웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 기존 제품은 새로운 공격 패턴에 취약하고 대응 속도가 느린 단점이 존재하는데 클라우드 기반의 보안 플랫폼으로서 차별화된 강점이 있는지 궁금합니다. 분산위협에 대한 진단은 어떻게 진행되는지, 자체 보유한 기술력이 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 제로트러스트를 통한 디바이스 관리시 생명주기 관리가 중요할 것 같은데 nsx의 생명주기 지원 정책은 국제 표준의 변경시 바로 바로 그 규정을 적용할 수 있는지 궁금합니다.
디바이스의 생명주기 관리는 Workspace ONE 솔루션을 통해 가능합니다. 디바이스의 규정준수 정책을 지원합니다.
VMware 코리아
2022-10-06 11:26
[질문] 침해사고를 분석하기 위한 블랙박스 기능은 추후 제공될 예정은 없는지 궁금합니다. 대부분의 EDR 이든 XDR 이든 유입경로는 나오지만 실제 정보가 유출된것인지 어떤 피해가 있었는지 파악이 안되는데 이를 파악할 방법도 있는가요
Carbon Black Enterprise EDR를 통해서 블랙박스처럼 테이프를 돌려 각 엔드포인트에서 어느 시점에 어떤 문제가 어느 경로를 통해 일어났는지 제공받을 수 있습니다.
VMware 코리아
2022-10-06 11:21
[질문] 제로트로스트 보안을 구현할 때 인증단게부터 구현하는 것과 nsx 의 네트웍을 통해 구현하는 것의 차이점과 nsx 네트웍에 접속시 사용하는 인증에도 옥타같은 제로트러스트 개념이 들어가 있는지요?
제로트러스트는 모든 영역에 해당합니다. 특정 영역을 나타내지 않으며, NSX는 가상화 네트워킹 영역에서 네트워크 통신의 무결성을 보장하기 위한 솔루션이며, 사용자 인증은 MFA등 다양한 방식으로 커버됩니다.
VMware 코리아
2022-10-06 11:32
[질문] 업무 환경이 다양화되고 인적자원의 방심이나 실수를 원천적으로 막을수 있는 보안이란게 존재 가능할까요?
허용된 작업만 가능하도록 하는 화이트리스트 기반의 정책으로 운영할 수 있습니다.
VMware 코리아
2022-10-06 11:17
[질문] 사용자 감염 시 위험 탐지 소요시간은 얼마나 걸리는지요?사용자 인증 다단계 인증 등 지원은 어떻게 되는지요?
아직 답변이 없습니다
[질문] nsx 에는 웹보안게이트웨이 기능과 앱딜리버리 기능이 있는지 궁금하고 통합 모니터링을 통해 보안관제를 일관성있게 가능한지 궁금합니다.
NSX Gateway 방화벽 및 ALB를 통한 Application Delivery Controller 기능을 제공받을 수 있습니다. 통합 모니터링으로 NSX 자체 모니터링 콘솔도 있으며, vRealize Network Insight를 통해 더 상세한 모니터링을 제공받을 수 있습니다.
VMware 코리아
2022-10-06 11:17
아 그렇군요.. nsx가 정말 만능이네요..
윤성원
2022-10-06 11:20
[질문]포스트 코로나 시대에서는 재택근무가 선택이 아닌 필수가 되어감에 따라 보안에 대한 이슈 역시 점차 커져가고 있습니다. 과거엔 단순히 기업내 서버보안 관리에 그쳤다면 이제는 다양한 장소와 시스템(리눅스, 윈도우, 맥, 클라우드 등..) 접속에서도 사전에 감지하고 처리할 수 있는 것이 필요할 것으로 생각됩니다. 귀사 제품은 어떻게 이러한 다양한 환경에서 엔드포인트 보안을 처리하고 있는지 궁금합니다.
VMware의 Workspace ONE 솔루션의 경우, 언급하신 대표적인 OS 뿐 아니라, 러기드 디바이스 및 IOT 기기 등에 탑재된 다양한 기기 OS에 대해서도 등록 및 관리가 가능합니다.
VMware 코리아
2022-10-06 11:15
Carbon Black EDR 솔루션을 통해 Security Breach를 고립시키고 사전대응할 수 있습니다. 사일로한 솔루션 없이 효과적이고 자동화된 보안 기능들을 적용할 수 있으며, Carbon Black Security Cloud를 통해 효과적인 확장 및 다양한 환경에서 통일된 보안 기능을 제공합니다.
VMware 코리아
2022-10-06 11:15
[질문] 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] EDR 중심의 침해 탐지 및 대응 서비스를 기업의 상황에 맞게 최적으로 도입하고 적용하는 데 중요하게 고려하고 점검해야 할 요소들은 무엇인가요?
기업 내 보안 운영 정책 고려 및 인프라 내 알맞는 Security Level에 대한 파악이 이뤄지는 것이 좋습니다.
VMware 코리아
2022-10-06 11:12
[질문]ai머신러닝으로 새로운 공격패턴에 대한 사전대응 차단이 가능한지 오탐의 가능성은 없는지 궁금합니다.
Carbon Black은 AI/ML을 통하여 실시간으로 새로운 위협을 탐지하고 분석하고 있으며, Predictive Security Approach를 통해 사전 대응 차단 기능이 제공되고 있습니다.
VMware 코리아
2022-10-06 11:10
[질문]이미 네트웍과 클라우드에 대한 보안 솔루션을 갖고 있는 상태라면 XDR과 inteface하는 것과 EDR를 사용하는 것 가운데 어떤것이 더 좋을까요?
아직 답변이 없습니다
발표자에게 문의하기 버튼이 있습니다.
VMware 코리아
2022-10-06 11:10
아직 답변이 없습니다
폐쇄망도 EDR 구축이 가능한가요? 구매하려면 어떤 구성으로 구매해야 하나요?
네 구축 가능합니다. (Carbon Black EDR)다만 일부 기능에 대한 제약이 존재할 수 있습니다.
VMware 코리아
2022-10-06 11:08
[질문] 포스트 코로나 시대에 Zero Trust 기반으로 업무 환경을 최적으로 변화시키고 구축하려는 경우 중점적으로 검토하고 점검해야 할 사항들은 무엇인가요?
보안 운영 정책에 대한 정의가 사전에 이루어지면 좋으며, 또한 인프라 내 여러 팀들, 예를들어 IT, SecOps, 데이터베이스 및 관리 팀에 보안 교육이 이뤄져 보안 인식에 대한 팀간 격차를 줄이는 것이 좋습니다.
VMware 코리아
2022-10-06 11:06
[질문] 클라우드 이용할때 보안서비스를 별도로 이용하면 운영자 인건비까지 추가되어서 별도 비용이 증가 하던데요.. 하드웨어로 비용을 절감하면서 보안까지 강력하게 하려면 서비스를 어떻게 받아야 하는건지 알고싶습니다.
아직 답변이 없습니다
[질문] EDR 을 서버에도 구성하여 탐지하고 보안관제가 가능한지와 서버침해시도 발생시 위협을 어떻게 조치/차단 하게 되는지요.
아직 답변이 없습니다
EDR서비스를 받으면 우리가 직접 콘솔에서 운영안하고 LGCNS에서 다 해주시는건가요? 도입한 고객사가 해야할 일은 무엇인가요?
아직 답변이 없습니다
EDR수집 정보를 모두 LGCNS가 가져가나요? EDR은 경보가 어마어마하다고 하던데,, 분석할때 예외처리나 진짜 위협을 분리한다거나 대응방법을 가이드 준다거나 하는건가요?
서비스의 정보 수집과 관련된 내용은 발표자에게 문의하기를 통해 질문 전달주시면 답변 드릴 수 있도록 하겠습니다. 감사합니다.
VMware 코리아
2022-10-06 11:04