDR, SIEM과 연동되어 실시간 의사결정을 지원할 때, 정책 충돌이나 오탐 대응을 최소화하기 위한 통합 아키텍처는 어떻게 구성되나요?

임근식 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 요즘에 공격자가 사람인 경우와, 생성형 ai기반 AGENT인 경우중에 어떤 상황인지 궁금합니다.

임근식 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] https://www.cremit.io/ 에는 Zero False Positive 시크릿 탐지 기능에 대한 안내가 나오는데 어떻게 False Positive가 없도록 할 수 있나요?

전영진 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

질문: MCP 내 생성형 AI가 침해 지표(IOC)나 TTPs를 기반으로 공격 시나리오를 재구성할 때, 어떤 데이터 소스와 시멘틱 분석 기법이 효과적인가요?

임근식 2025-07-25 14:49

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] SKT 보안사고를 고려할때, AI Agent가 보안조직의 어떤 역할자 기능을 대체 또는 강화해줄 수 있을지 궁굼합니다.

박일규 2025-07-25 14:49

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 그런거 같아요. 특히 앤트로픽이 공개한 MCP가 불과 3-4개월만에 전세계 표준이 되다 시피 했는데요. 생성형 AI를 활용한 MCP에서 자동화된 보안 분석 리포트 생성 시, 정확도와 신뢰성을 높이기 위한 프롬프트 설계 및 검증 전략은 어떻게 수립하나요?

임근식 2025-07-25 14:49

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]네트워크 장비 취약점을 이용해 IAM 정보를 수집하여 판매또는 이를 활용한 연계공격사례도 있었는데 이런 자격증명 탈취공격에 대한 보안방어기술의 발전방향이 궁금합니다.

양재영 2025-07-25 14:48

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI기술 활용이 래프트시프트 전략에 어떤 식으로 기여할수 있을지 궁금합니다

박일규 2025-07-25 14:46

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] SIEM, SOAR, EDR 간 통합 운영 환경에서 알림 피로(Alert Fatigue)를 줄이면서도 탐지 시간을 줄이기 위한 우선 순위 룰 설정이나 자동화 기준은 어떻게 정해야 하나요?

임근식 2025-07-25 14:45

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 현재 사용 중인 EDR 솔루션은 이상 행위를 얼마나 빠르고 정확하게 탐지하고 있나요? SOAR를 통한 자동 대응 시나리오는 어느 수준까지 구현되어있는지?

김정숙 2025-07-25 14:45

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] Dwell 타임 관리를 위해 Shift Right 전략을 선택해야 하는 경우도 있나요?

AI 기반 공격 탐지를 위해 기존 위협 탐지 체계에 LLM 특화 탐지 로직(예: prompt injection, 공격 패턴 생성)을 통합하는 기술적 접근 방식은 어떤 것이 효과적인가요?

[질문] 체류시간을 줄이려면 침해사고를 발견했을 때 공격 경로를 빠르게 파악하여 차단하게 제거하는 것이 중요할 것 같습니다. 이를 위해 IT 및 보안팀은 각각 어떤 역할을 어떤 타임라인/프로세스로 수행해야 할까요?

[질문] GPT-4와 같은 생성형 AI가 피싱 이메일, 스피어피싱 메시지, 또는 악성 코드 생성에 활용될 때, 기존 보안 탐지 시스템(SIEM, 이메일 필터 등)이 이를 식별하지 못하는 주요 기술적 한계가 무엇이 될지요?

MCP에서 생성형 AI가 시뮬레이션 기반 대응 플레이북을 자동 생성하거나 추천할 경우, 그 결과를 검증하고 실제 대응 체계에 적용하기 위한 절차는 무엇인가요?

[질문] 마이데이터 개인정보와 관련된 내용은 개인정보보호법, 신용정보법, 민원처리법 등으로 흩어져 있는데, 이를 효과적으로 관리하기 위해 다온기술에서는 어떤 방안을 제공하나요?

[질문] 생성형 AI가 제공하는 보안 인사이트를 운영팀의 대응 우선순위 결정에 반영할 때, 인적 분석과 기계 분석의 균형은 어떻게 유지하나요?

[질문] 재택근무 환경에서 VPN 외에 보안을 강화할 수 있는 방법은 무엇이 있을까요?

[질문] AI 기반 MCP가 SOAR, EDR, SIEM과 연동되어 실시간 의사결정을 지원할 때, 정책 충돌이나 오탐 대응을 최소화하기 위한 통합 아키텍처는 어떻게 구성되나요?

[질문] 요즘에 공격자가 사람인 경우와, 생성형 ai기반 AGENT인 경우중에 어떤 상황인지 궁금합니다.

[질문] https://www.cremit.io/ 에는 Zero False Positive 시크릿 탐지 기능에 대한 안내가 나오는데 어떻게 False Positive가 없도록 할 수 있나요?

질문: MCP 내 생성형 AI가 침해 지표(IOC)나 TTPs를 기반으로 공격 시나리오를 재구성할 때, 어떤 데이터 소스와 시멘틱 분석 기법이 효과적인가요?

[질문] SKT 보안사고를 고려할때, AI Agent가 보안조직의 어떤 역할자 기능을 대체 또는 강화해줄 수 있을지 궁굼합니다.

[질문]네트워크 장비 취약점을 이용해 IAM 정보를 수집하여 판매또는 이를 활용한 연계공격사례도 있었는데 이런 자격증명 탈취공격에 대한 보안방어기술의 발전방향이 궁금합니다.

[질문] AI기술 활용이 래프트시프트 전략에 어떤 식으로 기여할수 있을지 궁금합니다

[질문] SIEM, SOAR, EDR 간 통합 운영 환경에서 알림 피로(Alert Fatigue)를 줄이면서도 탐지 시간을 줄이기 위한 우선 순위 룰 설정이나 자동화 기준은 어떻게 정해야 하나요?

[질문] 현재 사용 중인 EDR 솔루션은 이상 행위를 얼마나 빠르고 정확하게 탐지하고 있나요? SOAR를 통한 자동 대응 시나리오는 어느 수준까지 구현되어있는지?

Copyright @ 2021 (주)채널온티비 All rights reserved