웨비나속 Q&A

오늘 설명드린 ITM과의 컨셉과 다른 Cover로 판단됩니다. Proofpoint의 다른 솔루션도 제공하고 있으니 편하게 연락주시면 답변 드릴 수 있도록 하겠습니다.

엔큐리티 담당자 2022-09-22 14:12

Proofpoint에서는 이메일 사기공격에 대하여 Email Protection과 EFD이라는 솔루션을 제공하여 대응하고있습니다.

엔큐리티 담당자 2022-09-22 14:12

저희 ITM 제품은 유연한 경고 정책 수정과 경쟁사 대비 용량은 1/10 수준을 보이고 있습니다. 궁금하신 내용은 [email protected]으로 연락주시면 자세한 설명 드릴 수 있도록 하겠습니다.

엔큐리티 담당자 2022-09-22 14:10

[답변] 관리자가 사용자 행위를 모니터링 해야 되기 때문에 데이터/접근 권한/사용자 등의 정보를 준비하시는 것이 관리하기에 용이합니다.

엔큐리티 담당자 2022-09-22 14:17

[답변] 사용자 그룹별로 심각도를 설정할 수 있습니다. 다만 말씀하신 것 처럼 퇴사 예정자를 구별하지 못하는 사람이라고 할지라도 중요 데이터에 접근하는 행위 등을 모두 모니터링 하기 때문에 내부 데이터를 유출하는 행위를 추적할 수 있습니다.

엔큐리티 담당자 2022-09-22 14:11

아...그럼, 사용자 그룹별로 심각도 설정의 주체는 인사쪽에서 하는 것인가요? 보안쪽에서 설정하는 것인지....이에 대한 설정 Aruge는 없는지 궁금합니다!!!

김명환 2022-09-22 14:13

질문 주신 내용을 오늘 웨비나에 담았습니다.^^ 들어봐 주세요~

엔큐리티 담당자 2022-09-22 13:59

답변 드립니다

운영자 2022-09-08 16:46

같은 GPU DB라고 알고 있습니다만, 아키텍쳐상에 가장 큰 차이가 있다고 생각됩니다. 키네티카는 컴퓨터 노드의 메모리에 데이타가 올라간다면, SQREAM은 일반 하드디스크(스토리지)에 데이터가 올라갑니다. 그게 가장 큰 차이가 아닐까 생각됩니다. 또한 키네티카는 지오그래픽에 특화 되어있다고 알고 있습니다.

SQREAM_김필조 상무 2022-09-06 16:15

질문: GPU DB에 대한 세부적인 기술 및 관련 자료를 이메일로 받아 볼수 있을지요?

임근식 2022-09-06 16:19

네 가능합니다. 궁금하신 사항은 [email protected] 으로 메일 주시면 자세한 답변 드리도록 하겠습니다.

SQREAM_김필조 상무 2022-09-06 16:20

[email protected] 으로 이메일 부탁드립니다. 감사합니다.

임근식 2022-09-06 16:22

네 알겠습니다. 관심 가져 주셔서 감사합니다.

SQREAM_김필조 상무 2022-09-06 16:23

Okta와 같은 클라우드와 온프램 양쪽에서 아이덴티티 관리가 가능한 솔루션을 검토해보시는 것을 권장드립니다. Zero Trust 구현을 위해서는 다양한 보안 솔루션들도 검토하셔야 하는데요, 이러한 보안 솔루션 도입 시에도 IdP를 어떻게 연동할지가 가장 첫번째 질문이 되곤 합니다.

옥타코리아_장희재 상무 2022-09-06 15:44

API를 지원하여, 기존 on-prem 장비와의 연결 및 연동은 매우 간단합니다. 버젼 update 관련된 내용은 당사 HPC 팀에서 관리하기 때문에 신경 쓰실 내용이 없으십니다.

Rescale_김형욱 이사 2022-09-06 14:39

첨언하자면, 저희는VM단위로 업무를 관리하지 않고 Job 단위로 인스턴스를 띄우기 때문에 SW를 설치해놓고 계속쓰시는 개념이 아니라서 관리하실 필요가 없습니다!

Rescale_박진일 매니저 2022-09-06 14:40

Legacy의 경우 API 연계를 지원하지 못하는 경우도 있어서, 이경우 Vault가 API 연동을 대행하는 Agent로서의 역할도 지원합니다. 시크릿 정보를 템플릿팅으로 사용하는 설정 파일등을 업데이트하고 추가 커맨드(재실행 등)를 실행할 수 있습니다. Vault가 추구하는바는 업데이트나 패스워드 변경과 같은 작업들을 자동화하는데 목적을 두고 있습니다. 따라서 처음 구성해놓은 Vault와의 연계는 이후에도 별도 작업 없이 자동 교체 및 반영됩니다. 패스워드, 인증서, 애플리케이션 토큰 등 다양하게 활용합니다.

이규석 (하시코프) 2022-09-06 14:43

업무 향상을 위해서 API를 통해서 편리하게 사용할수 있도록 제공하고 있습니다. 버전 업데이트에서는 제품에서는 서비스에 영향이 거의 없기 때문에 관리에 편의성이 존재합니다.

Trend Micro_양희선 이사 2022-09-06 14:36

API Gateway를 통한 마이크로서비스 아키텍처운영에 대해서 말씀하시는게 맞을까요? 저희 아미크의 솔루션 처럼 서버리스 파스서비스를 활용하시면 좋을듯 합니다. 그리거 업그레이드는 저희도 지원을 드리고 AWS에서도 공지를 빠르게 제공하므로 대응 가능하실거라 예상됩니다.

아미크_ 정세훈 이사 2022-09-06 14:27

안녕하세요? 빔 소프트웨어입니다. 클라우드로 백업 시 압축 및 중복제거를 진행하기 때문에 고객사에서 가지고 있는 트래픽 내에서 처리가 가능합니다. 실제 일일 변동 데이터가 얼마나 많으냐에 따라 달라지게 됩니다.

Veeam 2022-09-06 14:21

네 질문주셔서 감사합니다. 모든 SIEM에서 CNAPP의 로그와 이벤트를 관제에 필요한 정보를 생성하는 방법이 가능하지만 팔로알토네트웍스의 Coretex솔루션으로 보다 편리하고 강력한 관제시스템을 구축할 수 있습니다.

팔로알토 네트웍스 2022-09-06 14:19

호랑이 워든은 클라우드의 인프라에 대한 생성/변경/수정/삭제/접속 등의 행위들을 머신러닝을 통해 실시간 위협 탐지를 제공하고 있습니다.

호랑이 Warden 엔지니어_이승찬 과장 2022-09-06 13:52