채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

(질문) 신규 변종 랜섬웨어들이 원도우를 통하여 PC에 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?

이경석 2023-05-18 14:46

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 멘디언트 보안 솔루션 별로 수집한 데이터를 AI 보안관제적용에 필요한 학습에 사용한 사례가 있는지 문의드립니다. 사례가 있다면 수집한 데이터 들에 대한 지도학습/비지도학습 경험이 궁금합니다.

정상문 2023-05-18 14:46

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문]위협탐지시 가시성 확장 및 보안관제 능력강화가 모두 장애발생후 감지가 아닌 사전 공격징후까지 탐지가 가능한지 궁금합니다.

양재영 2023-05-18 14:45

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

(질문) 클라우드에서 민감한 데이터를 보호하기 위한 보안 기술로 데이터 암호화를 선택하는 경우와 다중인증을 선택하는 경우를 고민할 때 더 좋은 결과를 얻을 수 있는 것은 어느쪽인지? DSP에서 이 두가지를 선택적으로 적용가능한지 궁금합니다.

김진수 2023-05-18 14:45

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] RSA 2023 하이브리드,멀티 클라우드 인프라의 보안 인증 방안과 제도 발전과 기술 지원은 어떻게 되는지요? 이전과 변경되는 중요 차이점은 무엇인지요?

지정호 2023-05-18 14:44

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문]평판프로세스를 통한 공격차단 정보업데이트는 얼마나 자주이루어지는지 관련 정보는 오픈되는지요?

양재영 2023-05-18 14:44

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 최근 트렌드는 EDR을 뛰어넘어 XDR로 확대, 발전하고 있는데, 맨디언트의 솔루션은 이에 맞춰 어떤 고도화된 기능과 디셉션 기술로 XDR 지원 분야를 넓히고 있는지 궁금합니다.

양성필 2023-05-18 14:43

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 맨디언트에서 분석한 한국의 공격유형중 가장 큰 부분을 차지하는 공격방법이 웹이 대부분이라고 생각하는데 웹 공격을 막기 위해서는 클라우드환경보다는 온프라미스 환경이 더 안전할 것 같은데 어떤것이 맞는지요?

윤성원 2023-05-18 14:43

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

(질문) 악성 행위의 학습 데이터는 어떤행위들을 기반으로 학습되며 학습한 데이터가 어떤주기로 업데이트되고 이를 기반으로 새로운 위협에 대한 대응하는지 궁금합니다

강덕진 2023-05-18 14:43

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 우리나라를 포함한 아태 지역에서는 사전 침해환경을 이용한 반복 공격이 많은 것으로 보여지는데 그에 대응할만한 맨디언트 솔루션이 있을까요?

방성현 2023-05-18 14:42

A

반복적으로 동일한 공격에 침해를 당하는 이유는 현재 구축된 보안솔루션의 설정상태가 극적으로 개선되지 않고 있기 때문입니다. BAS 제품군은 이러한 보안솔루션의 설정상태가 개선될 수 있도록 지원하는 솔루션이며, 맨디언트 MSV가 이 것에 해당합니다.

맨디언트_강량호 2023-05-18 14:47

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 맨디언트에서는 랜섬웨어 공격 시 프록시가 무력화되는 경우가 많은데, 이를 막기 위해 프록시 솔루션을 효과적으로 활용할 수 있는 방안을 제공하나요?

임종택 2023-05-18 14:42

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문]실제 업무를 진행하다보면 외부의 침입공격이나 내부적으로 이상징후가 있을 때 실시간 감시가 통상 특정 프로토콜 혹은 네트워크 기반으로 이뤄지다 보니 어려움이 많습니다. 혹은 기껏 보안 솔루션을 가동해도 우회로 접근 시 대응이 쉽지 않은 현실입니다. RSA의 관제플랫폼은 이런 점들을 어떻게 대응하여 처리하는지 궁금합니다.

양재영 2023-05-18 14:41

A

아마도 이미 많은 보안솔루션(컨트롤)과 프로세스를 운영중 이실 겁니다. 이제는 기존 구축한 보안 시스템이 최신에 공격에 잘 대응하는 검증이 필요한 시기라고 판단 합니다. 검증 후 보완 사항을 보다 현실적으로 반영하시길 권장 드립니다. 이미 시장에는 관련한 솔루션(BAS)가 제공 되고 있습니다.

맨디언트_문형록 2023-05-18 14:43

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 비즈니스 요구사항을 신속하게 반영하기 위해서는 확장성과 유연성이 필수적이라고 생각합니다. 확장성과 유연성을 보장하는 측면을 어떻게 이해할 수 있을까요?

박완주 2023-05-18 14:40

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?

이경석 2023-05-18 14:40

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 지렇게 외부에게 기입에 통보하는 비율이 65%까지 늘어난 것은 사회자의 말씀대로 기업의 대처능력 이상의 침해 고도화외에도, 37%의 detection rate을 고려하면 이젠 기본적인 보안사항은 기업마다 마련되었기에 상대적 비율이 증가한 것 처럼 보이는 건 아닌가요?

이형준 2023-05-18 14:39

A

기업내 보안 인력 및 시스템의 성숙도가 성장 되었다는 척도 일 수 있습니다. 하지만 그만큼 공격자들도 발전할 것으로 전망 됩니다.

맨디언트_문형록 2023-05-18 14:40

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 제로트러스트 기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 파워셜을 이용한 파일리스 공격이 기법은 정상적인 행위로 감지되어 탐지가 어려운데 대응방안이 있을까요?

이원석 2023-05-18 14:38

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 기술집약적인 측면에서 클라우드 도입에 따른 보안상의 솔루션 추가에 따른 비용의 증가를 추가적으로 어떻게 상쇄할 수 있나요? 데모사례 듣고 싶습니다!

김성균 2023-05-18 14:38

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 맨디언트 보안솔루션 적용관련 이슈와 해결사례가 궁금합니다

전승호 2023-05-18 14:38

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 원격근무, 클라우드 제품을 사용 할 경우 End Point 단에서 관제를 해야 하는건가요? 네트워크 단에서는 사내망에 있지 않아서 관제가 어려울듯 한데요?

양재영 2023-05-18 14:38

아직 답변이 없습니다

맨디언트와 함께 다시 가보는 RSA Conference 2023 현장

Q

[질문] 맨디언트 EDR 솔루션은 랜섬웨어, 제로데이 취약점, 자동화 공격 도구를 활용한 고도화 공격에 대한 대응에 있어 APT 공격 등을 어떤 알고리즘으로 대응하는지 궁금합니다.

양성필 2023-05-18 14:37

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

(질문) 신규 변종 랜섬웨어들이 원도우를 통하여 PC에 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?

[질문] 멘디언트 보안 솔루션 별로 수집한 데이터를 AI 보안관제적용에 필요한 학습에 사용한 사례가 있는지 문의드립니다. 사례가 있다면 수집한 데이터 들에 대한 지도학습/비지도학습 경험이 궁금합니다.

[질문]위협탐지시 가시성 확장 및 보안관제 능력강화가 모두 장애발생후 감지가 아닌 사전 공격징후까지 탐지가 가능한지 궁금합니다.

[질문] RSA 2023 하이브리드,멀티 클라우드 인프라의 보안 인증 방안과 제도 발전과 기술 지원은 어떻게 되는지요? 이전과 변경되는 중요 차이점은 무엇인지요?

[질문]평판프로세스를 통한 공격차단 정보업데이트는 얼마나 자주이루어지는지 관련 정보는 오픈되는지요?

[질문] 최근 트렌드는 EDR을 뛰어넘어 XDR로 확대, 발전하고 있는데, 맨디언트의 솔루션은 이에 맞춰 어떤 고도화된 기능과 디셉션 기술로 XDR 지원 분야를 넓히고 있는지 궁금합니다.

[질문] 맨디언트에서 분석한 한국의 공격유형중 가장 큰 부분을 차지하는 공격방법이 웹이 대부분이라고 생각하는데 웹 공격을 막기 위해서는 클라우드환경보다는 온프라미스 환경이 더 안전할 것 같은데 어떤것이 맞는지요?

(질문) 악성 행위의 학습 데이터는 어떤행위들을 기반으로 학습되며 학습한 데이터가 어떤주기로 업데이트되고 이를 기반으로 새로운 위협에 대한 대응하는지 궁금합니다

[질문] 우리나라를 포함한 아태 지역에서는 사전 침해환경을 이용한 반복 공격이 많은 것으로 보여지는데 그에 대응할만한 맨디언트 솔루션이 있을까요?

[질문] 맨디언트에서는 랜섬웨어 공격 시 프록시가 무력화되는 경우가 많은데, 이를 막기 위해 프록시 솔루션을 효과적으로 활용할 수 있는 방안을 제공하나요?

[질문] 비즈니스 요구사항을 신속하게 반영하기 위해서는 확장성과 유연성이 필수적이라고 생각합니다. 확장성과 유연성을 보장하는 측면을 어떻게 이해할 수 있을까요?

(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?

[질문] 제로트러스트 기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 파워셜을 이용한 파일리스 공격이 기법은 정상적인 행위로 감지되어 탐지가 어려운데 대응방안이 있을까요?

[질문] 기술집약적인 측면에서 클라우드 도입에 따른 보안상의 솔루션 추가에 따른 비용의 증가를 추가적으로 어떻게 상쇄할 수 있나요? 데모사례 듣고 싶습니다!

[질문] 맨디언트 보안솔루션 적용관련 이슈와 해결사례가 궁금합니다

[질문] 원격근무, 클라우드 제품을 사용 할 경우 End Point 단에서 관제를 해야 하는건가요? 네트워크 단에서는 사내망에 있지 않아서 관제가 어려울듯 한데요?

[질문] 맨디언트 EDR 솔루션은 랜섬웨어, 제로데이 취약점, 자동화 공격 도구를 활용한 고도화 공격에 대한 대응에 있어 APT 공격 등을 어떤 알고리즘으로 대응하는지 궁금합니다.

Copyright @ 2021 (주)채널온티비 All rights reserved