웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] AI 기반 위협 점수가 실시간 접근 제어에 어떻게 반영되나요?
아직 답변이 없습니다
유익한 강의 감사합니다, 저희 회사도 AI/디지털 트윈 도입으로 여러 시스템이 통합/신설되는 상황인데 보완 및 통합관제 측면에서 초기 투자 대비 효과가 잘 나오지 않아 고민입니다, 혹시 TETRIOUS/사이버아크 솔루션은 기존 시스템 연용 or 특정 부문(ERP 등) 선 구축후 나중 확대 적용하는 것도 가능한지 궁금합니다
CyberArk 및 TETRIOUS는 기존 통합관제, ERP, AI/디지털트윈 플랫폼과 단계적으로 연동하는 구조라 초기부터 전체를 바꾸지 않아도 되고, 핵심 자산(ERP, 운영계정, 민감데이터 접근) 부문만 먼저 구축 후 점진적으로 확장하는 모듈형 도입 모델을 공식적으로 지원합니다.
박진희
2025-12-16 08:38
[질문] AI Assistant 기능 사용시에, 원하는 분야나 전문용어 등에 제한하여 생성형 결과를 도출할 수 있도록 학습하는 데이터나 금지어 등의 처리를 통해 원하는 범위 내에서 AI가 생성할 수 있도록 설정이 가능한가요?
사이버아크 제공 AI Assistant에서는 이와 관련한 설정은 지원하지 않습니다.
박진희
2025-12-16 08:39
[질문] UBA의 경우 많은 문제가 감당하기 어려운 false positive 의 처리인데, 혹시 이런 부문에 AI가 이용되나요
AI 및 ML 엔진이 적용되어있습니다.
CyberArk
2025-12-10 14:27
[질문] 현재 Okta 로그만으로는 대량 다운로드나 비정상적 브라우저 활동을 잡아내기 어렵습니다. CyberArk SWS가 이 부분을 어떻게 보완하는지 비교 관점에서 설명해주실 수 있을까요?
SWS솔루션은 사이버아크에서만 제공하는 서비스이며 Okta에서는 제공되지 않는 기능입니다. 사용자 세션 레코딩 그리고상세한 로깅 다운로드/업로드 통제 등을 제공합니다.
CyberArk
2025-12-10 14:27
[질문]감사용 리포트 생성 시 어떤 세션 정보와 사용자 행동 내역이 포함되나요?
감사용 리포트에는 각 세션의 로그인/로그아웃 시간, 세션 ID, 접속 IP·기기 정보와 함께, 사용자가 수행한 애플리케이션 기능 접근, 다운로드/업로드, 클립보드 사용, 권한 변경 등 상세 행동 내역이 포함됩니다. 이를 통해 모든 사용자 활동을 투명하게 추적하고, 정책 위반이나 비정상 행위를 식별할 수 있습니다.
박진희
2025-12-16 08:43
(질문) 1.SaaS 서비스는 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다. 2. 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다. 3. 성능이나 영향도를 측정하는 별도의 툴이 있는지와 AI기술을 접목한 기술개발 동향은 어떤지도 궁금합니다. 4. 솔루션 도입 전에 준비해야 할 사항과 고려해야 할 사항은 무엇이 있는지도 궁금합니다
아직 답변이 없습니다
[질문]서버와 네크워크 장비 등 관리하는 장비와 관리 계정에 대한 수가 많을 경우에, 암호에 대한 체계와 복잡성을 유지하면서 정기적인 변경을 하기가 어려운 부분에 어떻게 적용하고 지원을 받을 수 있는지?
사이버아크에서는 Privilege Access Management (PAM)이라고 하는 이러한 장비들에서 사용되고 있는 계정을 중앙에서 관리하면서 해당 계정들의 패스워드 또는 키에 대해서 정책에 따라 주기적으로 변경할 수 있는 기능을 제공하고 있습니다. 따라서 사이버아크 PAM을 도입하실 경우 문제 해결이 가능합니다.
박진희
2025-12-16 08:39
[질문] 동일 사용자가 여러 탭과 여러 애플리케이션을 동시에 열어서 업무를 진행할 때, SWS가 세션들을 어떻게 구분해 추적하는지 알고 싶습니다.
각각 애플리케이션 세션을 독립된 세션으로 구분하고 키보드 입력, 마우스 클릭 등 이벤트를 기반으로 추적합니다.
박진희
2025-12-16 08:38
[질문] Shadow IT 애플리케이션 위험을 세션 기반 기술로 탐지할 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문]내부자 위협 대비를 위해 세션 행동 분석 시 AI나 ML 기반 이상 징후 탐지 기능이 포함되어 있나요?
CyberArk Secure Web Session은 AI/ML 기반 사용자 행동 분석 기능을 포함하여, 로그인 패턴, 애플리케이션 사용, 민감 기능 접근 등을 학습하고 비정상 행위를 실시간으로 탐지합니다. 탐지된 이상 징후는 위험 점수화되어 우선순위가 지정되며, 피드백 학습 루프를 통해 탐지 정확도를 지속적으로 개선하고, 정책 기반 자동 대응과 연계해 내부자 위협에 효과적으로 대응할 수 있습니다.
박진희
2025-12-16 08:44
[질문] 브라우저 기반 업무가 늘어나는 환경에서 보안 통제와 사용자 편의성 사이의 균형을 어떻게 잡을 수 있을지요?
아직 답변이 없습니다
플랫폼 도입시 기존 보안 장비 사용가능 여부와 이미 많은 Agent가 설치되어 있을시, Agent 설치 외 다른 방법은 없는지요? 그리고 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?
아직 답변이 없습니다
[질문] 머신 ID와 휴먼 ID를 단일 거버넌스로 관리하는 기술적 구조는 무엇인가요?
아직 답변이 없습니다
[질문]다중 애플리케이션 및 다양한 브라우저 환경에서 세션 통제가 일관성 있게 적용되나요?
네 일관성있게 적용됩니다. 단 애플리케이션 별로 통제가 진행 됩니다.
CyberArk
2025-12-10 14:25
[질문] 인증 이후 단계에서 가장 빈번하게 악용되는 사용자 행위 패턴은 어떤 것이며, SWS를 통해 이를 어떻게 탐지할 수 있는지 궁금합니다.
인증 이후 가장 많이 악용되는 패턴은 권한 상승(sudo/su), 대량 데이터 조회, Export, 관리자 콘솔 조작, 파일 외부 반출(SCP/다운로드) 같은 행위이며, SWS는 웹 애플레케이션 세션의 명령어·입력 패턴, UI 상호작용을 실시간으로 파싱해 이러한 고위험 행동을 즉시 식별하고 정책 기반으로 차단, MFA 재요구, 세션 종료까지 자동 수행합니다.
박진희
2025-12-16 08:30
[질문]SWS가 브라우저 세션에서 Copy/Download/Upload 제어를 수행할 때, DOM Hooking 기반인지 Proxy 기반인지 궁금합니다. 브라우저 업데이트에 따른 호환성 이슈는 어떻게 대응하시나요?
SWS는 브라우저 확장(에이전트리스 방식의 DOM/JS Hooking) 을 통해 Copy/Download/Upload 이벤트를 가로채 정책을 적용하는 구조라, 네트워크 Proxy를 추가로 두지 않고도 세션 단위 통제가 가능합니다. 브라우저 업데이트 이슈는 주요 브라우저 버전에 대한 사전 호환성 테스트 + 확장 자동 업데이트로 대응하며, DOM 구조 변화 시에는 기능 단위(다운로드, 클립보드 API 등) 기준으로 정책을 적용해 세부 UI 변화에도 영향이 최소화되도록 설계되어 있습니다.
박진희
2025-12-16 08:36
[질문] GitHub/Notion/Jira 같은 SaaS에서도 SWS의 보안 제어가 동일하게 적용되는지, 아니면 애플리케이션별 예외 설정이 필요한지 알고 싶습니다.
GitHub, Notion, Jira에도 동일하게 SWS기능을 적용할 수 있습니다
박진희
2025-12-16 08:37
[질문] 세션 토큰 탈취, 쿠키 재사용, 브라우저 내부의 DOM 조작 공격에 대해 SWS가 어떤 방식으로 탐지차단 여부가 궁금합니다.
아직 답변이 없습니다
[질문]세션 녹화 기능은 실제 환경에서 어떤 수준으로 수행되고, 용량과 프라이버시 문제는 어떻게 관리되나요?
SWS의 세션 녹화는 화면 전체 영상이 아닌 필요 시점의 행위·이벤트 중심으로 수행되며, 정책 기반 선택적 녹화·암호화 저장·보존 기간 관리로 저장 용량을 최소화합니다.
윤녕은
2025-12-12 11:42