채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자의 체류시간 절감 및 방어 품질은 어떤 방식으로 측정하나요?

주영선 2025-07-25 14:39

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자가 어떤 취약점을 이용해서 침입 했는지 분석이 가능한가요?

송유선 2025-07-25 14:38

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 기존 보안 솔루션의 탐지 한계를 보완하기 위해 MITRE ATT&CK 기반의 행동 분석이나 UEBA(User & Entity Behavior Analytics)를 어떻게 통합하고 있나요?

임근식 2025-07-25 14:38

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 솔루션 도입시, 별도의 커스터마이징 작업이 필요한지와 타솔루션과의 호환성 문제는 없는지 궁금합니다. 도입후 운영중에 솔루션 Version Up이나 변경작업 필요시 불안정한 서비스도 우려되는데, 효율적인 관리방안도 궁금합니다.

장혁수 2025-07-25 14:38

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

Question: 공격자의 체류 시간을 줄이기 위해 EDR, NDR, SIEM 등에서 어떤 탐지 우선순위와 룰 세팅이 효과적인가요?

임근식 2025-07-25 14:38

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 위협 헌팅은 고도의 전문성을 요구하는 분야로 알고 있는데 내부 인력 양성이 어려운 중소 규모 기업의 경우 외부 전문가의 도움을 받는 것이 효과적일까요 아니면 다른 대안이 있을까요?

김인섭 2025-07-25 14:38

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

질문) 공격이 내부 시스템에서 시작된 것인지, 외부 피싱이나 제로데이 취약점을 통한 유입인지 구분하기 위해 사용하는 기술적 분석 지표나 패턴은 무엇인가요?

임근식 2025-07-25 14:37

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

질문) 보안 솔루션의 경우, SaaS 서비스형으로 상대적으로 보안위협에 취약할것으로 보이는데, 악성코드나 랜섬웨어 같은 사이버 위협에 대한 대비책은 무엇이 있고, 보안취약점 검출시 패치/업데이트 작업은 어떻게 진행되는지 궁금합니다.

장혁수 2025-07-25 14:37

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격 시작 지점을 시스템 내에서 시간 순으로 재구성할 때, EDR 또는 SIEM을 통한 타임라인 분석 절차는 어떻게 진행되나요?

임근식 2025-07-25 14:37

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]BYOVD(취약한 드라이버 활용) 방식을 이용해 보안솔루션을 비활성 및 운용체제의 기본도구를 악용하는 우회기술이 증가하는데 이는 곧 랜섬웨어의 주요수단으로 활용중인데 내년에 이에 대한 주요 보안솔루션의 방어전략은 어떻게 될지 궁금합니다.

양재영 2025-07-25 14:37

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?

장혁수 2025-07-25 14:36

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

질문 - 공격자의 최초 행위(Initial Access)를 네트워크 관점에서 포착하기 위한 IDS/IPS, NDR의 설정 및 로그 필터링 기준은 어떻게 구성해야 하나요?

임근식 2025-07-25 14:36

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 해당 솔루션의 구축 사례나 개선사항 등 예시가 있는지요?

송윤상 2025-07-25 14:36

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] APT 공격이나 랜섬웨어 유입 시, 초기 침투 경로를 추적하기 위해 어떤 Threat Intelligence 또는 IOC(Indicator of Compromise)를 활용하는 것이 효과적인가요?

임근식 2025-07-25 14:36

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격의 최초 진입점을 식별하기 위해 로그 기반에서 가장 먼저 확인해야 할 데이터 소스는 무엇이며, 그 이유는 무엇인가요? (예: 웹로그, 이메일, VPN, EDR 등)

임근식 2025-07-25 14:36

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자의 체류 시간 단축 하는 솔루션을 고객사에 적용시 초기 커스터마이징 요소가 발생하나요. 발생한다면 그 소요 공수는 얼마큼 될는지요

엄주현 2025-07-25 14:36

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI/ML, 고성능 데이터 분석 등 최신 엔터프라이즈 워크로드를 위해서는 고성능 스토리지가 필요하다고 보는데, AI 프로세스 적용시 시스템운영(속도,Set-up등)에 대한 이슈도 발생할 것으로 예상되는데 이와 관련한 문제발생/햬결사례가 궁금합니다.

장혁수 2025-07-25 14:35

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

(질문) 보안 관련하여 공격자 vs 방어자의 상황이. 요즘 생성형 AI관련하여 Hot한 AI 학습 데이터 크롤러 vs 불법 크롤링 방어하는 뉴스 사이트 관리자 와 얼추 비슷한거 같습니다. 이런걸 보면 기술적인 장치도 중요하지만, 범죄에 대한 국제법령의 마련도 상당히 중요한거 같아요. 보안 국제 법령은 현재 어떤 상황인지요?

임근식 2025-07-25 14:35

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 정교한 공급망 공격은 기업 내부망과는 별개로 대응이 필요한 것 같은데, 보안 담당자가 최소한으로 챙겨야 할 체크리스트가 있을까요?

방성현 2025-07-25 14:34

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 공격자의 침입탐지 및 이동경로의 파악이 가능한가요?

송유선 2025-07-25 14:34

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 공격자의 체류시간 절감 및 방어 품질은 어떤 방식으로 측정하나요?

[질문] 공격자가 어떤 취약점을 이용해서 침입 했는지 분석이 가능한가요?

[질문] 기존 보안 솔루션의 탐지 한계를 보완하기 위해 MITRE ATT&CK 기반의 행동 분석이나 UEBA(User & Entity Behavior Analytics)를 어떻게 통합하고 있나요?

Question: 공격자의 체류 시간을 줄이기 위해 EDR, NDR, SIEM 등에서 어떤 탐지 우선순위와 룰 세팅이 효과적인가요?

[질문] 위협 헌팅은 고도의 전문성을 요구하는 분야로 알고 있는데 내부 인력 양성이 어려운 중소 규모 기업의 경우 외부 전문가의 도움을 받는 것이 효과적일까요 아니면 다른 대안이 있을까요?

질문) 공격이 내부 시스템에서 시작된 것인지, 외부 피싱이나 제로데이 취약점을 통한 유입인지 구분하기 위해 사용하는 기술적 분석 지표나 패턴은 무엇인가요?

[질문] 공격 시작 지점을 시스템 내에서 시간 순으로 재구성할 때, EDR 또는 SIEM을 통한 타임라인 분석 절차는 어떻게 진행되나요?

[질문] 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?

질문 - 공격자의 최초 행위(Initial Access)를 네트워크 관점에서 포착하기 위한 IDS/IPS, NDR의 설정 및 로그 필터링 기준은 어떻게 구성해야 하나요?

[질문] 해당 솔루션의 구축 사례나 개선사항 등 예시가 있는지요?

[질문] APT 공격이나 랜섬웨어 유입 시, 초기 침투 경로를 추적하기 위해 어떤 Threat Intelligence 또는 IOC(Indicator of Compromise)를 활용하는 것이 효과적인가요?

[질문] 공격의 최초 진입점을 식별하기 위해 로그 기반에서 가장 먼저 확인해야 할 데이터 소스는 무엇이며, 그 이유는 무엇인가요? (예: 웹로그, 이메일, VPN, EDR 등)

[질문] 공격자의 체류 시간 단축 하는 솔루션을 고객사에 적용시 초기 커스터마이징 요소가 발생하나요. 발생한다면 그 소요 공수는 얼마큼 될는지요

[질문] 정교한 공급망 공격은 기업 내부망과는 별개로 대응이 필요한 것 같은데, 보안 담당자가 최소한으로 챙겨야 할 체크리스트가 있을까요?

[질문] 공격자의 침입탐지 및 이동경로의 파악이 가능한가요?

Copyright @ 2021 (주)채널온티비 All rights reserved

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 공격자의 체류시간 절감 및 방어 품질은 어떤 방식으로 측정하나요?

[질문] 공격자가 어떤 취약점을 이용해서 침입 했는지 분석이 가능한가요?

[질문] 기존 보안 솔루션의 탐지 한계를 보완하기 위해 MITRE ATT&amp;CK 기반의 행동 분석이나 UEBA(User &amp; Entity Behavior Analytics)를 어떻게 통합하고 있나요?

Question: 공격자의 체류 시간을 줄이기 위해 EDR, NDR, SIEM 등에서 어떤 탐지 우선순위와 룰 세팅이 효과적인가요?

[질문] 위협 헌팅은 고도의 전문성을 요구하는 분야로 알고 있는데 내부 인력 양성이 어려운 중소 규모 기업의 경우 외부 전문가의 도움을 받는 것이 효과적일까요 아니면 다른 대안이 있을까요?

질문) 공격이 내부 시스템에서 시작된 것인지, 외부 피싱이나 제로데이 취약점을 통한 유입인지 구분하기 위해 사용하는 기술적 분석 지표나 패턴은 무엇인가요?

[질문] 공격 시작 지점을 시스템 내에서 시간 순으로 재구성할 때, EDR 또는 SIEM을 통한 타임라인 분석 절차는 어떻게 진행되나요?

[질문] 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?

질문 - 공격자의 최초 행위(Initial Access)를 네트워크 관점에서 포착하기 위한 IDS/IPS, NDR의 설정 및 로그 필터링 기준은 어떻게 구성해야 하나요?

[질문] 해당 솔루션의 구축 사례나 개선사항 등 예시가 있는지요?

[질문] APT 공격이나 랜섬웨어 유입 시, 초기 침투 경로를 추적하기 위해 어떤 Threat Intelligence 또는 IOC(Indicator of Compromise)를 활용하는 것이 효과적인가요?

[질문] 공격의 최초 진입점을 식별하기 위해 로그 기반에서 가장 먼저 확인해야 할 데이터 소스는 무엇이며, 그 이유는 무엇인가요? (예: 웹로그, 이메일, VPN, EDR 등)

[질문] 공격자의 체류 시간 단축 하는 솔루션을 고객사에 적용시 초기 커스터마이징 요소가 발생하나요. 발생한다면 그 소요 공수는 얼마큼 될는지요

[질문] 정교한 공급망 공격은 기업 내부망과는 별개로 대응이 필요한 것 같은데, 보안 담당자가 최소한으로 챙겨야 할 체크리스트가 있을까요?

[질문] 공격자의 침입탐지 및 이동경로의 파악이 가능한가요?

Copyright @ 2021 (주)채널온티비 All rights reserved

[질문] 기존 보안 솔루션의 탐지 한계를 보완하기 위해 MITRE ATT&CK 기반의 행동 분석이나 UEBA(User & Entity Behavior Analytics)를 어떻게 통합하고 있나요?