웨비나속 Q&A

알고 계시는 파트너 또는 지사로 연락 주시면 됩니다.

지스케일러는 총판이 없는 파트너 모델을 지원하고 있습니다. 고객사 환경을 좀 더 명확하게 이해하고 지원할 수 있는 파트너와 협업 하시면 됩니다.

클라우드 보안 솔루션의 경우는 디바이스보다는 계정과 연동이 되고 있으니, 보안 적용도 라이센스 활용 가능하다고 할 수 있겠습니다

네 가능합니다. MVISION은 기본적으로 별도 에이전트나 서버를 설치하지 않습니다.

맥아피의 CWS는 클라우드와 온프라미스의 엔드포인트를 보오하는 기능합니다. 퍼포먼스에 영향을 줄이고 싶을 경우 IPS 기능을 워크로드 외부로 뺄 수 가 있으며, VMWARE의 경우 바이러스 스캔 기능도 외부로 빼서 워크로드에 대한 로드를 줄일 수 있습니다. 외부에서 IPS를 운용하시지 ㅇ낳을 경우에는 실제로 모든 기능을 다 Enable 하기보다는 필요에 따라, 필요기능 (백신과 HIPS 등)을 선택적으로 사용하시기를 권장 드립니다.

자세한 답변 감사드립니다.

맥아피 casb는 두 가지 방식 모두 지원이 가능합니다. API 방식이면 아무래도 다양한 컨트롤을 할 수 있는 장점이 있기에 이 방식을 선호하는 기업들이 많이 있습니다 . 프록시 방식으로 사용하는 고객들도 있습니다만 속도에 대해서 크게 염려하는 고객분들은 없는 것 같습니다 . 필요하면 poc가능하시니 , 편할 때 연락주세요

CASB는 멀티클라우드, 다양한 saaS에 대해서 단일 콘솔에서 관리가 가능합니다. 즉 하나의 대시보드를 통해서 회사에서 사용하는 멀티클라우드에 대한. 보안 모니터링이 가능합니다 .

개인 PC에 Agent설치 후 정책을 받아오면 보안관리 가능합니다.

개인 pc의 경우 회사 saaS에 접근할 때, 관리되자 않은 디바이스일 경우 데이타에 대한 다운로드나 접근에 대한 권한을 제어할 수 있게 됩니다

재택근an자의 경우 개인 PC에는 백신, 호스트 방화벽, IPS, 디스크 암호화, EDR, Endpoint DLP 로 PC를 보호하고, SaaS에 데이트를 저장/사용/접근할 경우 CASB 를 통해서 접근제거,데이터 보호/공유 관리 및 SASE 개념의 보호가 가능합니다. 라이센스 확장에 의해 WebgatewayCloud와 Endpoint DLP가 설치가 가능하며, 하나의 관리콘솔에서 하나의 관리계정으로 관리가 가능합니다.

네. 모두 동일한 것으로 이해하고 있습니다.

일반적으로 동일한 책임 보호 모델을 사용하여 가이드해 드리고 있습니다.

아마 질문주신 내용에 대해서는 CSP 하고문의를 해주시면 더 적합한 답을 얻을 수 있지 않을까 싶습니다 . MVISION은 책임공유모델에서 고객의 데이타에 대한 보호 역할을 하는데 도움을 줄 수 있습니다. 뿐만 아니라 workload에 대한 보호까지 가능합니다.

감사합니다. workload에 대한 보호는 나중에 설명해 주실 예정이죠?

CIS lever 1,2, PCI DSS, HIPAA, NIST 800-53, McAfee recommend 등의 다양한 기준으로 IAAS 환경 설정 감사 기준 기본 정책을 제공합니다. 탐지된 인시던트와 이벤트 로그는 1년까지 저장을 지원하며, SIEM이나 syslog로 외부로 가져가실 수 있습니다.

이건 정말 유럽 진출하는 회사에게 유용하겠네요. 감사합니다.

Endpoint 에서 HIPS와 백신에서 취약점을 방어가 가능하며, Container 에 대해서도 모니터링 기능을 제공합니다. 이 부분은 이후 데모에서 확인이 가능합니다.

클라우드로 데이터가 이전되어도 Mvision DLP를 사용하여 내부의 사용자가 자료를 유출할 경우 로그와 차단 기능을 사용할 수 있습니다.

사후 탐지가 아닌 내부자의 이상행동을 즉시 탐지 가능하다는 말씀이죠?

보안 제품의 종류에 따라 보안 정보 연계는 가능하나, MVISION 에서 관리를 지원하지 않습니다.

네 마이그레이션 가능합니다.

맥아피 MVISION 클라우드는 글로벌기업에 여러 사용 사례가 있으며, 국내 기업으로서 글로벌로 O365와 Slack 을 사용하고 계시는 사례가 있습니다.