웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
아직 답변이 없습니다
[질문] EDR 중심의 침해 탐지 및 대응 서비스를 기업의 상황에 맞게 최적으로 도입하고 적용하는 데 중요하게 고려하고 점검해야 할 요소들은 무엇인가요?
기업 내 보안 운영 정책 고려 및 인프라 내 알맞는 Security Level에 대한 파악이 이뤄지는 것이 좋습니다.
VMware 코리아
2022-10-06 11:12
[질문]ai머신러닝으로 새로운 공격패턴에 대한 사전대응 차단이 가능한지 오탐의 가능성은 없는지 궁금합니다.
Carbon Black은 AI/ML을 통하여 실시간으로 새로운 위협을 탐지하고 분석하고 있으며, Predictive Security Approach를 통해 사전 대응 차단 기능이 제공되고 있습니다.
VMware 코리아
2022-10-06 11:10
[질문]이미 네트웍과 클라우드에 대한 보안 솔루션을 갖고 있는 상태라면 XDR과 inteface하는 것과 EDR를 사용하는 것 가운데 어떤것이 더 좋을까요?
아직 답변이 없습니다
발표자에게 문의하기 버튼이 있습니다.
VMware 코리아
2022-10-06 11:10
아직 답변이 없습니다
폐쇄망도 EDR 구축이 가능한가요? 구매하려면 어떤 구성으로 구매해야 하나요?
네 구축 가능합니다. (Carbon Black EDR)다만 일부 기능에 대한 제약이 존재할 수 있습니다.
VMware 코리아
2022-10-06 11:08
[질문] 포스트 코로나 시대에 Zero Trust 기반으로 업무 환경을 최적으로 변화시키고 구축하려는 경우 중점적으로 검토하고 점검해야 할 사항들은 무엇인가요?
보안 운영 정책에 대한 정의가 사전에 이루어지면 좋으며, 또한 인프라 내 여러 팀들, 예를들어 IT, SecOps, 데이터베이스 및 관리 팀에 보안 교육이 이뤄져 보안 인식에 대한 팀간 격차를 줄이는 것이 좋습니다.
VMware 코리아
2022-10-06 11:06
[질문] 클라우드 이용할때 보안서비스를 별도로 이용하면 운영자 인건비까지 추가되어서 별도 비용이 증가 하던데요.. 하드웨어로 비용을 절감하면서 보안까지 강력하게 하려면 서비스를 어떻게 받아야 하는건지 알고싶습니다.
아직 답변이 없습니다
[질문] EDR 을 서버에도 구성하여 탐지하고 보안관제가 가능한지와 서버침해시도 발생시 위협을 어떻게 조치/차단 하게 되는지요.
아직 답변이 없습니다
EDR서비스를 받으면 우리가 직접 콘솔에서 운영안하고 LGCNS에서 다 해주시는건가요? 도입한 고객사가 해야할 일은 무엇인가요?
아직 답변이 없습니다
EDR수집 정보를 모두 LGCNS가 가져가나요? EDR은 경보가 어마어마하다고 하던데,, 분석할때 예외처리나 진짜 위협을 분리한다거나 대응방법을 가이드 준다거나 하는건가요?
서비스의 정보 수집과 관련된 내용은 발표자에게 문의하기를 통해 질문 전달주시면 답변 드릴 수 있도록 하겠습니다. 감사합니다.
VMware 코리아
2022-10-06 11:04
[질문] lg cns의 edr 서비스 체계에 포함된 것은 threat hunting 기능만 포함 되는건가요? 그럼 siem, soar 는 별도 구축이 필요한 것인가요?
고객사 사례는 "발표자에게 질의하기"로 남겨주시면 확인 후 전달 드리겠습니다.
VMware 코리아
2022-10-06 11:31
[질문] EDR 중심으로 보안 인프라 재구성 시 중요 고려 사항과 사전 중요 작업은 무엇인지요?
보안 운영 정책에 대한 정의가 사전에 이루어지면 좋습니다. EDR을 비롯한 보안 플랫폼의 구성이 다양한 규칙과 정책 기반으로 동작하기 때문입니다.
VMware 코리아
2022-10-06 10:55
[질문] nsx로 사용하는 vm들에 있는 취약점이나 악성코드를 발견해서 그것의 전파를 막기위해서 격리를 바로 시킬수도 있는 것인가요?
네, NSX를 통해 마이크로 세그멘테이션 구성을 하면, 워크로드 간 보안 침해 사고의 전파를 예방할 수 있습니다.
VMware 코리아
2022-10-06 10:56
임직원 계정 취득하여 공격이 시작되었다는데, 접근에 2factor or MFA인증을 사용하지 않았던 것인가요?
실제 사례에 대한 질문은 발표자에게 문의하기를 통해 전달 주시면 감사하겠습니다.
VMware 코리아
2022-10-06 10:59
[질문] NSX ALB 기능을 통해 IT 환경이 어떻게 달라지고 향상되는지 궁금하며, 도입시 검토사항은 어떻게 되나요?
NSX ALB로 레거시 LB 대비, 유연성을 확보할 수 있습니다. 컨트롤러 영역과 데이터 처리 영역 분리로 어느 환경에도 LB를 배포하고 소비할 수 있습니다. 오토스케일 기능으로 LB 자체가 확장될 수 있으며, 워크로드에 따라 LB를 다양하게 스펙을 정의하여 배포하고 관리할 수 있으며, 엔드 투 엔드로 연결 가시성을 확보합니다.
VMware 코리아
2022-10-06 11:30
[질문] 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
엔드포인트 및 서버 OS 영역은 카본블랙을 통한 EDR등의 기능으로 사전 예방이 가능하며, 네트워크 경로 단에서는 NSX ALB의 WAF, NSX의 분산 방화벽 기능으로 사전 예방을할 수 있습니다.
VMware 코리아
2022-10-06 11:29
질문: 키노트라 그런지, 유용한 말씀들이 많으네요. 발표후의 자료들을 재열람을 위하여 공식적으로 다운로드 가능한주소가 어떻게 되는지 문의 드립니다.
추후 별도 안내될 예정입니다.
VMware 코리아
2022-10-06 10:52
아직 답변이 없습니다