웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] ndr 기능을 사용할때 암호화된 트래픽을 복호화하기 위해서 암복호화 솔루션이나 인증서 등록등의 추가 작업을 통해 처리가 가능한지 궁금하고 NDR 트래픽을 AI 기반 탐지하는 기능도 적용이 가능한지요
Carbon Black에서 TLS inspection을 지원하며, 암호화된 트래픽을 해독하여 IDS/IPS, Malware 방지, URL 필터링에 활용될 수 있습니다. 따라서 엔드투엔드 암호화를 유지하면서 오프로드 없이 암호화된 트래픽에 대한 가시성을 제공받을 수 있습니다.
VMware 코리아
2022-10-06 14:02
[질문]주요 보안침해 등이 발생했을때 및 비정기적인 보안리포트는 얼마나 자주 보내주시는지 궁금합니다.
정기적인 보안리포트는 월별 등으로 설정할 수 있으며, 비정기적인 보안 리포트는 이벤트 단위 및 커스텀으로 설정해서 받아볼 수 있습니다.
VMware 코리아
2022-10-06 13:49
[질문] 로그 분석 이외의 네트워크 포렌식으로 네트워크 패킷의 위협 심층 정밀 분석이 가능한가요?
아직 답변이 없습니다
[질문] EDR과 EPP의 중요 차이점은 무엇인지요? EPP 도입 시, 엔드포인트의 시스템 안정성을 위한 HW 사양은 어떻게 되는지요? EDR과 EPP의 병행 사용을 하기 위한 주요 고려 사항은 무엇인지요?
EDR은 엔드포인트의 행위를 수집 및 분석하고, EPP는 엔드포인트에서 발생하는 위협을 탐지합니다. EDR과 EPP를 병행함으로서 폭넓은 보안 효과를 제공받을 수 있으며, 보안 정책에 대한 정의가 주요 고려 사항이 될 수 있겠습니다.
VMware 코리아
2022-10-06 13:53
[질문] 기업에서 VMware Carbon Black Solution을 사용하여 endpoint와 workload를 최적으로 보호하려는 경우 중요하게 점검해야 할 요소들은 무엇인가요?
각 엔드포인트와 워크로드에서 허용되는 작업의 범위를 정의하는 것이 전체적인 방향을 잡는 첫 단계가 될 수 있습니다.
VMware 코리아
2022-10-06 13:34
[질문]AWS등 대형클라우드 제공업체에서 업계의 주장과는 다르게 대형 장애 발생 및 장시간 서비스중단 사태가 빈번한데 귀사의 솔루션은 이런 서비스 안정 및 리던던시에서 타사와 어떤 차별점이 있는지 궁금합니다.
Carbon Black EDR를 통한 실시간 탐지 및 예측을 통해 Incident Response 시간을 효과적으로 줄일 수 있습니다. (NGAV 정보 분석 및 AI/ML 도입 기능)
VMware 코리아
2022-10-06 13:42
[질문] 유지보수와 라이센스 등의 maintance 관련 비용정책등은 어떻게 되는지요?
비용과 관련된 질문은 발표자에게 문의하기 또는 VMware 영업을 통해 문의하시면 답변 드릴 수 있도록 하겠습니다.
VMware 코리아
2022-10-06 13:32
VMware 코리아
2022-10-06 13:32
[질문] 클라우드 상의 침입 탐지 및 위협에 대한 대응할 때 클라우드 포탈 등 중앙의 통합 관리 솔루션 등을 통해 제어 가능한 VMware의 보안 및 관리 솔루션이 있는지 궁금합니다
Carbon Black Cloud 에서 제공하는 다양한 기능을 통해 통합 관리 솔루션을 제공받을 수 있습니다. (예. CBC Managed Detection, App Control 등)
VMware 코리아
2022-10-06 13:34
[질문] Remediation 의 결과물은 침해이전 상태 복구인가요, 아니면 Threat의 제거인가요?
발표자에게 문의하기로 주시면 담당자 확인 후 상세한 답변 드리도록 하겠습니다.
VMware 코리아
2022-10-06 13:42
[질문] EDR에서 EPP로 성장하고 발전하기 위해서 준비하고 수행해야 할 활동들에 대해서 질문드립니다 이와 관련하여 VMware에서 지원하시는 서비스에 대해서 설명 부탁드립니다
vmware에서 보안 관련 가이던스를 함께 제공하고 있으며, "발표자에게 문의하기" 혹은 vmware 영업 및 파트너사로 연락 부탁 드립니다.
VMware 코리아
2022-10-06 13:44
[질문] 멀티 클라우드 운영시 시스템 오케스트레이션 기능으로 다양한 보안툴 및 위협 인텔리전스를 기반으로 한 보안 운영 전문가의 업무 효율성 개선여부가 궁금합니다.
VMware vRealize 제품군 (vRealize Automation) 과 CloudHealth를 통해 지능적인 멀티 클라우드 보안 및 규정 준수 모니터링 플랫폼을 제공받을 수있으며 워크로드 및 리소스를 보호할 수 있습니다.
VMware 코리아
2022-10-06 13:32
많은 부분에서 오케스트레이션을 통해서 여러 보안 도구를 결합하고, 제어하는 것으로 효율성이 증대될 것으로 예상됩니다.
VMware 코리아
2022-10-06 13:32
아직 답변이 없습니다
[질문] E2W 트레픽이 80% 이상이라면, N2S 트레픽만 트랙하는 시스템에 비해 이론적으로는 4배 이상의 부하가 걸린다는 것인데, 실제로도 이정도의 부하 증가가 발생하나요?[질문]
대 부분의 기업의 N-S 트래픽은 그리 높지 않습니다. 외부에 대외 서비스를 하는 트래픽 보다는 기업 내부에서 움직이는 트래픽이 일반적으로 큽니다.
VMware 코리아
2022-10-06 13:30
[질문] NSX 가상 분산 스위치에서 베어메탈 워크로드도 메니지먼트 가능한지요?
베어메탈 호스트의 OS에 NSX agent가 설치되어, 즉시 IO 처리 및 제어를 제공합니다. agent가 없을 경우에는 트래픽의 방향(Gateway)를 NSX overlay 측면으로 매핑하여, 트래픽 통제를 할 수 있습니다.
VMware 코리아
2022-10-06 13:29
[질문] NSX 기반에서 컨테이너/K8s 서비스 연동 가능한지? 가능하다면 관련 국내 적용 사례는 어디가 있는지 관련 자료 공유할 수 있는지 궁금합니다.
레퍼런스는 별도 영업 통한 연락을 부탁 드립니다. NSX-T는 일부 K8s 상용 제품에 대한 지원을 하고 있습니다.
VMware 코리아
2022-10-06 13:24
[질문] 약간 혼동이 되는데, 감지 후 alarm만 불생시킨다고 하면 해당 크레픽은 차단되지 않는 건가요? 이건 과탐방지를 위해 오탐을 허용하는 위험이 있지 않나요?
NDR은 큰 탐지 영역이라 볼 수 있으며, 하위에 다른 이벤트를 만드는 탐지, 차단 등의 서비스와 함께 공존합니다.
VMware 코리아
2022-10-06 13:28
[질문] 가시성 확보를 위해 활용되는 vRealize Network Insight는 NSX-T에 포함되어 있나요?
독립 라이센스 제품입니다.
VMware 코리아
2022-10-06 13:22
인터넷이 제한된 업무망에서 VMware 가상 데스크탑을 운용할시 NSX 운용에 제약(엔진 업데이트, 패치 등)사항이 있을까요?
폐쇄망에서 이미 고객분들이 사용하고 있습니다. 특별한 제약 사항은 없습니다.
VMware 코리아
2022-10-06 13:21
국방부에서 인터넷이 안되는 폐쇄망에서 사용 운용중인데 제약사항은 전혀 없습니다.
육운수
2022-10-06 13:28
[질문] 기업에서 NSX 고급 로드밸런서를 기업의 상황에 맞게 최적으로 도입하고 적용할 수 있는 방안에 대해서 질문드립니다
NSX 고급 로드밸런서는 종속성 없이 사용할 수 있는 환경이 강점입니다. NSX ALB controller가 분리되어, 원하는 퍼블릭 클라우드, 온프레미스등 모든 영역에 Data plane 영역을 배포하고, 로드 밸런싱 처리하기에 유연하게 라이센스 기반으로 조정하여 적용할 수 있습니다. GSLB, WAF를 통한 워크로드를 밸런싱에 대한 글로벌한 유연성을 가져가고, Tanzu service mesh와 결합하여, Kubernetes에 대한 워크로드 또한 어느 영역으로든지 확장할 수 있습니다.
VMware 코리아
2022-10-06 13:21
[질문]제로 트러스트 인프라에서 발생했던 보안 이슈 사례는 어떤게 있었나요?
질문이 모호합니다.
VMware 코리아
2022-10-06 13:18