웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]타사 로그와 알림을 추가해 사일로화 된 포인트 제품 밖의 범위까지 가시서을 확장해 모든 네트워크 세그먼트 전반에서 지능적으로 의사결정을 할 수 있는데 AI기반 행동분석으로 100% 비정상행위차단이 가능한지와 오탐/미탐을 방지하기위한 알고리즘이 궁금합니다.
아직 답변이 없습니다
[질문] 일반적인 부분보다 더 가시성을 확보할 수 있는 방법이 있을까요? 개선 또는 장애처리 측면에서 궁금합니다.
아직 답변이 없습니다
다양한 적용 및 활용 사례가 있습니다. 맨디언트 팀에 구체적인 사항을 문의 주시기 바랍니다. [email protected]
맨디언트_문형록
2023-05-18 14:36
[질문] 글로벌 공격자의 랜섬웨어 관련 공격을 받는 경우 신속하고 효율적으로 대응할 수 있는 방안과 과정에 대해서 문의드립니다
빠르게 맨디언트에 연락 주세요!!!
맨디언트_강량호
2023-05-18 14:34
공격 / 협박 이전에 먼저 탐지 하는 것이 중요하겠지만, 이미 진행 된 경우 최대한 외부 전문가의 지원을 받으시는 걸 추천 드립니다.
맨디언트_문형록
2023-05-18 14:34
[질문] NDR/EDR 및 SIEM 등을 통해 어느정도 XDR과 유사하게 보안관제/대응 환경이 구축되어 있을 경우 해당 환경과 XDR 단일 솔루션을 사용하는 것과 비교 했을 때 XDR 단일 솔루션 사용하는 경우 어떤 관리 포인트 최소화 외 어떤 이점을 얻을 수 있을까요?
아직 답변이 없습니다
[질문] 맨디언트는 클라우드 환경에서도 엔드투엔트 보안이 제공되는지 궁금합니다.
맨디언트가 제공하는 솔루션과 서비스는 온프램/클라우드 특히 벤더에 종속적이 않게 지원 드립니다.
맨디언트_문형록
2023-05-18 14:33
[질문] 보여주신 통계는 맨디언트 자체의 조사 내용인가요? 혹시 어떤 기구에서 공식적으로 발표된 수치는 없을까요?
맨디언트가 2022년 동안 직접 경험한 1,000건 넘는 사고 사례와 3,000개 이상의 공격 그룹을 추적하며 산정한 수치 입니다.
맨디언트_문형록
2023-05-18 14:32
맨디언트에서 매년 발간하는 M-Trends 레포트는 글로벌에서 가장 많은 사고조사를 진행하는 맨디언트의 통계자료로 많은 기업에서 보고자료로 활용되는 데이터 입니다.
맨디언트_강량호
2023-05-18 14:32
[질문] 기존 보안이나 클라우드보안은 우라나라가 글로벌 보안업체에 크게 뒤쳐젔는데, 이러다가 보안도 글로벌사에 종속되는 현상이 발생할텐데, 우리나라 보안 업체가 나아가야할 방향에 대해 현재 트렌드 대비 궁급합니다
아직 답변이 없습니다
(질문) 랜섬웨어 방어에 대한 전략은 안티바이러스 솔루션과 백업 모두 필요하며 백업은 더이상 데이터 보호에 대한 보험이 아닌 빠른 복구로 서비스를 지속적으로 유지하는 방향으로 가고 있는데, 랜섬웨어를 AI기반으로 하여 대응하는 방법이 가장 효율적인 방어가 될 지 궁금합니다.
아직 답변이 없습니다
[질문] RSA Conference 2023에서 가장 핫 한 이슈는 무엇이었나요?
아직 답변이 없습니다
[질문] 데이터의 exploit 하는 공격자가 경유하는 네트웍이 약 10개 이상된다면 그것의 추적이 어렵울것 같은데 맨디언트 보안센터에서는 이런 공격자도 추적이 가능한지 네트웍을 몇개 경우하는 경우까지 맨디언트 보안센터에서 추적한 사레가 있는지요?
아직 답변이 없습니다
[질문] XDR 에서 데이터 분석을 보안관리자가 수시로 모니터링하면서 분석을 해야 하는건가요? 아니면 탐지 시 자동 분석 후 이메일 또는 알람/경고를 해 주는건가요?
아직 답변이 없습니다
(질문) EDR의 주요기능중 하나가 파일이 있거나 없거나 이를 침해하는 멜웨어를 포함한 보안 위협에 대한 예방과 보호가 되어야 하는데 요즘은 내장파일이나 함수를 사용해서 공격하는 파워셀공격이 많은데 XDR은 이런 공격도 방어가 가능한지요?
아직 답변이 없습니다
[질문] 기존 보안 기업들이 경쟁이 아닌 협업방식을 통해 영향력을 행사하는 경우도 있나요? 맨디언트와 구글처럼 AWS에 대항(?)하는것과 같은 사례들도 있는지 궁금하네요.
전략적인 파트너쉽을 맺어 상호간의 서비스에 시너지를 내는 사례가 종종 있습니다. 예를 들어 현재 맨디언트와 스플렁크는 전략적인 파트너쉽 관계로 스플렁크의 APP에서 맨디언트 서비스를 보기 쉽게 정리해 볼 수 있습니다.
맨디언트_강량호
2023-05-18 14:29
[질문] 맨디언트에서 클라우드 보안 솔루션으로 보안규정 준수에 따른 지속적인 클라우드 보안상태, 클라우드 자산 전체의 계정활동에 대한 인텔리전스, 인가된 ID 보호여부 등을 지원해 주나요?
아직 답변이 없습니다
[질문] API 등을 활용한 Legacy 시스템과 연계한 효율적인 업무 향상 방안이 있을까요? 그리고 버전 Update 시, 안정적인 서비스의 경우 어려운 PM 등 변경작업이 많아질 수 있을 것으로 우려되는데요. 어떻게 하면 효율적인 관리가 가능할까요?
아직 답변이 없습니다
[질문] 위협 대응을 자동화하면 수동 프로세스 보다 대응 속도가 빠르고, 침해가 현재 진행 중인 경우 지연으로 인한 손실을 막을 수 큰 장점이 있지만 자동화하는데에서의 위험요인 및 개선안은 어떤게 있는지요?
아직 답변이 없습니다
[질문] 잘 이해가 되지 않는 부분이 있는데, 일반 DevOps, CI/CD와 비교시 MLOps 부분에서 특별히 보안관련해서 더 고려해야 할 부분이 있다는 것인가요? 그렇다면 그 부분은 어떤 부분인가요?
아직 답변이 없습니다
[질문] 로힛 가이 CEO가 AI 없이 제로 트러스트 성공 확률이 0%라고 했다던데 맨디언트에서는 AI 기술을 어느 정도 사용하고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] AI발전으로 사이버 보안이 사이버 안보와 직결되고 있는데, 이번 RSAC 2023에서 국가간의 전쟁상황에서 사이버 공격이나 사이버 작전과 관련된 내용이 궁금합니다.
우크라이나 전쟁 및 대만과 중국의 관계와 같은 국가간 이슈가 발생 했을 때, 분쟁의 우위를 점하기 위해 항상 사이버 공격이 발생합니다. 우크라이나 전쟁 발발 전에도 중국 및 북한에서 우크라이나를 비롯한 주변 국가에 대해서 사이버공격을 진행한 전례가 있고 대만과 중국간의 분쟁 상황에서도 중국의 국가지원을 받는 해킹그룹이 공격을 지속적으로 수행하고 있습니다. 만약, 한국과 어떠한 나라가 분쟁이 생길 경우 한국의 모든 기업은 해킹공격의 대상이 될 수 있으며 주요정보통신 기반시설과 연계된 시스템 및 서비스는 특히 더 위험 할 수 있습니다.
맨디언트_강량호
2023-05-18 14:26