웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

사실 CTI라는 개념은 좀 생소한데요, 이런 낮은 adoption(아마도 사용회사 수도 요즘 유행하는 ZT나 SASE보다는 적을 것 같은데요) 그 이유는 뭔가요?

이형준 2022-06-14 10:43

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

전체 로그중에 보안과 관련된 로그만 추출가능하다면 로그 추출시 해당 시스템을 최소 사용시간을 정해서 시스템에 부하를 최소화하면서 추출후 분석 하는것과 사용중인 시간 관계없이 필요시마다 보안과 관련 로그를 추출하고 분석 결과를 학인하는것을 비교한다면 어떤 차이가 있을런지요? 사용자 관점에서 편리성과 안정성 축면에서요. 보안로추출 분석시 이슈가 될 소지가 았는 부분과 주의해야할 사항은 어떤 부분이 있는지요?

문태진 2022-06-14 10:43

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문] 사이버 보안 인텔리전스 도입을 고려할때 인프라적인 측면에서 기본적으로 갖춰져야할 사항은 어떻게 되나요??

김상훈 2022-06-14 10:43

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문] 도입 관련하여 망외 이용료나 VPN 관련 부가적인 비용이 발생되는지 궁금합니다.

김성균 2022-06-14 10:41

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

대답이 나왔네요...

이형준 2022-06-14 10:41

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문]레코디드퓨처 인텔리전스는 클라우드 기반으로 제공되는지요 ? 별도 웹 포탈 및 API를 통해 사용이 가능한가요?

양재영 2022-06-14 10:41

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문]외부솔루션과 레코디드퓨처 솔루션연계시 인텔리전스 플랫폼을 사용할 수 있는 웹 포탈 접속 계정 외에 필요한 라이센스는 어떻게 되는가요?

양재영 2022-06-14 10:40

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문]이벤트 발생시 모바일로 알람이 가능한가요 , 모니터인력이 없을수도 있는경우

김삼주 2022-06-14 10:40

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

knowledge 로 부터 actionable intelligence를 얻어내는 것은 기본적으로는 결정(이것이 대응이 필요한 위협이다 같은)이 필요한데, 이 역시 자동화된다는 것인가요?

이형준 2022-06-14 10:39

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문] "SIEM" 의 정의에 관해 설명을 요청 드려 봅니다.

김태식 2022-06-14 10:38

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문] 간헐적으로 보안관제센터 시스템에서 오탐으로 고정적으로 잘 접속되던 외부 IP가 차단될 때가 있는데요. 사이버 보안 인텔리전스 활용하면 해결 가능한가요?

나준규 2022-06-14 10:38

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

IP에 대한 변경정보는 실시간으로 업데이트 되는 것인가요?

박선희 2022-06-14 10:37

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문] MLOps, AIOps을 위해 보안상 가장 적합한 솔루션은 무엇이고, 무엇을 가장 크게 고려해아 하나요? 좋은 레퍼런스를 소개해 주실 수 있나요?

이은상 2022-06-14 10:37

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

지금 설명하고 계신 정보는 관련사듶 끼리 공유하나요, 아니면 기업 경쟁력으로 독점하나요?

이형준 2022-06-14 10:37

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

새로운 위험의 유형에 대한 위험 등급과 위해를 CTI에서 분석 소요 시간을 줄이기 위한 방안은 어떻게 지원 되는지요?

지정호 2022-06-14 10:37

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

하루에도 수차례 안랩, C-TAS, 그외 벤더 등을 통해 보안 경고문이 날아 옵니다. 보안패치만 하고 있을 수도 없는 노릇이고, 우선순위를 정해서 적용하기도 참 어려운데요. CTI 서비스를 도입하게되면 우선순위를 콕 찝어 주실 수 있나요? e-commerce 기업은 요즘 발생하는 최신 보안패치 중 몇 % 정도를 적용해야 그나마 안전을 보장할 수 있을까요?

김정훈 2022-06-14 10:36
A

patch management는 필요한 패치가 무엇이고 이것이 적용되어 있고 아니고를 의미하죠. 여기에 인텔리전스는 patch priority를 제공하는 것입니다. 즉 공격자가 이용하지 않으면 패치하지 않아도 문제는 없겠죠. 인텔리전스는 취약점이 공개전 또는 공개후라도 공격자가 공격을 진행하는 경우, 랜섬웨어 공격자가 활용하는 경우 등 그런한 실제 공격 활동을 공유하여 패치에 대한 우선순위를 결정할 수 있도록 도와드리는 것입니다.

레코디드퓨처 2022-06-14 10:50
사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

최근 인공지능을 이용한 보안 솔루션(다크xx같은 회사) 과 비슷한 것 같은데 CTI가 이런 인공지능 솔루션과 가장 다른 점은 무엇인가요?

이형준 2022-06-14 10:36
A

AI/ML등은 특정 소스를 바탕으로 알고리즘을 사용하여 이상징후를 탐지하는 것이죠. CTI는 이런 방법을 일부분에서 활용하기도 하지만 궁극적인 내용은 사이버 보안에 관련된 다양한 정보를 인텔리전스로 제공하는 것입니다.

레코디드퓨처 2022-06-14 10:46
사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

랜섬웨어나 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.

양성필 2022-06-14 10:36
A

랜섬웨어 공격을 하는 집단이 존재합니다. 그들이 침투에 사용하는 공격 방법이 존재하고, 어떤 식으로 어디를 대상으로 많이 진행하는지 인텔리전스를 그 내용을 알려드릴 수 있습니다. Mitre attack 에서 이야기 하는TTP등이죠. 이 내용을 바탕으로 무엇을 준비해야 할지 대응이 가능합니다.

레코디드퓨처 2022-06-14 10:45
사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문] 증가하는 보안솔루션들을 통합화와 최적화가 관리자입장에선 많이 요구되는데요. 레코디드퓨처에서 지원하는 부분 소개 부탁드립니다.

이규승 2022-06-14 10:35

아직 답변이 없습니다

사이버 보안 인텔리전스를 활용한 보안 운영 사례
Q

[질문] 인텔리전스를 활용해서 보안 운영 시 여러 좋은 점도 있겠지만 주의해야할 사항이 있다면 어떤걸까요?

이세원 2022-06-14 10:34
A

맥락정보라는 context를 많이 제공하면 좋을수도 있겠지만, 맥락정보를 바탕으로 분석가가 검증하여 인텔리전스를 제공하는 것이 정확한 의사결정에 도움이 됩니다.

레코디드퓨처 2022-06-14 10:42
A

여기서 말씀하시는 분석가는 인간 전문가이죠?

이형준 2022-06-14 10:44
  • 회사명 : (주)채널온티비
  • 대표 : 안철준
  • 본사/스튜디오 주소 : 서울시 강남구 논현로 158길9 지하1층
  • 사업자등록번호 : 315-81-38649
  • 통신판매업신고 : 제2022-성남분당C-0084호
  • 전화번호 : 02-6949-4298
  • 이메일 : [email protected]
Copyright @ 2021 (주)채널온티비 All rights reserved