웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 비즈니스 요구사항을 신속하게 반영하기 위해서는 확장성과 유연성이 필수적이라고 생각합니다. 확장성과 유연성을 보장하는 측면을 어떻게 이해할 수 있을까요?
아직 답변이 없습니다
(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] 지렇게 외부에게 기입에 통보하는 비율이 65%까지 늘어난 것은 사회자의 말씀대로 기업의 대처능력 이상의 침해 고도화외에도, 37%의 detection rate을 고려하면 이젠 기본적인 보안사항은 기업마다 마련되었기에 상대적 비율이 증가한 것 처럼 보이는 건 아닌가요?
기업내 보안 인력 및 시스템의 성숙도가 성장 되었다는 척도 일 수 있습니다. 하지만 그만큼 공격자들도 발전할 것으로 전망 됩니다.
맨디언트_문형록
2023-05-18 14:40
[질문] 제로트러스트 기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 파워셜을 이용한 파일리스 공격이 기법은 정상적인 행위로 감지되어 탐지가 어려운데 대응방안이 있을까요?
아직 답변이 없습니다
[질문] 기술집약적인 측면에서 클라우드 도입에 따른 보안상의 솔루션 추가에 따른 비용의 증가를 추가적으로 어떻게 상쇄할 수 있나요? 데모사례 듣고 싶습니다!
아직 답변이 없습니다
[질문] 맨디언트 보안솔루션 적용관련 이슈와 해결사례가 궁금합니다
아직 답변이 없습니다
[질문] 원격근무, 클라우드 제품을 사용 할 경우 End Point 단에서 관제를 해야 하는건가요? 네트워크 단에서는 사내망에 있지 않아서 관제가 어려울듯 한데요?
아직 답변이 없습니다
[질문] 맨디언트 EDR 솔루션은 랜섬웨어, 제로데이 취약점, 자동화 공격 도구를 활용한 고도화 공격에 대한 대응에 있어 APT 공격 등을 어떤 알고리즘으로 대응하는지 궁금합니다.
아직 답변이 없습니다
[질문] 글로벌 보안 트랜드중 랜섬과 관련한 획기적인 대응방안 등은 어떻게 되는지요?
아직 답변이 없습니다
[질문] AWS 를 사용중인데 AWS 에 대한 클라우드보안 컨설팅도 지원하시는지 궁금하고 클라우드 보안에서 거버넌스와 기술적보호조치 중 어느것에 더 비중을 높게 가져가는지 궁금합니다.
맨디언트는 GCP 뿐만 아니라 AWS/AZure 모두 지원 합니다.
맨디언트_문형록
2023-05-18 14:38
모든 메이저 클라우드 프로바이더 및 프라이빗 클라우드에 대한에 대한 클라우드보안 컨설팅에 지원이 가능합니다. 거버넌스와 기술적보호조치의 비중은 조직의 비즈니스 워크로드 유형에 따라 달라지며 자세한 것은 컨설팅을 통해 도출 될 수 있을것 같습니다.
맨디언트_강량호
2023-05-18 14:40
[질문] 탐지소스에 따른 글로벌 공격자를 빠르고 정확하게 구분하고 대처하는 데 필요한 기술과 환경에 대해서 질문드립니다
아직 답변이 없습니다
질문_클라우드 전환에 따른 보안상의 부과적인 추가 보완 사항들은 어떻게 되나요?
아직 답변이 없습니다
[질문] M 트렌드 보고서중 백도어 비컨에 대해서도 나온적이 있나요? 요즘 멀웨어 위협의 변화는 어떠한지요?
아직 답변이 없습니다
[질문] 랜섬웨어에 감염되었다면 사용자가 제일 먼저 취할 조치중 가장 중요한 것이 랜선을 뽑는 것으로 얘기를 들었는데 맞는지 궁금하고 랜선을 뽑고 맨디언트에 연락하는 것이 가장 이상적인 방법과 절차인지 궁금합니다.
해당 상황에서는 내부 네트웍에서 분리 시키는게 우선시 될 수 있습니다. 맨디언트 또는 외부 전문 업체의 지원을 받으시는 걸 권장 드리며, 가급적 초기화 또는 포멧을 하지 마시고 상태를 유지하시는 편이 좋습니다.
맨디언트_문형록
2023-05-18 14:37
아 네트웍 분리가 중요하군요...답변 감사합니다.
윤성원
2023-05-18 14:38
랜섬웨어가 감염된 상황은 감염된 PC만 영향이 있는 것이 아니라 인프라 전반에 침투해 있을 수 있습니다. 해당 PC를 격리하는 것이 단기적으로는 효과가 있을 수 있으나, 전반적인 침투 현황을 파악하기에는 좋지 않은 선택이 될 수도 있습니다.
맨디언트_강량호
2023-05-18 14:38
(질문) 클라우드 전환이나 이전을 할 경우, 다양한 보안 체계 중 과연 어떤 방식을 도입해야 할 것인지를 판단할 방안으로 제시해주실 방법은 어떤게 있을까요? 이번 멘디언트의 컨퍼런스에서 충분히 대안을 찾을수 있을까요?
아직 답변이 없습니다
[질문]타사 로그와 알림을 추가해 사일로화 된 포인트 제품 밖의 범위까지 가시서을 확장해 모든 네트워크 세그먼트 전반에서 지능적으로 의사결정을 할 수 있는데 AI기반 행동분석으로 100% 비정상행위차단이 가능한지와 오탐/미탐을 방지하기위한 알고리즘이 궁금합니다.
아직 답변이 없습니다
[질문] 일반적인 부분보다 더 가시성을 확보할 수 있는 방법이 있을까요? 개선 또는 장애처리 측면에서 궁금합니다.
아직 답변이 없습니다
다양한 적용 및 활용 사례가 있습니다. 맨디언트 팀에 구체적인 사항을 문의 주시기 바랍니다. [email protected]
맨디언트_문형록
2023-05-18 14:36
[질문] 글로벌 공격자의 랜섬웨어 관련 공격을 받는 경우 신속하고 효율적으로 대응할 수 있는 방안과 과정에 대해서 문의드립니다
빠르게 맨디언트에 연락 주세요!!!
맨디언트_강량호
2023-05-18 14:34
공격 / 협박 이전에 먼저 탐지 하는 것이 중요하겠지만, 이미 진행 된 경우 최대한 외부 전문가의 지원을 받으시는 걸 추천 드립니다.
맨디언트_문형록
2023-05-18 14:34
[질문] NDR/EDR 및 SIEM 등을 통해 어느정도 XDR과 유사하게 보안관제/대응 환경이 구축되어 있을 경우 해당 환경과 XDR 단일 솔루션을 사용하는 것과 비교 했을 때 XDR 단일 솔루션 사용하는 경우 어떤 관리 포인트 최소화 외 어떤 이점을 얻을 수 있을까요?
아직 답변이 없습니다