웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 많은 기업이 이미 다양한 SaaS 애플리케이션과 내부 레거시 시스템을 사용 중인걸로 아는데 Chrome Enterprise 도입 시, 이러한 기존 시스템과의 호환성 문제는 없는지, 있다면 어떻게 해결할 수 있나요?
아직 답변이 없습니다
[질문] 금융사의 경우 망분리 규제로 인해 SaaS 사용 시 혁신금융서비스 (금융규제샌드박스) 지정 신청을 해야 가능한데요? Google secops 의 경우 지정 사례가 있을까요? 아래가 홈페이지인데, secops나 google 로 검색이 되지 않아서 여쭤봅니다. https://sandbox.fintech.or.kr/business/enterprise_intro.do?search=secops
아직 답변이 없습니다
[질문] 기업에서 계정관리는 다양한 권한 설정이 필요하여 그 설정 위협의 수준이 다른데, 구글 클라우드 Security에서는 클라우드 취약점 자동제거를 위해 이에 대한 방어를 위해 생성형AI를 어떤 방식으로 활용하나요?
아직 답변이 없습니다
[질문] 브라우저 수준에서 제로 트러스트를 구현(Chrome Enterprise)할 경우, 기존 네트워크 기반 제로 트러스트 솔루션 대비 기업이 얻을 수 있는 가장 실질적인 장점은 무엇인가요?
아직 답변이 없습니다
[질문] 전담 보안 인력이 부족한 중소기업 환경에서 Google SecOps 솔루션이 단독으로 위협 탐지 및 대응까지의 상당 부분을 자동화할 수 있는 구체적인 범위와 그 효율성은 어느 정도인가요?
아직 답변이 없습니다
[질문] AI 기술을 활용한 보안 위협 역시 고도화되고 있습니다. 구글 클라우드는 AI를 악용한 공격(Adversarial AI)에 대응하기 위해 어떤 방어 메커니즘을 갖추고 있나요?
아직 답변이 없습니다
[질문] 최근 기업들이 멀티클라우드 환경을 도입하면서 보안 로그가 여러 플랫폼에 분산되는 경우가 많습니다. Google SecOps를 활용할 때 이러한 멀티클라우드 로그를 통합 관리하고 상관분석하는 과정에서 발생할 수 있는 데이터 지연(latency)이나 정확도 저하 문제는 어떤 방식으로 최소화되고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] GWS 등 구글서비스를 secops 로 연동하게 되면, 다른 SIEM 으로 연동하는 것에 비해 효율적인 부분이 있을까요? 그리고 secops 는 SaaS 가 아닌 설치형으로도 구축이 가능한가요?
타 SIEM에 비해서 간단한 절차를 통해서 연동이 가능하구요, GWS 기반의 방대한 탐지Rule을 기본적으로 제공하고 있습니다, 엔지니어링 적인 리소스를 투입하지 않아도 기본적인 위협 대응이 가능합니다. SaaS Only로 제공됩니다 ^^
다온기술
2025-10-29 15:03
[질문] 금융사의 경우 망분리 규제로 인해 SaaS 사용 시 혁신금융서비스 (금융규제샌드박스) 지정 신청을 해야 가능한데요? Google secops 의 경우 지정 사례가 있을까요? 아래가 홈페이지인데, secops나 google 로 검색이 되지 않아서 여쭤봅니다. https://sandbox.fintech.or.kr/business/enterprise_intro.do?search=secops
김정훈
2025-10-29 15:09
Google SecOps는 CSP안정성 평가를 취득하였습니다. 규제 샌드박스 관련 사항은 추가로 확인후 답변 드리겠습니다.
다온기술_고성종
2025-10-29 15:11
SecOps는 PaaS형태로만 제공하며 온프렘환경에 설치형은 제공하지 않습니다.
다온기술_고성종
2025-10-29 15:04
[질문] CSPM 기반의 클라우드 환경에 대한 보안관리 방법에 대해 궁금합니다.
아직 답변이 없습니다
[질문] 특히 중소기업(SMB)이 AI 보안을 도입할 때, 가장 먼저 고려해야 할 우선순위와 성공적인 도입을 위해 갖추어야 할 내부 역량은 무엇인지 궁금합니다.
아직 답변이 없습니다
[질문] Google의 SecOps를 고객사에 적용하여 사용하게 된다면 초기 커스터마이징 요소가 발생하는지요, 발생한다면 그 소요공수는 얼마큼인지요
아직 답변이 없습니다
[질문] 자동화된 보안 운영 체계는 책임 범위가 불분명해질 수 있습니다. 사고 발생 시 AI 기반 SecOps의 판단 오류로 인한 대응 지연이 생겼을 때, 그에 대한 책임 분리나 감사 대응은 어떻게 관리되나요?
아직 답변이 없습니다
[질문] AI 기반 보안 솔루션이 기존의 전통적인 보안 솔루션과 비교했을 때, 위협 탐지 및 대응 속도 외에 기업이 체감할 수 있는 가장 큰 운영 효율성 향상 사례는 무엇인가요?
아직 답변이 없습니다
[질문] AI가 경보를 자동 분석한다고 해도, 최종 의사결정은 사람이 내리는데 SecOps 운영체계에서 사람의 판단 개입 비율을 줄이기 위한 실질적 접근 방법이 있을까요? 사전 승인 자동화나 AI Confidence Scoring 같은 기능 지원 여부가 궁금합니다.
실제로 Endpoint (최종 정책 적용) 까지의 Full 자동화를 구성할 수 있습니다. (예. 특정 위협에 대한 GTI Score가 80점 이상이며, VT 조회 결과 탐지엔진이 10개 이상일 때, 연관된 IP를 차단 목록에 추가)
다온기술
2025-10-29 15:00
[질문] MDR 서비스나 외부 MSSP와 병행 운영하는 기업도 많습니다. Google SecOps 환경에서 외부 분석가가 참여할 때, 권한 통제나 데이터 접근 제어는 어떤 수준으로 분리·관리할 수 있나요?
Group 기반으로 기능별 Access Control, 수집된 데이터별 Access Control이 가능합니다.
다온기술
2025-10-29 15:00
[질문] 최근 AI를 활용한 보안 위협(예: 공격 자동화, 생성형 피싱)이 급증하고 있는데, Google Cloud Security는 이러한 AI 대 AI 보안 환경에 대비해 어떤 차별화된 대응 전략을 준비하고 있나요?
아직 답변이 없습니다
[질문] 기업 내에서 직원이 IT 부서의 통제 없이 AI 도구를 사용하는 섀도 AI는 잠재적인 보안 위험을 초래할수있는데 이에 대한 방지등이 가능한지 궁금합니다
SaaS 기반의 플랫폼과 다이렉트 연동하여 모든 로그 및 이벤트를 기본적으로 통합 설정할 수 있습니다. 이를 통해 자칫 놓치기 쉬운 쉐도우 IT 영역에 대해서도 모니터링이 가능하며 방대한 양의 Made BY Google Rule을 제공하고 있습니다.
다온기술
2025-10-29 14:57
[질문] Google의 SecOps는 이기종 시스템 간 로그 포맷 불일치나 타사 SIEM과의 연동 문제를 어떻게 해결하나요? 별도의 데이터 정규화 계층이 존재하는지 궁금합니다.
UDM 이라고 하는 secops 자체 스키마를 통해 로그를 정규화하여 저장합니다. 이 과정에서 파서가 동작합니다.
다온기술
2025-10-29 14:58
[질문] 다중 규제 환경(예: GDPR, CCPA, 한국 개인정보보호법)에서 Google Cloud가 AI 학습 데이터의 국경 간 이동(cross-border transfer)을 처리할 때, 규제별 데이터 레지던시(Residency) 정책은 어떤 구조로 적용되나요?
아직 답변이 없습니다
[질문] 합성 데이터(synthetic data)를 보안 테스트나 이상 탐지 모델 학습에 사용하는 경우, 실제 운영 데이터와의 통계적 편향(bias)을 줄이기 위한 품질 검증 절차는 어떻게 이루어지나요?
아직 답변이 없습니다