웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] AI 기반 보안 솔루션이 기존의 전통적인 보안 솔루션과 비교했을 때, 위협 탐지 및 대응 속도 외에 기업이 체감할 수 있는 가장 큰 운영 효율성 향상 사례는 무엇인가요?
아직 답변이 없습니다
Q
[질문] AI가 경보를 자동 분석한다고 해도, 최종 의사결정은 사람이 내리는데 SecOps 운영체계에서 사람의 판단 개입 비율을 줄이기 위한 실질적 접근 방법이 있을까요? 사전 승인 자동화나 AI Confidence Scoring 같은 기능 지원 여부가 궁금합니다.
A
실제로 Endpoint (최종 정책 적용) 까지의 Full 자동화를 구성할 수 있습니다. (예. 특정 위협에 대한 GTI Score가 80점 이상이며, VT 조회 결과 탐지엔진이 10개 이상일 때, 연관된 IP를 차단 목록에 추가)
다온기술
2025-10-29 15:00
Q
[질문] MDR 서비스나 외부 MSSP와 병행 운영하는 기업도 많습니다. Google SecOps 환경에서 외부 분석가가 참여할 때, 권한 통제나 데이터 접근 제어는 어떤 수준으로 분리·관리할 수 있나요?
A
Group 기반으로 기능별 Access Control, 수집된 데이터별 Access Control이 가능합니다.
다온기술
2025-10-29 15:00
Q
[질문] 최근 AI를 활용한 보안 위협(예: 공격 자동화, 생성형 피싱)이 급증하고 있는데, Google Cloud Security는 이러한 AI 대 AI 보안 환경에 대비해 어떤 차별화된 대응 전략을 준비하고 있나요?
아직 답변이 없습니다
Q
[질문] 기업 내에서 직원이 IT 부서의 통제 없이 AI 도구를 사용하는 섀도 AI는 잠재적인 보안 위험을 초래할수있는데 이에 대한 방지등이 가능한지 궁금합니다
A
SaaS 기반의 플랫폼과 다이렉트 연동하여 모든 로그 및 이벤트를 기본적으로 통합 설정할 수 있습니다. 이를 통해 자칫 놓치기 쉬운 쉐도우 IT 영역에 대해서도 모니터링이 가능하며 방대한 양의 Made BY Google Rule을 제공하고 있습니다.
다온기술
2025-10-29 14:57
Q
[질문] Google의 SecOps는 이기종 시스템 간 로그 포맷 불일치나 타사 SIEM과의 연동 문제를 어떻게 해결하나요? 별도의 데이터 정규화 계층이 존재하는지 궁금합니다.
A
UDM 이라고 하는 secops 자체 스키마를 통해 로그를 정규화하여 저장합니다. 이 과정에서 파서가 동작합니다.
다온기술
2025-10-29 14:58
Q
[질문] 다중 규제 환경(예: GDPR, CCPA, 한국 개인정보보호법)에서 Google Cloud가 AI 학습 데이터의 국경 간 이동(cross-border transfer)을 처리할 때, 규제별 데이터 레지던시(Residency) 정책은 어떤 구조로 적용되나요?
아직 답변이 없습니다
Q
[질문] 합성 데이터(synthetic data)를 보안 테스트나 이상 탐지 모델 학습에 사용하는 경우, 실제 운영 데이터와의 통계적 편향(bias)을 줄이기 위한 품질 검증 절차는 어떻게 이루어지나요?
아직 답변이 없습니다
Q
[질문] 생성형 AI가 제안한 대응 조치나 보안 인사이트에 대해 사람이 ‘검증·승인’하는 단계가 남아있는 경우, 이 인간 피드백이 모델 학습에 어떻게 반영되어 지속적 개선이 이루어지나요?
아직 답변이 없습니다
Q
[질문] 원격 근무자의 브라우저 접근 권한을 관리할 때, 기기 보안 상태나 운영체제 패치 수준도 정책에 반영할 수 있나요?
아직 답변이 없습니다
Q
[질문] LLM 기반 보안 분석 기능이 실제 보안 운영센터(SOC) 워크플로우에 통합될 때, 모델의 추론 지연(latency)과 이벤트 대응 속도 간의 균형은 어떤 방식으로 최적화되고 있나요?
아직 답변이 없습니다
Q
[질문] 1. 생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
Q
[질문] 데이터 프라이버시와 규제 준수를 동시에 만족시키기 위해 Google Cloud Security가 AI 모델 학습 과정에서 적용하는 보호 체계는 무엇인가요?
아직 답변이 없습니다
Q
[질문] 보안 운영의 궁극적인 목표는 기술보다 의사결정 속도라고 생각합니다. AI와 글로벌 인텔리전스가 결합된 환경에서 사람이 개입해야 하는 의사결정 포인트는 어디까지 남겨두는 게 이상적일까요?
아직 답변이 없습니다
Q
[질문] 실시간 URL 감시 및 데이터 유출 방지(DLP) 기능이 프라이버시 규제(GDPR, 국내 개인정보보호법 등)와 충돌하지 않도록 하기 위해, 구글은 어떤 준법·감사 로직을 내장하고 있나요?
아직 답변이 없습니다
Q
[질문] 온프레미스와 클라우드의 로그를 통합 분석하는 것은 많은 기업이 겪는 과제인데 Google의 SecOps 솔루션은 이기종 환경 방화벽, VPN, SaaS 등 간 데이터 표준화를 어떻게 처리하며, 어떤 형태로 자동 상관분석을 지원하는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 브라우저 확장 기반으로 보안 기능을 제공하는 경우, 확장의 무결성 검증 및 변조 방지를 위해 어떤 서명 체계나 배포 검증 메커니즘이 적용되는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] SaaS 기반 서비스 환경에서 Shadow IT처럼 관리되지 않는 계정이나 도구가 보안 사각지대를 만들 때, SecOps 관점에서는 이를 어떻게 식별하는지요?
A
SaaS 기반의 플랫폼과 다이렉트 연동하여 모든 로그 및 이벤트를 기본적으로 통합 설정할 수 있습니다. 이를 통해 자칫 놓치기 쉬운 쉐도우 IT 영역에 대해서도 모니터링이 가능하며 방대한 양의 Made BY Google Rule을 제공하고 있습니다.
다온기술
2025-10-29 14:55
Q
[질문] Google SecOps 플랫폼이 보안 운영자의 역량 증폭 도구로 작동하기 위해 제공하는 가시화·자동 추천지식 내재화 기능에는 어떤 것들이 있는지요?
아직 답변이 없습니다
Q
[질문] 중소기업처럼 SecOps 전담 인력이 부족한 환경에서 Google Cloud의 AI 기반 보안 솔루션을 도입할 시에 온프레미스/클라우드 혼합 구조에서도 효율적으로 위협 탐지를 자동화할 수 있는 최적 설계 방안은 무엇인가요?
아직 답변이 없습니다