웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 취약점이 발견되어도 이를 수정시 타 시스템에 영향이 무서워 변경이 어려울 때가 있습니다. 수정시 관련 타 시스템에 대한 영향 평가도 같이 알려주는지요?
아직 답변이 없습니다
Q
센서를 이용한 스캔만으로 네트워크, 서버 OS, WEB WAS의 버전까지 식별 하는건가요?
A
네 맞습니다.
롤텍 담당자
2025-12-17 14:42
Q
[질문] 제로트러스트이나 랜섬웨어 관점에 스토리지의 방어,보안효과는 어떻게 평가될 수 있고, 보안취약점 검출에 따른 패치/업데이트 절차와 방법도 궁금합니다. 그리고 장애시 DR로의 절체 속도 및 신뢰성 등에서 스토리지와 솔루션은 타사대비 어떤 강점이 있는지도 궁금합니다.
아직 답변이 없습니다
Q
[질문] 실무에서는 패치 권고를 해도 현업 부서에서 서비스 가용성을 이유로 거부하는 경우가 많습니다. 테너블의 VPR 점수가 단순히 '기술적 위험도'를 넘어, '실제 이 취약점이 우리 서비스의 외부 노출 경로와 어떻게 연결되어 있는지'를 시각적으로 증명하여 현업 부서를 설득하는 데 활용할 수 있는 리포팅 기능을 제공하는지 궁금합니다. 간단한 답변 부탁드립니다.^^
아직 답변이 없습니다
Q
최근 zero cve 기술에 대해 홍보를 하고있는데, zero cve환경도 자동으로 만들어주는 것일까요?
아직 답변이 없습니다
Q
[질문] AI/ML, 고성능 데이터 분석 등 최신 엔터프라이즈 워크로드를 위해서는 고성능 스토리지가 필요하다고 보는데, AI 프로세스 적용시 시스템운영(속도,Set-up등)에 대한 이슈도 발생할 것으로 예상되는데 이와 관련한 문제발생/햬결사례가 궁금합니다.
아직 답변이 없습니다
Q
[질문] Nessus, Tenable.io, Tenable Security Center 제품의 특.장점은 무엇이고 도입 시 추천 분야가 궁금합니다.
아직 답변이 없습니다
Q
[질문]단순히 CVE 리스트를 나열하는 수준을 넘어, 우리 조직의 비즈니스 중요도와 실제 익스플로잇 가능성을 결합한 리스크 점수화 기능을 지원합니까
아직 답변이 없습니다
Q
국내는 Agent 방식 vs Agentless 방식 어느쪽을 많이 사용하나요?
A
기업 환경마다 다릅니다. 취약점 중 원격에서만 발견할 수 있는 취약점이 있고 로컬에서만 발견할 수 있는 취약점이 있기 때문에 두 방식 모두 채용하는 것을 권장드립니다.
롤텍 담당자
2025-12-17 14:41
Q
[질문] 머신러닝과 150개 이상의 위협 인텔리전스 소스를 분석하면 긴급 취약점 위험을 어느정도까지 감소시키는지 궁금합니다.
아직 답변이 없습니다
Q
[질문] 알고리즘을 적용해 수많은 취약점 발견 시 어떤 항목을 우선순위로 제시하는지요?
아직 답변이 없습니다
Q
[질문] Tenable 주요 제품 및 특징은 무엇이 있나요?
아직 답변이 없습니다
Q
[질문] Gen AI기반에서 예상된 시나리오에 벗어난 예상치 못한 상황이 발생할 경우에 대한 예외 처리 및 적절한 대응방안도 플랫폼에 포함되어 있는지요? 그리고 플랫폼 환경에서 데이터 손상 또는 유출 방지를 위한 보안 전략은 무엇이고, 어떤 방안을 제공하나요?
아직 답변이 없습니다
Q
[질문] 취약점 ‘탐지’ 이후, 패치·완화·예외 관리까지의 프로세스는 실제로 얼마나 자동화·표준화되어 있나요?
A
자동화를 구성하려면 API를 활용하는 것이 좋습니다. 취약점 탐지를 위한 스캔 명령부터 취약점 결과 리포팅까지 API를 통해서 구성하실 수 있습니다. 예외처리도 물론 API로 가능합니다. 취약점 패치의 경우 Tenable Patch Management 제품을 연계하여 자동 패치를 설계할 수 있습니다.
롤텍 담당자
2025-12-17 14:39
Q
[질문] Tenable 결과를 SOAR 또는 EDR/XDR 솔루션과 연계하여 실제 공격 징후와 취약점을 결합한 대응이 가능한가요?
아직 답변이 없습니다
Q
[질문] 플랫폼에 생성형 AI와 LLM 오케스트레이션 기능, 합성 데이터 생성 기능등이 추가됨으로 인한 많은 데이터의 빠른 처리가 예상되는데, 플랫폼 도입시 성능(속도,부하 등)에 대한 부담은 없는지 궁금합니다. 그리고 백업 및 장애복구, 시스템 유지보수, 데이터 보호와 같은 기술적인 운용은 어떻게 이루어지도 궁금합니다
아직 답변이 없습니다
Q
[질문]CVSS 점수는 높은데 실제 공격 가능성이 낮은 취약점과, CVSS는 낮지만 실제 공격이 활발한 취약점 중 Tenable은 어떻게 우선순위를 조정하나요?
A
VPR 점수를 제공 해드리고 있습니다. 실제 공격 가능성이 낮은 경우 CVSS 점수가 높더라도 VPR 점수는 낮아지게 됩니다. 실제 공격 가능성에 따른 동적 점수입니다.
롤텍 담당자
2025-12-17 14:38
Q
[질문]테너블에 숨겨진 IT자산 탐지 및 기존 자산 탐지되면서 오히려 보안의 문제점이 생기는 부분이 없을까요?
A
숨겨진 IT 자산 등을 발견하여 보안 담당자의 관리하에 두는 것이 보안적으로 훨씬 안전한 방안이라고 생각됩니다.
롤텍 담당자
2025-12-17 14:36
Q
[질문]서버와 네크워크 장비 등 관리하는 장비와 관리 계정에 대한 수가 많을 경우에, 암호에 대한 체계와 복잡성을 유지하면서 정기적인 변경을 하기가 어려운 부분에 어떻게 적용하고 지원을 받을 수 있는지?
아직 답변이 없습니다
Q
[질문] 업계에 대한 보안이슈가 강한데 CVE 취약점 스캐닝은 어떠한 형식으로 진행해야 하는건가요? 자사가 별도로 확인이 가능한건가요?
A
취약점 관리 솔루션 도입 후 Scanner 또는 Agent를 통해서 자산의 CVE 취약점을 스캔하게 됩니다. 스캔 결과는 당연히 확인가능합니다.
롤텍 담당자
2025-12-17 14:35