채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 두 솔루션을 도입할 때 기존 보안 시스템 SIEM,방화벽 등과의 통합 및 호환성 문제는 어떻게 해결해야 할까요? 통합 과정에서 발생할 수 있는 주요 어려움과 그 해결 방안은 무엇인가요?

김홍식 2025-07-25 14:58

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]국내외에서 공공분야가 전체 보안사고의 가장 높은 비중을 차지하는 것으로 아는데 국내 공공분야중 주요 인프라중 가장 보안에 취약하고 보완이 필요하다고 생각되는 부문은 어떤게 있는지 햬외사례를 비교해 궁금합니다.

양재영 2025-07-25 14:57

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]LLM으로 직접 악성 스크립트를 제작하거나 AI 기능을 탑재한 악성코드가 다크웹상으로 거래되는 상황에서 점점 정교해지고 일반인도 쉽게 악용할수있는 AI보안공격기술에 대한 귀사만의 방어전략이 궁금합니다.

양재영 2025-07-25 14:57

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문]자동화를 통한 방법과 절차 등에 대한 주기적 사람의 활동에 대한 방법으로 해서 안내 주실 수 있을까요?

윤영식 2025-07-25 14:56

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

LLM을 이용하면 로그 해석 자동화나 Threat Hunting 시나리오 자동 생성 등도 가능한가요?

여현동 2025-07-25 14:54

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] Dwell 타임 관리를 위해 Shift Right 전략을 선택해야 하는 경우도 있나요?

전영진 2025-07-25 14:53

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

AI 기반 공격 탐지를 위해 기존 위협 탐지 체계에 LLM 특화 탐지 로직(예: prompt injection, 공격 패턴 생성)을 통합하는 기술적 접근 방식은 어떤 것이 효과적인가요?

임근식 2025-07-25 14:52

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 체류시간을 줄이려면 침해사고를 발견했을 때 공격 경로를 빠르게 파악하여 차단하게 제거하는 것이 중요할 것 같습니다. 이를 위해 IT 및 보안팀은 각각 어떤 역할을 어떤 타임라인/프로세스로 수행해야 할까요?

김정훈 2025-07-25 14:52

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] GPT-4와 같은 생성형 AI가 피싱 이메일, 스피어피싱 메시지, 또는 악성 코드 생성에 활용될 때, 기존 보안 탐지 시스템(SIEM, 이메일 필터 등)이 이를 식별하지 못하는 주요 기술적 한계가 무엇이 될지요?

임근식 2025-07-25 14:52

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] SOAR 및 AI/ML 기반 자동화 대응체게가 고도화되면서 오탐/과탐 처리의 정교함이 중요해지고 있는데 현재 귀사의 자동화 체계는 오탐률을 어떻게 학습해서 줄이며, 경량화된 이상 행위탐지방안이나 중소기업을 위한 오픈소스 기반 네트워크 이상 탐지체계는 어느 수준까지 실용화되어 있는지 궁금합니다.

이상빈 2025-07-25 14:52

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

MCP에서 생성형 AI가 시뮬레이션 기반 대응 플레이북을 자동 생성하거나 추천할 경우, 그 결과를 검증하고 실제 대응 체계에 적용하기 위한 절차는 무엇인가요?

임근식 2025-07-25 14:51

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 앞선 질문들 가운데, 보안 인력확보의 어려움이 좀 전에 말씀하신 AI, 특히 MCP로 연결가능한 AI agents나 보안 서비스의 연동으로 완화될 수도 있겠다는 생각이 듭니다. 이를 위해 보안 바우처의 발행과 같은 제도로 작은 기업도 사내 RAG, 공개 Agent service, LLM 을 사용할 수 있도록 하는 방식에 대해선 어떻게 생각하시나요

이형준 2025-07-25 14:51

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 마이데이터 개인정보와 관련된 내용은 개인정보보호법, 신용정보법, 민원처리법 등으로 흩어져 있는데, 이를 효과적으로 관리하기 위해 다온기술에서는 어떤 방안을 제공하나요?

양재영 2025-07-25 14:51

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 생성형 AI가 제공하는 보안 인사이트를 운영팀의 대응 우선순위 결정에 반영할 때, 인적 분석과 기계 분석의 균형은 어떻게 유지하나요?

임근식 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 재택근무 환경에서 VPN 외에 보안을 강화할 수 있는 방법은 무엇이 있을까요?

방성현 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] AI 기반 MCP가 SOAR, EDR, SIEM과 연동되어 실시간 의사결정을 지원할 때, 정책 충돌이나 오탐 대응을 최소화하기 위한 통합 아키텍처는 어떻게 구성되나요?

임근식 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] 요즘에 공격자가 사람인 경우와, 생성형 ai기반 AGENT인 경우중에 어떤 상황인지 궁금합니다.

임근식 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] https://www.cremit.io/ 에는 Zero False Positive 시크릿 탐지 기능에 대한 안내가 나오는데 어떻게 False Positive가 없도록 할 수 있나요?

전영진 2025-07-25 14:50

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

질문: MCP 내 생성형 AI가 침해 지표(IOC)나 TTPs를 기반으로 공격 시나리오를 재구성할 때, 어떤 데이터 소스와 시멘틱 분석 기법이 효과적인가요?

임근식 2025-07-25 14:49

아직 답변이 없습니다

공격자의 체류 시간을 반으로 줄이는 방어 전략

Q

[질문] SKT 보안사고를 고려할때, AI Agent가 보안조직의 어떤 역할자 기능을 대체 또는 강화해줄 수 있을지 궁굼합니다.

박일규 2025-07-25 14:49

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 두 솔루션을 도입할 때 기존 보안 시스템 SIEM,방화벽 등과의 통합 및 호환성 문제는 어떻게 해결해야 할까요? 통합 과정에서 발생할 수 있는 주요 어려움과 그 해결 방안은 무엇인가요?

[질문]LLM으로 직접 악성 스크립트를 제작하거나 AI 기능을 탑재한 악성코드가 다크웹상으로 거래되는 상황에서 점점 정교해지고 일반인도 쉽게 악용할수있는 AI보안공격기술에 대한 귀사만의 방어전략이 궁금합니다.

[질문]자동화를 통한 방법과 절차 등에 대한 주기적 사람의 활동에 대한 방법으로 해서 안내 주실 수 있을까요?

LLM을 이용하면 로그 해석 자동화나 Threat Hunting 시나리오 자동 생성 등도 가능한가요?

[질문] Dwell 타임 관리를 위해 Shift Right 전략을 선택해야 하는 경우도 있나요?

AI 기반 공격 탐지를 위해 기존 위협 탐지 체계에 LLM 특화 탐지 로직(예: prompt injection, 공격 패턴 생성)을 통합하는 기술적 접근 방식은 어떤 것이 효과적인가요?

[질문] 체류시간을 줄이려면 침해사고를 발견했을 때 공격 경로를 빠르게 파악하여 차단하게 제거하는 것이 중요할 것 같습니다. 이를 위해 IT 및 보안팀은 각각 어떤 역할을 어떤 타임라인/프로세스로 수행해야 할까요?

[질문] GPT-4와 같은 생성형 AI가 피싱 이메일, 스피어피싱 메시지, 또는 악성 코드 생성에 활용될 때, 기존 보안 탐지 시스템(SIEM, 이메일 필터 등)이 이를 식별하지 못하는 주요 기술적 한계가 무엇이 될지요?

MCP에서 생성형 AI가 시뮬레이션 기반 대응 플레이북을 자동 생성하거나 추천할 경우, 그 결과를 검증하고 실제 대응 체계에 적용하기 위한 절차는 무엇인가요?

[질문] 마이데이터 개인정보와 관련된 내용은 개인정보보호법, 신용정보법, 민원처리법 등으로 흩어져 있는데, 이를 효과적으로 관리하기 위해 다온기술에서는 어떤 방안을 제공하나요?

[질문] 생성형 AI가 제공하는 보안 인사이트를 운영팀의 대응 우선순위 결정에 반영할 때, 인적 분석과 기계 분석의 균형은 어떻게 유지하나요?

[질문] 재택근무 환경에서 VPN 외에 보안을 강화할 수 있는 방법은 무엇이 있을까요?

[질문] AI 기반 MCP가 SOAR, EDR, SIEM과 연동되어 실시간 의사결정을 지원할 때, 정책 충돌이나 오탐 대응을 최소화하기 위한 통합 아키텍처는 어떻게 구성되나요?

[질문] 요즘에 공격자가 사람인 경우와, 생성형 ai기반 AGENT인 경우중에 어떤 상황인지 궁금합니다.

[질문] https://www.cremit.io/ 에는 Zero False Positive 시크릿 탐지 기능에 대한 안내가 나오는데 어떻게 False Positive가 없도록 할 수 있나요?

질문: MCP 내 생성형 AI가 침해 지표(IOC)나 TTPs를 기반으로 공격 시나리오를 재구성할 때, 어떤 데이터 소스와 시멘틱 분석 기법이 효과적인가요?

[질문] SKT 보안사고를 고려할때, AI Agent가 보안조직의 어떤 역할자 기능을 대체 또는 강화해줄 수 있을지 궁굼합니다.

Copyright @ 2021 (주)채널온티비 All rights reserved