웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] AI가 수많은 보안 로그와 경고(Alert) 중에서 '진짜 위협'을 판별하는 정확도는 어느 정도이며, 오탐(False Positive)으로 인한 운영 피로도를 줄이기 위한 구글과 다온기술만의 노하우가 있다면 알려주실 수 있나요?
아직 답변이 없습니다
[질문] GTI에서 제공하는 방대한 위협 데이터를 보안 전문가가 아닌 일반 IT 관리자나 비전문가도 쉽게 이해하고 보안 운영에 활용할 수 있도록 지원하는 시각화 도구나 AI 기반 요약 기능이 있는지요?
최근 Agentic 기느이 추가되어 자연어 기반의 질문과 답변이 가능합니다. 당연히 한글도 됩니다.
다온기술_고성종
2025-10-29 15:17
최근에 Preview로 오픈된 Agentic 모듈을 활용하시면 LLM을 기반으로 대화하듯이 질의하고 GOogle Threat Intelligence의 데이터를 기반으로 전문적인 답변을 받아보실 수 있습니다.
다온기술
2025-10-29 15:18
오 그렇군요~~ 잘 알겠습니다.
신익주
2025-10-29 15:20
[질문] GTI가 단순히 IP 주소나 파일 해시와 같은 IoC를 제공하는 것을 넘어 공격 그룹의 전술를 보안 운영에 활용할 수 있도록 지원하는 기능이 있나요?
Threat Profile이라는 기능을 통해 우리를 타깃하는 공격그룹을 추천해줍니다. 해당 공격그룹이나 캠페인의 속성과 내용을 빠르게 확인하고 대응에 활용하실 수 있습니다.
다온기술_고성종
2025-10-29 15:17
잘 알겠습니다.. 답변 감사합니다~~ ^_____^
김인섭
2025-10-29 15:25
사이버 스마트 경비 시스템을 최적으로 도입하려는 경우 중요하게 고려하고 테스트해야 할 요소들에 대해서 문의드려요 이에 최적화된 방안과 프로세스에 대해서 궁금합니다
아직 답변이 없습니다
아직 답변이 없습니다
[질문] 보안 인력과 예산이 한정된 중소기업에서 SecOps를 효과적으로 운영하기 위한 최소한의 필수 요건은 무엇이며, 다온기술이 제안하는 가장 효율적인 자동화 시나리오는 무엇인가요?
엔드포인트, 네트워크, 계정/인증에 대한 로그를 모으실 수 있도록 환경파악 및 개선이 필요합니다. 이후 탐지 룰과 관련된 사항은 기존 제공되는 Curated Rule을 통해 지원하면 적은 리소스로 최대의 효율을 만드실 수 있습니다.ㅏ
다온기술_고성종
2025-10-29 15:16
[질문] 클라우드 애플리케이션 보안에서 DevOps가 꼭 알아야 할 보안에 대해 설명 부탁 드립니다.
아직 답변이 없습니다
[질문] 해외 공장에서 발생하는 보안 이벤트가 국내 본사 SOC로 통합되기까지 시간 지연이나 로깅 누락이 생길 수 있을텐데, GTI 기반 위협 탐지시 이러한 지연을 최소화할 수 있는 구조적 보완책이 있는지 궁금합니다.
GTI기반 탐지보다는 SecOps 적용이 더 좋은 방안인것 같습니다. 해외 리전별 SecOps를 구성한다면 보다 빠르게 로그를 수집하고 대응하실 수 있습니다.
다온기술_고성종
2025-10-29 15:13
[질문] 많은 기업이 이미 다양한 SaaS 애플리케이션과 내부 레거시 시스템을 사용 중인걸로 아는데 Chrome Enterprise 도입 시, 이러한 기존 시스템과의 호환성 문제는 없는지, 있다면 어떻게 해결할 수 있나요?
아직 답변이 없습니다
[질문] 금융사의 경우 망분리 규제로 인해 SaaS 사용 시 혁신금융서비스 (금융규제샌드박스) 지정 신청을 해야 가능한데요? Google secops 의 경우 지정 사례가 있을까요? 아래가 홈페이지인데, secops나 google 로 검색이 되지 않아서 여쭤봅니다. https://sandbox.fintech.or.kr/business/enterprise_intro.do?search=secops
아직 답변이 없습니다
[질문] 기업에서 계정관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 구글 클라우드 Security에서는 클라우드 취약점 자동제거를 위해 이에 대한 방어를 위해 생성형AI를 어떤 방식으로 활용하나요?
아직 답변이 없습니다
[질문] 브라우저 수준에서 제로 트러스트를 구현(Chrome Enterprise)할 경우, 기존 네트워크 기반 제로 트러스트 솔루션 대비 기업이 얻을 수 있는 가장 실질적인 장점은 무엇인가요?
아직 답변이 없습니다
[질문] 전담 보안 인력이 부족한 중소기업 환경에서 Google SecOps 솔루션이 단독으로 위협 탐지 및 대응까지의 상당 부분을 자동화할 수 있는 구체적인 범위와 그 효율성은 어느 정도인가요?
아직 답변이 없습니다
[질문] AI 기술을 활용한 보안 위협 역시 고도화되고 있습니다. 구글 클라우드는 AI를 악용한 공격(Adversarial AI)에 대응하기 위해 어떤 방어 메커니즘을 갖추고 있나요?
아직 답변이 없습니다
[질문] 최근 기업들이 멀티클라우드 환경을 도입하면서 보안 로그가 여러 플랫폼에 분산되는 경우가 많습니다. Google SecOps를 활용할 때 이러한 멀티클라우드 로그를 통합 관리하고 상관분석하는 과정에서 발생할 수 있는 데이터 지연(latency)이나 정확도 저하 문제는 어떤 방식으로 최소화되고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] GWS 등 구글서비스를 secops 로 연동하게 되면, 다른 SIEM 으로 연동하는 것에 비해 효율적인 부분이 있을까요? 그리고 secops 는 SaaS 가 아닌 설치형으로도 구축이 가능한가요?
타 SIEM에 비해서 간단한 절차를 통해서 연동이 가능하구요, GWS 기반의 방대한 탐지Rule을 기본적으로 제공하고 있습니다, 엔지니어링 적인 리소스를 투입하지 않아도 기본적인 위협 대응이 가능합니다. SaaS Only로 제공됩니다 ^^
다온기술
2025-10-29 15:03
[질문] 금융사의 경우 망분리 규제로 인해 SaaS 사용 시 혁신금융서비스 (금융규제샌드박스) 지정 신청을 해야 가능한데요? Google secops 의 경우 지정 사례가 있을까요? 아래가 홈페이지인데, secops나 google 로 검색이 되지 않아서 여쭤봅니다. https://sandbox.fintech.or.kr/business/enterprise_intro.do?search=secops
김정훈
2025-10-29 15:09
Google SecOps는 CSP안정성 평가를 취득하였습니다. 규제 샌드박스 관련 사항은 추가로 확인후 답변 드리겠습니다.
다온기술_고성종
2025-10-29 15:11
SecOps는 PaaS형태로만 제공하며 온프렘환경에 설치형은 제공하지 않습니다.
다온기술_고성종
2025-10-29 15:04
[질문] CSPM 기반의 클라우드 환경에 대한 보안관리 방법에 대해 궁금합니다.
아직 답변이 없습니다
[질문] 특히 중소기업(SMB)이 AI 보안을 도입할 때, 가장 먼저 고려해야 할 우선순위와 성공적인 도입을 위해 갖추어야 할 내부 역량은 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] Google의 SecOps를 고객사에 적용하여 사용하게 된다면 초기 커스터마이징 요소가 발생하는지요, 발생한다면 그 소요공수는 얼마큼인지요
아직 답변이 없습니다
[질문] 자동화된 보안 운영 체계는 책임 범위가 불분명해질 수 있습니다. 사고 발생 시 AI 기반 SecOps의 판단 오류로 인한 대응 지연이 생겼을 때, 그에 대한 책임 분리나 감사 대응은 어떻게 관리되나요?
아직 답변이 없습니다