웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 제로트러스트 모델이 모든 기업에 적합한가요 아니면 특정 기업 환경에 더 적합한가요?
제로 트러스트는 민감한 데이터와 시스템을 보호하는 데 매우 유효합니다. 내부자 위협이나 APT 등을 방지하기 위해 제로 트러스트 모델을 도입하는 것이 적합합니다.
팔로알토 네트웍스 담당자
2025-04-01 14:45
질문] 보안관제와 cert의 차이가 무엇 인가요?
아직 답변이 없습니다
[질문] 팔로알토 네트웍스의 솔루션 도입을 고려하는 기업들이 가장 중요하게 고려해야 할 사항은 무엇이며 도입 과정에서의 어려움을 줄이기 위한 조언이 있다면 부탁드립니다.
아직 답변이 없습니다
[질문] 이기종 보안장비와도 Cortex XSIAM 과 안정적인 연동이 보장되는지 궁금합니다.
Cortex XSIAM은 팔로 알토 네트웍스 자사 솔루션 뿐 아니라 3rd party 솔루션(EDR 포함)과의 연계를 지원합니다.
팔로알토 네트웍스 담당자
2025-04-01 14:43
[질문] 팔로알토 네트웍스의 위협 인텔리전스는 고객의 보안 강화에 어떻게 기여하며 경쟁사와의 차별점은 무엇인가요?
아직 답변이 없습니다
[질문] 기업이 사용하는 클라우드 취약점 자동제거 시 오탐에 의한 오류로 동작할 수 있는데, 이에 대해 팔로알토 보안솔루션은 AI 기반 인텔리전스 기능으로 검증하여 오류를 줄여가나요? 아니면 관리자가 직접 검증하여 줄여 나가나요?
Palo Alto Networks 보안 솔루션은 Precision AI (기계 학습(ML) 및 AI 알고리즘을 활용)하여 위협 탐지의 정확도를 높이고, 위협 인텔리전스를 강화합니다.
팔로알토 네트웍스 담당자
2025-04-01 14:39
[질문] 넷플릭스 <제로데이>가 보여준 것처럼, 사이버 공격은 계속해서 진화하며 더 정교해지고 있습니다. 앞으로 5~10년 후의 사이버 보안 환경을 예측할 때, 가장 위협적인 보안 리스크는 무엇일까요? 그리고 이를 대비하기 위해 기업과 보안 담당자가 반드시 준비해야 할 핵심 역량은 무엇인가요?
아직 답변이 없습니다
[질문] 팔로알로 네트웍스의 사이버 보안 방어 솔루션 적용관련 이슈와 해결노하우가 궁금합니다
아직 답변이 없습니다
[질문] 최근 기업들이 OT 환경의 보안에도 많은 관심을 가지고 있는데 팔로알토 네트웍스는 OT 환경의 보안을 위해 어떤 솔루션을 제공하고 있나요?
NGFW 을 기반으로 IOT 정보를 수집하여 분석하기 위한 SaaS 솔루션으로 제공하고 있습니다.
팔로알토 네트웍스 담당자
2025-04-01 14:43
[질문]경쟁사 대비 팔로알토 솔루션의 강점은 어떤 것들이 있는지 설명 부탁드립니다.
아직 답변이 없습니다
[질문] 사이버 보안 패러다임이 'Shift Left(개발 단계에서 보안 고려)'에서 'Shift Right(운영 환경에서 보안 자동화)'로 변화하고 있습니다. 팔로알토 네트웍스가 바라보는 차세대 SOC의 핵심 요소는 무엇이며, 자동화된 보안 운영이 실제 보안 사고 대응 시간 단축에 어떤 영향을 미쳤는지 사례를 공유해 주실 수 있을까요?
아직 답변이 없습니다
[질문] Cortex XDR 솔루션이 AI를 활용하여 공격 패턴을 분석하고 대응하는 과정에서, 어떤 데이터 소스를 활용하며, 이를 통해 보안 팀이 어떻게 신속하게 위협을 식별하고 대응할 수 있나요?
Cortex XDR은 엔드포인트, 네트워크, 클라우드, ID 등 다양한 데이터 소스를 통합하여 AI 기반 분석을 수행합니다.
팔로알토 네트웍스 담당자
2025-04-01 14:32
Cortex XDR 솔루션은 Endpoint, Network, 클라우드 환경, Identity 및 팔로알토 네트웍스의 다양한 솔루션들과 3rd party 솔루션들과 연계하여 다양한 데이터 소스를 활용하게 됩니다. 다양한 소스의 데이터를 기반으로 유사한 이슈들을 case로 자동 그룹화하며, Root Cause를 파악하여 여러 이슈들을 단일 액션으로 fix 하는 데 도움을 줍니다.
팔로알토 네트웍스 담당자
2025-04-01 14:37
[질문] 말씀하신 바와 같이 공격을 안당하는 것이 제일 좋으나 만약 당한 경우, 그 이후에 팔로알토로부터 받을 수 있는 도움은 어떤 것들이 있나요?
Unit42 의 Threat Actor Negotiation, DFIR (Digital Forensics and Incident Response) investigation, Fenix24, Recovery Services 등의 서비스를 통해 공격 당한 이후에 사후조치에 도움을 드립니다.
팔로알토 네트웍스 담당자
2025-04-01 14:35
김명향
2025-04-01 14:37
[질문] 랜섬웨어가 DNS를 사용한다는건 DNS 서버를 공격해서 작업환경을 만든다는 의미인지, 아니면 DNS 포트를 이용해서 C&C 통신을 한다는 의미인가요?
DNS 포트를 이용해서 C2채널을 형성하여 위협을 가하는 케이스가 최근 많이 발생하고 있습니다.
김명향
2025-04-01 14:28
[질문]랜섬웨어 진단 및 복구 컨설팅을 수행 후 고객사에 보안 솔루션 적용이 제안될텐데 이 경우 고객사에 이런 솔루션을 적용한다면 고객사 환경에 따라 다르겠지만 보안 솔루션 비용 외 커스터마이징 요소가 발생할 수도 있는지요, 그리고 이에 대한 공수는 어느정도 들까요?
아직 답변이 없습니다
[질문] 제로트러스트(Zero Trust) 모델이 사이버 보안의 핵심 패러다임으로 자리 잡았지만, 기업 내 레거시 시스템과 운영 환경의 복잡성 때문에 완전한 구현이 어렵다는 지적도 많습니다. 팔로알토 네트웍스가 기업들의 현실적인 도입 장애물을 해결하기 위해 어떤 지원을 하고 있으며, 제로트러스트 모델을 성공적으로 적용한 사례가 있을까요?
크게 엔드포인트 관점과 통신 관점으로 나누어 볼 수 있습니다. 단말들에 XDR을 설치 하여 사용자 이상행위 및 바이러스 등들을 감지하여 차단하고 이런 정보들이 Datalake에 로그로 남겨집니다. 그리고 주요 통신단에 NGFW을 두어 트래픽들을 분석하는데, PANW의 NGFW은 기존의 IPS/Sandbox/URLFilter등 하나의 플랫폼에서 모두 구동되게 됩니다. 그래서 하나의 차세대방화벽에서 거의 모든 위협을 감치 차단 할 수 있고 이 로그 또한 Datalake에 쌓이게 되어 엔드포인트의 로그와 상관분석하여 적확한 대응을 해 주게 됩니다.
김명향
2025-04-01 14:32
[질문] 내부자의 실수나 인적 요소가 랜섬웨어 공격을 유발하는 비율은 어느 정도인가요?
아직 답변이 없습니다
[질문] 보안 시스템이 충분히 갖춰진 기업에서도 랜섬웨어 피해를 입는 경우가 있는데 주된 원인은 무엇이라고 보시는지요?
vpn 취약점을 통한 접근, 보안 시스템의 업데이트 하지 않는 경우, 보안 시스템에서 데이터 페이로드 검사를 하지 않는경우가 되겠습니다.
팔로알토 네트웍스 담당자
2025-04-01 14:53
[질문] 제로트러스트 보안 환경에서, 팔로알토네트웍스의 위협 인텔리전스가 외부와 내부의 위협을 어떻게 구분하여 대응할 수 있는지, 그리고 이를 통해 보안 취약점을 어떻게 줄일 수 있는지 설명 부탁드려요.
아직 답변이 없습니다
[질문]1.AI 기반의 예측 분석을 통해 미래의 사이버 공격 패턴을 예측하고 예방하는 것이 가능한지요? 그리고 머신러닝을 통해 이상 징후 탐지 및 위협 분석의 정확도를 높이는 방법이 무엇인지도 궁금합니다. 2.제로 트러스트 모델을 구축하기 위한 핵심 요소는 무엇이고, 이를 클라우드 환경에 구현하려면 어떤 전략을 세워야 하는지요? 그리고 제로 트러스트 모델을 기업 인프라에 통합하려면 어떤 기술과 절차가 필요한지도 궁금합니다. 3.클라우드 보안에서 데이터 보호와 액세스 관리를 강화하기 위해 제로 트러스트 아키텍처를 어떻게 활용할 수 있는지요?
3. 클라우드 환경에서 데이터를 보호하기 위해 ChatGPT 와 같은 AI 애플리케이션의 트래픽을 인터셉트하여 민감정보나 기밀정보가 유출되지 않았는지 모니터링하는 Prisma 의 AI Access 솔루션을 사용 가능하며, Prisma Cloud DSPM(Data Posture Security Management)를 통해 민감데이터 탐지/데이터 보안 리스크 탐지 및 실시간 데이터 보안 위협행위 탐지 가능합니다.
팔로알토 네트웍스 담당자
2025-04-01 14:28