웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 알려진 공격에 대응하는 보안 방식과 조직내 내부자의 공격에 초점을 맞추는 것과는 차이가 큰 것 같습니다. 내부 직원의 보안 교육 및 훈련에 대해서는 어떻게 지원해 주시는지 궁금합니다.
오늘 설명드린 내부자 위협 탐지 솔루션과 별도로 Proofpoint의 PSAT 피싱메일모의 훈련 솔루션이 존재합니다. 자세한 내용은 [email protected]으로 연락주시면 자세한 답변 드리겠습니다.
엔큐리티 담당자
2022-09-22 14:25
아직 답변이 없습니다
[질문] 행위기반 탐지를 할수도 있는지 혹은 탐지 오탐에 대한 보완은 어떤식으로 해야 하는지요
행위기반 탐지는 경고 정책을 통해 수립할 수 있습니다. 추가 문의 사항은 [email protected]으로 연락주시면 자세한 답변 드리겠습니다.
엔큐리티 담당자
2022-09-22 14:24
[질문] 보안시스템에서 90%를 방어하고, 나어지 10%는 개인 사옹자가 예방해야하기때문에 보안시스템의 성능이 중요할겟 같습니다. 프루프포인트에서 공격을 감지하는 방법은 특정 패턴을 등록해서 찾는것인지 분류를 통해서 찾는것인지 궁금합니다
아직 답변이 없습니다
[질문] 직원의 ID 계정 및 패스워드가 일치하더라도 접속 IP가 해외인 경우 접속 거부를 할 수 있는 기능이 있을까요?
해당 기능에 대한 지원은 현재 구현되어 있질 않습니다.
엔큐리티 담당자
2022-09-22 14:26
질문]멀티 및 하이브리드클라우드 환경에서 정보보안 밎 개인정보 보호 관련하여 추기적으로 고려해야 할 사항은?
아직 답변이 없습니다
[질문] 머신러닝으로 분석을 해서 공격을 감지할경우 정확도는 몇프로 이상을 목표로 하는지요?
ITM에서 머신러닝 기능은 지원하지 않으며 머신러닝에 대한 기능은 Email 솔루션에서 제공합니다.
엔큐리티 담당자
2022-09-22 14:22
[질문] 하이브리드 업무 환경 제공을 위한 접근 관리에 있어 사무실과 원격 모두 같은 수준의 접근성을 보장해야 하는데 따라서 애플리케이션, 네트워크, 디바이스, 사용자, 데이터에 대한 제어 방안이 필요하고, 이런 식의 제어는 개별적으로 이루어지는 것이 아니라 제로 트러스트 보안 매커니즘에 따라 수행되어야 하는데 제로 트러스트 체계를 구축하는데 ncurity 솔루션이 어떤 역할을 하는지 궁금합니다.
아직 답변이 없습니다
[질문] 기업에서 보안담당자가 BEC공격을 막기 위한 자구책이 있다면 어떤 방안을 준비해야 하는지 한 말씀 부탁 드려 봅니다.
Email Protection 과 EFD에 대한 별도의 솔루션을 통해 제공됩니다.
엔큐리티 담당자
2022-09-22 14:21
오늘 설명드린 ITM 제품 이외에 Proofpoint의 BEC 솔루션이 존재합니다. 자세한 내용은 [email protected] 문의 주시기 바랍니다.
엔큐리티 담당자
2022-09-22 14:22
[질문] 재직자 중에서도 특정 파일 접근을 수 차례 시도하는 행위를 모니터링 할 수 있는지 문의 드립니다.
특정 파일 탐지는 웹사이트, USB, 이메일 클라이언트로 보내어진 파일을 탐지하고 추적할 수 있습니다.
엔큐리티 담당자
2022-09-22 14:22
말씀하신 특정파일에 대한 접근행위에 대한 모니터링은 가능합니다.
엔큐리티 담당자
2022-09-22 14:25
[질문] 내부 임직원에 대한 가시성은 타사 대비 어떤 장점이 있는지요?
모든 행위는 메타데이터와 영상데이터로 제공됩니다. 또한 경고 정책을 제공하여 위협행위를 파악할 수 있습니다.
엔큐리티 담당자
2022-09-22 14:19
[질문] 마케팅 비중은 온라인과 오프라인 중 어느곳에 좀더 많이 투자하셨나요?>
아직 답변이 없습니다
[질문] 일반기업에서는 권한관리가 상당히 복잡한데 (예외처리 많음!!!), 특히, 부서이동 및 퇴사 시 해당 권한 관리를 인사 DB와 연동해서 Proofpoint ITM에서 자동 관리도 할 수 있는지 문의드립니다.
AD연동이 가능합니다만...인사DB는 별도의 개발이 필요합니다.
엔큐리티 담당자
2022-09-22 14:19
[질문] 내부사용자에 대한 과도한 통제는 개인정보 보호 및 인권침해 우려가 있는데요. 관련하여 대응방안과 자체 기능은?
개인 정보 보호 및 인권 침해에 관한 자료를 정리해두었습니다. 별도로 [email protected]로 연락주시면 내용 공유하도록 하겠습니다.
엔큐리티 담당자
2022-09-22 14:16
[질문]agent와 트리거의 자동 invoke기능이 있나요?
아직 답변이 없습니다
[질문] 에이전트가 종료되었을때, 자동 재실행 기능이 있는지요? 또는 강제종료가 안되게 막을 수는 있나요?
네 가능합니다. Watchdog 지원 가능합니다.
엔큐리티 담당자
2022-09-22 14:15
[질문] 도메인 스푸핑의 공격 방법에 관련한 적절한 대응방식은 어떻게되는지요?
오늘 진행하는 세션은 내부자 위협 방지 솔루션입니다. Email 보안에 대한 질문은 [email protected] 으로 문의주시면 답변드리겠습니다.
엔큐리티 담당자
2022-09-22 14:15
아직 답변이 없습니다
[질문] 새로운 보안의 위협도 중요하지만...엔큐리티에서 설명하는 ITM에서는 보안장비 Rule에 대한 현행화를 어떤 방식으로 유지할 수 있는지요? 최신 Rule 관리를 의미합니다. 이는, 회사에 보안정책이 한번 적용되면 보안 Rule이 계속 쌓이기만 하고...불필요해지는 시점(퇴사 및 부서이동/프로젝트 종료 등)에서는 삭제하기 어려운것이 규모 있는 회사의 문제점입니다. 이는 제품의 기능 문제가 아닌 조직문화여서....이에 대한 엔큐리티의 대응방안이 궁금합니다.
아직 답변이 없습니다
[질문] 악성메일은 패턴/시그티처기반이나 샌드박스에서도 대응이 되지만 링크를 통해 외부로 접속을 유도해서 개인정보를 유출하는 형태는 잡기가 어려운데 방어 방법이 있는지요?
아직 답변이 없습니다