웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 생성형 AI가 제안한 대응 조치나 보안 인사이트에 대해 사람이 ‘검증·승인’하는 단계가 남아있는 경우, 이 인간 피드백이 모델 학습에 어떻게 반영되어 지속적 개선이 이루어지나요?
아직 답변이 없습니다
[질문] 원격 근무자의 브라우저 접근 권한을 관리할 때, 기기 보안 상태나 운영체제 패치 수준도 정책에 반영할 수 있나요?
아직 답변이 없습니다
[질문] LLM 기반 보안 분석 기능이 실제 보안 운영센터(SOC) 워크플로우에 통합될 때, 모델의 추론 지연(latency)과 이벤트 대응 속도 간의 균형은 어떤 방식으로 최적화되고 있나요?
아직 답변이 없습니다
[질문] 1. 생성형 AI와 대규모 언어 모델(LLM) 오케스트레이션, 합성 데이터 생성 기능이 부분적으로 통합되면서 데이터 처리량과 속도에 미치는 영향은 어떻게 관리되고 있으며, 이러한 기능들이 플랫폼 성능에 주는 부하를 최소화하기 위한 전략은 무엇인가요? 또한, 이에 따른 백업, 장애복구, 유지보수, 및 데이터 보안 운영 방안은 구체적으로 어떻게 설계되고 실행되고 있나요?
아직 답변이 없습니다
[질문] 데이터 프라이버시와 규제 준수를 동시에 만족시키기 위해 Google Cloud Security가 AI 모델 학습 과정에서 적용하는 보호 체계는 무엇인가요?
아직 답변이 없습니다
[질문] 보안 운영의 궁극적인 목표는 기술보다 의사결정 속도라고 생각합니다. AI와 글로벌 인텔리전스가 결합된 환경에서 사람이 개입해야 하는 의사결정 포인트는 어디까지 남겨두는 게 이상적일까요?
아직 답변이 없습니다
[질문] 실시간 URL 감시 및 데이터 유출 방지(DLP) 기능이 프라이버시 규제(GDPR, 국내 개인정보보호법 등)와 충돌하지 않도록 하기 위해, 구글은 어떤 준법·감사 로직을 내장하고 있나요?
아직 답변이 없습니다
[질문] 온프레미스와 클라우드의 로그를 통합 분석하는 것은 많은 기업이 겪는 과제인데 Google의 SecOps 솔루션은 이기종 환경 방화벽, VPN, SaaS 등 간 데이터 표준화를 어떻게 처리하며, 어떤 형태로 자동 상관분석을 지원하는지 궁금합니다.
아직 답변이 없습니다
[질문] 브라우저 확장 기반으로 보안 기능을 제공하는 경우, 확장의 무결성 검증 및 변조 방지를 위해 어떤 서명 체계나 배포 검증 메커니즘이 적용되는지 궁금합니다.
아직 답변이 없습니다
[질문] SaaS 기반 서비스 환경에서 Shadow IT처럼 관리되지 않는 계정이나 도구가 보안 사각지대를 만들 때, SecOps 관점에서는 이를 어떻게 식별하는지요?
SaaS 기반의 플랫폼과 다이렉트 연동하여 모든 로그 및 이벤트를 기본적으로 통합 설정할 수 있습니다. 이를 통해 자칫 놓치기 쉬운 쉐도우 IT 영역에 대해서도 모니터링이 가능하며 방대한 양의 Made BY Google Rule을 제공하고 있습니다.
다온기술
2025-10-29 14:55
[질문] Google SecOps 플랫폼이 보안 운영자의 역량 증폭 도구로 작동하기 위해 제공하는 가시화·자동 추천지식 내재화 기능에는 어떤 것들이 있는지요?
아직 답변이 없습니다
[질문] 중소기업처럼 SecOps 전담 인력이 부족한 환경에서 Google Cloud의 AI 기반 보안 솔루션을 도입할 시에 온프레미스/클라우드 혼합 구조에서도 효율적으로 위협 탐지를 자동화할 수 있는 최적 설계 방안은 무엇인가요?
아직 답변이 없습니다
[질문] 수많은 SaaS 계정과 API 접근이 발생하는 환경에서, SecOps로 사용자 행위 기반 위협을 실시간 감지할 수 있는지 궁금합니다.
해당 플랫폼의 로그가 secops로 수집되고 있다는 전제하에 가능합니다. 기본적으로 SIEM & SOAR가 베이스이기 때문에 데이터가 수집되는 것이 기본 전제입니다. 수집만 되고 있다면 무난하게 가능합니다,
다온기술
2025-10-29 14:53
AWS, Azure, GCP에서 제공하는 로그 또는 클라우드 시큐리티 보안 제품의 로그를 통해 상관관게 분석을 수행하고 있습니다. 특히 구글이 제공하는 Curated Rule은 클라우드 보안을 위한 보다 정확한 탐지를 제공합니다.
다온기술_고성종
2025-10-29 14:57
[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?
아직 답변이 없습니다
먼저 공공기관에 도입된 사례가 있는지 궁금합니다. 또 자동 대응 기술의 경우 어떤 제조사와 연동이 가능한지 리스트업 되어있는 자료가 있을까요? 대부분 된다고 말하지만 막상 테스트 해보면 개발공수가 들어가는 경우가 많아서 문의드립니다.
https://cloud.google.com/chronicle/docs/ingestion/parser-list/supported-default-parsers https://cloud.google.com/chronicle/docs/soar/marketplace-integrations 위 두개 링크 참조해주시면 감사드리겠습니다.
다온기술
2025-10-29 14:52
[질문] SIEM이나 SOAR 기능을 단독으로 구축하는 것과, Google의 SecOps 플랫폼을 이용하는 것에 대해, 인프라 운영비 비교 데이터가 있는지 궁금합니다.
첨부링크의 자료 확인 부탁드립니다. https://services.google.com/fh/files/misc/idc-business-value-of-google-secops.pdf
다온기술_고성종
2025-10-29 14:52
[질문] 사이버보안 취약점 자동제거시 오탐에 의한 오류로 동작할 수 있는데, 이에 대해 구글 클라우드 Security 솔루션은 AI 기반 인텔리전스 기능으로 검증하여 오류를 자동으로 줄여가나요? 아니면 관리자가 직접 검증에 참여해 줄여 가나요?
AI 를 통해서 요약과 판단 내용 등을 제공해드리고 있습니다. 이외 3rd party 연동을 통해서 수집된 다양한 필터링 기준을 적용할 수 있습니다. (예. GTI Threat Score 등) 이를 기반으로 확실한 내용에 대한 자동화 구성이 필요합니다.
다온기술
2025-10-29 14:50
[질문] 기존에 구축된 레거시 시스템과 구글 클라우드의 AI 보안 솔루션을 통합하는 과정이 복잡하고 어려울수있는데 자동화를 통해 통합 및 호환을 원활하게하는방안이 있는지요?
자동화된 방안은 현재 제공되지 않습니다. 현재 수집중인 시스템의 데이터를 통합하는 과정에서 일부 리소스가 필요합니다.
다온기술
2025-10-29 14:49
[질문] 효율성을 극대화하기 위해 기업 입장에서 준비해야할 최소한의 필요조건이 있다면 어떤게 있는지요? 이와 관련해서 컨설팅이 가능한지도 궁금합니다.
아직 답변이 없습니다
[질문] Google Threat Intelligence(GTI)를 기존 SIEM 또는 SOAR 플랫폼과 통합할 때 고려해야 할 핵심 기술적 요건이나 API 연동 전략에는 어떤 것들이 있나요?
GTI와 3rd-party 제품간 연동은 굉장히 심플하게 적용할 수 있습니다. 때문에 기술적인 고민 보다는 인텔리전스를 어떻게 적용하고 관리할지에 대한 위협인텔리전스 적용 전략을 고민해야 합니다.
다온기술_고성종
2025-10-29 14:47