웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 수많은 SaaS 계정과 API 접근이 발생하는 환경에서, SecOps로 사용자 행위 기반 위협을 실시간 감지할 수 있는지 궁금합니다.
해당 플랫폼의 로그가 secops로 수집되고 있다는 전제하에 가능합니다. 기본적으로 SIEM & SOAR가 베이스이기 때문에 데이터가 수집되는 것이 기본 전제입니다. 수집만 되고 있다면 무난하게 가능합니다,
다온기술
2025-10-29 14:53
AWS, Azure, GCP에서 제공하는 로그 또는 클라우드 시큐리티 보안 제품의 로그를 통해 상관관게 분석을 수행하고 있습니다. 특히 구글이 제공하는 Curated Rule은 클라우드 보안을 위한 보다 정확한 탐지를 제공합니다.
다온기술_고성종
2025-10-29 14:57
[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?
아직 답변이 없습니다
먼저 공공기관에 도입된 사례가 있는지 궁금합니다. 또 자동 대응 기술의 경우 어떤 제조사와 연동이 가능한지 리스트업 되어있는 자료가 있을까요? 대부분 된다고 말하지만 막상 테스트 해보면 개발공수가 들어가는 경우가 많아서 문의드립니다.
https://cloud.google.com/chronicle/docs/ingestion/parser-list/supported-default-parsers https://cloud.google.com/chronicle/docs/soar/marketplace-integrations 위 두개 링크 참조해주시면 감사드리겠습니다.
다온기술
2025-10-29 14:52
[질문] SIEM이나 SOAR 기능을 단독으로 구축하는 것과, Google의 SecOps 플랫폼을 이용하는 것에 대해, 인프라 운영비 비교 데이터가 있는지 궁금합니다.
첨부링크의 자료 확인 부탁드립니다. https://services.google.com/fh/files/misc/idc-business-value-of-google-secops.pdf
다온기술_고성종
2025-10-29 14:52
[질문] 사이버보안 취약점 자동제거시 오탐에 의한 오류로 동작할 수 있는데, 이에 대해 구글 클라우드 Security 솔루션은 AI 기반 인텔리전스 기능으로 검증하여 오류를 자동으로 줄여가나요? 아니면 관리자가 직접 검증에 참여해 줄여 가나요?
AI 를 통해서 요약과 판단 내용 등을 제공해드리고 있습니다. 이외 3rd party 연동을 통해서 수집된 다양한 필터링 기준을 적용할 수 있습니다. (예. GTI Threat Score 등) 이를 기반으로 확실한 내용에 대한 자동화 구성이 필요합니다.
다온기술
2025-10-29 14:50
[질문] 기존에 구축된 레거시 시스템과 구글 클라우드의 AI 보안 솔루션을 통합하는 과정이 복잡하고 어려울수있는데 자동화를 통해 통합 및 호환을 원활하게하는방안이 있는지요?
자동화된 방안은 현재 제공되지 않습니다. 현재 수집중인 시스템의 데이터를 통합하는 과정에서 일부 리소스가 필요합니다.
다온기술
2025-10-29 14:49
[질문] 효율성을 극대화하기 위해 기업 입장에서 준비해야할 최소한의 필요조건이 있다면 어떤게 있는지요? 이와 관련해서 컨설팅이 가능한지도 궁금합니다.
아직 답변이 없습니다
[질문] Google Threat Intelligence(GTI)를 기존 SIEM 또는 SOAR 플랫폼과 통합할 때 고려해야 할 핵심 기술적 요건이나 API 연동 전략에는 어떤 것들이 있나요?
GTI와 3rd-party 제품간 연동은 굉장히 심플하게 적용할 수 있습니다. 때문에 기술적인 고민 보다는 인텔리전스를 어떻게 적용하고 관리할지에 대한 위협인텔리전스 적용 전략을 고민해야 합니다.
다온기술_고성종
2025-10-29 14:47
[질문] SecOps 자동화 도입 시, 기존 SIEM이나 로그 관리 시스템과의 통합은 어떤 수준까지 지원되나요?
기존 SIEM으로 수집하시던 데이터를 SecOps로 통합하신다고 생각해주시면 될 것 같습니다. 모든 부분 지원 가능합니다,
다온기술
2025-10-29 14:46
[질문] 중소중견기업 환경에서 기존 보안 운영 절차를 AI 기반 자동화 프로세스로 전환할 때, 어떤 단계적 접근파일럿·부분 자동화 등이 가장 현실적일까요?
아직 답변이 없습니다
[질문] AI를 활용한 위협 예측 및 대응 기능이 전통적인 룰 기반 탐지 방식 대비 제공하는 차별화된 보안 효과는 무엇인가요?
아직 답변이 없습니다
[질문] 복잡한 클라우드 보안 설정을 잘못 구성할 경우, 데이터 침해의 주요 원인이 될 수 있는데 이에 대해서도 보안대응이 가능한지요?
아직 답변이 없습니다
[질문] 기존에 사용하던 가상 데스크톱 인프라(VDI) 환경을 Chrome Enterprise 기반의 제로 트러스트 모델로 전환할 때, 금융권처럼 망분리 규제가 엄격한 환경의 규제 준수 요구사항을 모두 충족시킬 수 있습니까?
금융 망분리 규제 요구사항에 대한 내용은 적용이 어렵습니다. 기본적으로 IAP는 Google Cloud Platform을 사용을 전제로 합니다. 즉, 구글 클라우드까지 연결이 필요한데 망분리 규제 기준으로는 적용이 불가능합니다.
다온기술_고성종
2025-10-29 14:45
AI BASED SECURITY 환경을 효과적으로 구현하는 데 GOOGLE 솔루션들을 적용하고 활용할 수 있는 최선의 방법과 프로세스에 대해서 질문드립니다 이와 관련하여 지원하시는 서비스에 대해서 설명 부탁드립니다
아직 답변이 없습니다
[질문] 중앙에서 정책을 통합 관리하더라도, 브라우저 버전별 차이로 인해 정책 적용이 누락되는 경우는 없는지, 이를 방지하기 위한 별도의 방안이 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 공장 현장에는 개인 노트북, 산업용 PC 등 다양한 단말이 혼재해 있습니다. 브라우저 기반 Zero Trust 접근 제어로 이런 비표준 단말 환경까지 일관되게 보호할 수 있을까요?
아직 답변이 없습니다
[질문] Google Cloud Security가 멀티클라우드 및 하이브리드 환경에서 정책 일관성과 가시성을 확보하기 위해 적용하는 통합 관리 메커니즘은 무엇인가요?
아직 답변이 없습니다
[질문] 클라우드 서비스 제공업체가 인프라를 관리하여 사용자입장에서 기본 인프라에 대한 세부적인 제어 권한이 적고 특정 보안 요구사항을 충족시키기 어려운점이 있는데 이에 대한 개선안등 궁금합니다
아직 답변이 없습니다
[질문] AI 보안 솔루션이 자동화된 탐지/대응을 제공하더라도 오탐/미탐 및 환각문제로 인한 의사결정 오류 가능성이 존재합니다. 이를 최소화하기 위한 검증 절차와 인간 검토 체계를 어떻게 설계해야 하나요?
이후 진행되는 SecOps 세션을 참고해주시면 감사드리겠습니다. 다양한 3rd party Application과의 연동을 통해서 판단을 위한 다양한 근거데이터를 제공해드릴 수 있을 것 같습니다.
다온기술
2025-10-29 14:41
[질문] 1.CVE Zero 전략을 통해 얻고자 하는 보안 효과는 ‘위험 최소화’인지요? ‘규제/컴플라이언스 대응’인지요? 2.Chainguard를 통한 CVE 관리가 기존 SCA(Software Composition Analysis) 도구와 어떻게 연동되는지요? 3.Chainguard 이미지 기반 애플리케이션을 빌드할 때, 빌드 환경 자체의 신뢰성(빌드 서버, runner)은 어떻게 검증하는지요? 4.Chainguard 이미지의 업데이트 주기(자동 리빌드)는 내부 서비스 배포 주기와 어떻게 연동되어 있는지요? 5.ainguard 베이스 이미지를 사용하여 오픈소스 패키지 의존성을 최소화한 이유는 무엇이고 Chainguard Images(또는 Wolfi 기반 이미지)를 사용하여 기존 베이스 이미지 대비 CVE를 얼마나 줄였는지요? 6.Chainguard 이미지를 사용하기 전·후의 CVE 평균 건수 차이를 정량적으로 측정한 사례가 있는지요?
아직 답변이 없습니다