웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 바이러스 분석/검출 시에 DNA, RNA에 따라 다를 수 있는데 어떻게 접근하는지, RNA의 특성상 어려운 점이 DNA보다 많을 것으로 판단되는데 이를 어떻게 처리하는지 문의드립니다.
바이러스토탈은 생명공학 분야의 탐지플랫폼이 아닙니다. 죄송합니다.
구글클라우드시큐리티 담당자
2024-04-30 14:24
[질문] 크롬 브라우저 가 아니라 엣지등과 같은 크로미엄 기반 브라우저 모두가 익스텐션 사용이 가능하겠죠
약간의 차이는 있지만 Google Chrome, Mozilla Firefox & Microsoft Edge Browser Extension 및 Internet Explorer Browser 에서 사용가능합니다.
다온기술 담당자
2024-04-30 14:23
[질문] 기존 도입/운영 중인 보안 제품의 벤더사에서 자체 인텔리전스를 보유하고 있는 경우, Virus Total의 api를 추가로 연동했을 때의 장점이 궁금합니다.
특정 벤더사의 인텔리전스는 특정 벤더사의 경험에서 도출되어진 정보입니다. 바이러스 토탈은 전세계 사용자가 사용하는 개방형 플랫폼인 만큼 전세계 사용자의 경험을 판단의 기준으로 활용 할 수 있다는점이 중요합니다.
구글클라우드시큐리티 담당자
2024-04-30 14:24
답변 감사합니다!
이아름
2024-04-30 14:24
특정 제조사에서 미탐지되는 케이스들이 자주 있습니다. 이러한 미탐지에 대한 부분을 최소화 할 수 있습니다.
다온기술 담당자
2024-04-30 14:24
답변 감사합니다! 많은 도움이 될 것 같습니다.
이아름
2024-04-30 14:25
[질문] 분야마다 사용하느 ㄴ데이터 유형이 다른 경유가 많은데 데아터 유형에 따라 특화된 검출용 솔루션별로 나뉘어 지는지 궁금합니다. 통합솔루션으로 하면 관리성은 좋은데 혹 통합 솔루션이 문제가 생겼을때, 이에 대비한 부분은 어떻게 되고 있는지 궁급합니다.
아직 답변이 없습니다
[질문] virus total 에서 특정파일을 검색해보면 70여개중 5~10개 정도 악성으로 나오고 나머지에서는 정상으로 나오는데, 이런경우 실제로 악성인지 아닌지 애매하여 판정하기가 어려운데요, VT premium을 사용하면 좀 더 식별이 편리해질까요?
프리미엄 버전을 사용한다고 해당 정보가 바뀌진 않습니다. 다만 관련된 공격그룹등과 같은 실제 해당 위협의 위험성을 판단하실 수 있는 다양한 정보를 제공합니다.
다온기술 담당자
2024-04-30 14:21
분석엔진이 판정을 하는 기준은 벤더사마다 다르기에 악성으로 판단하는 경우가 다릅니다. 프리미엄 서비스를 고려하신다면 다양한 관점에서의 크라우드소스 자료를 활용해 프로파일링 할 수 있습니다.
구글클라우드시큐리티 담당자
2024-04-30 14:22
[질문] 수집서버 -> 바이러스 토탈에 최초 질의했을때 정보가 없다가 추후 해당 정보가 새롭게 올라오면 인텔리전스 수준의 정보를 제공해주나요? 아니면 단순히 밴더사 정보만 나오나요?
무료 서비스는 판정점수가 변하는 것까지 지원하고 프리미엄 서비스 기준으로 분석데이터가 위협 인텔리전스와 같이 쌓여나가는 방식입니다.
구글클라우드시큐리티 담당자
2024-04-30 14:21
[질문]잠재적 보안 위험과 새로운 유형 위험 관련하여 바이러스 토탈을 중심으로 보안 시스템 구성을 어떻게 되는지요? 바이러스 토탈 솔루션의 주요 보안 기술은 무엇인지요?
아직 답변이 없습니다
[질문] Lookalike 방어를 위한 대책 및 서플라이 체인 이메일 사칭 공격을 위한 대책은 무엇인지 궁금합니다.
아직 답변이 없습니다
(질문) 바이러스 및 랜섬웨어 감염된 데이터를 복구를 하더라도 완벽히 복구가 안된다고 하는 거 같은데, 복구의 효과를 향상시킬수 있는 방법으로 제시해주실 대안은 없나요?
아직 답변이 없습니다
[질문]1.VirusTotal에 생성형 AI를 이용한 위협 분석 강화와 같은 서비스가 무엇이 있고VirusTotal 플랫폼을 구축할시 바이러스 방어/보안 효과는 어느정도로 평가하시는지요? 2.첨단 인공지능(advanced AI) 및 자동화 기능과 같은 정교한 AI를 이용하여 바이러스 탐지/검출시 정확도와 속도 향상은 어느정도로 예상하시는지요?
아직 답변이 없습니다
[질문] 오토핫키로 만든 컴파일러도 VirusTotal등으로 바이러스검사 되나요?
악성행위가 협업중인 상용 백신등과 같은 분석엔진에서 탐지된다면 바이러스 토탈에서도 검사 가능합니다.
구글클라우드시큐리티 담당자
2024-04-30 14:20
[질문] False positive/negative error, type 1,2 error rate 의 관점에서 Virus Total 이 갖는 장점들은 무엇인가요
아직 답변이 없습니다
[질문] 랜섬웨어 등 사이버 위협에 대한 방어 전략은 안티바이러스 솔루션과 백업 모두 필요한데, 백업은 더이상 데이터 보호에 대한 방안이 아닌 빠른 복구로 서비스를 지속적으로 유지하는 방향으로 가고 있습니다. 다온기술에서는 랜섬웨어 등 사이버 위협에 대해 어떤 기반으로 하여 대응하는 방법이 과연 가장 효율적인 방안으로 추천하시나요?
아직 답변이 없습니다
[질문] 다양한 수집 경로에서 수집할 데이터를 바이러스토탈로 전송하기 위한 규격지원은 어떻게 되나요?
기본적으로 웹UI와 API를 지원하고 있습니다.
다온기술 담당자
2024-04-30 14:18
[질문] Public 과 Premium 에서 제공하는 수량의 차이는 어떤 기준으로 구분되어지나요?
한달기준의 API 쿼리 수량을 기준으로 각 모듈이 add-on되는지에 따라 체계가 달라지며 자세한 수량의 차이는 문의주시면 영업진을 통해 답변 드리도록 하겠습니다.
구글클라우드시큐리티 담당자
2024-04-30 14:19
무료 버전에서는 API로 질의할 수 있는 수량을 일별, 월별로 제한하고 있습니다. 프리미엄 버전에서는 라이선스 등급에 따라 최대수량을 차등하게 제공하고 있으며 월별로 카운팅 됩니다.
다온기술 담당자
2024-04-30 14:20
(질문) 실제 탐지된 바이러스 위협은 어떤 것이 있었는지와 어떻게 조치가 되었는지 궁금하고 보안정책생성 자동화의 경우 사전정의된 기준으로 config 만 해주는 건지 서비스를 디플로이 하면 서버환경을 분석하고 보안정책을 생성시켜 주는지 궁금합니다.
아직 답변이 없습니다
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
(질문) 신규 변종 악성코드나 바이러스들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
기존에 사용하시던 보안 솔루션에 VirusTotal을 API로 연동하여 탐지율을 보다 극대화 시킬 수 있습니다.
다온기술 담당자
2024-04-30 14:17
[질문] 보안 옵저버빌리티가 화두인데, 다양한 도구와 제품을 사용할 수 있는 리소스를 가지고 있지만 통합에 어려움이 있는데, 새로운 옵저버빌리티 도구 도입 시 보안 정보 및 이벤트 관리에 VirusTotal이 어떠한 장점이 있는지 궁금합니다.
바이러스 토탈에서 제공하는 API를 이용하여 타사 탐지 내역에 대한 추가검증을 수행할 수 있고 이에 대한 다양한 정보를 지속적으로 추적 관리할 수 있습니다.
다온기술 담당자
2024-04-30 14:16
네, 답변 감사합니다.
양성필
2024-04-30 14:18
[질문] VirusTotal 플랫폼 이용에 대한 사용료는 어떤 지원체계를 가지고 있나요?
베이직, 프로페셔널, 프로페셔널+, 듀엣의 체계를 가지고 있고, 주요한 차이점은 API 쿼리의 수량과 오늘 소개드리는 주요기능의 단계별 유무입니다.
구글클라우드시큐리티 담당자
2024-04-30 14:13