맥아피 casb는 두 가지 방식 모두 지원이 가능합니다. API 방식이면 아무래도 다양한 컨트롤을 할 수 있는 장점이 있기에 이 방식을 선호하는 기업들이 많이 있습니다 . 프록시 방식으로 사용하는 고객들도 있습니다만 속도에 대해서 크게 염려하는 고객분들은 없는 것 같습니다 . 필요하면 poc가능하시니 , 편할 때 연락주세요
아직 답변이 없습니다
CASB는 멀티클라우드, 다양한 saaS에 대해서 단일 콘솔에서 관리가 가능합니다. 즉 하나의 대시보드를 통해서 회사에서 사용하는 멀티클라우드에 대한. 보안 모니터링이 가능합니다 .
개인 PC에 Agent설치 후 정책을 받아오면 보안관리 가능합니다.
개인 pc의 경우 회사 saaS에 접근할 때, 관리되자 않은 디바이스일 경우 데이타에 대한 다운로드나 접근에 대한 권한을 제어할 수 있게 됩니다
재택근an자의 경우 개인 PC에는 백신, 호스트 방화벽, IPS, 디스크 암호화, EDR, Endpoint DLP 로 PC를 보호하고, SaaS에 데이트를 저장/사용/접근할 경우 CASB 를 통해서 접근제거,데이터 보호/공유 관리 및 SASE 개념의 보호가 가능합니다. 라이센스 확장에 의해 WebgatewayCloud와 Endpoint DLP가 설치가 가능하며, 하나의 관리콘솔에서 하나의 관리계정으로 관리가 가능합니다.
네. 모두 동일한 것으로 이해하고 있습니다.
일반적으로 동일한 책임 보호 모델을 사용하여 가이드해 드리고 있습니다.
아마 질문주신 내용에 대해서는 CSP 하고문의를 해주시면 더 적합한 답을 얻을 수 있지 않을까 싶습니다 . MVISION은 책임공유모델에서 고객의 데이타에 대한 보호 역할을 하는데 도움을 줄 수 있습니다. 뿐만 아니라 workload에 대한 보호까지 가능합니다.
감사합니다. workload에 대한 보호는 나중에 설명해 주실 예정이죠?
CIS lever 1,2, PCI DSS, HIPAA, NIST 800-53, McAfee recommend 등의 다양한 기준으로 IAAS 환경 설정 감사 기준 기본 정책을 제공합니다. 탐지된 인시던트와 이벤트 로그는 1년까지 저장을 지원하며, SIEM이나 syslog로 외부로 가져가실 수 있습니다.
이건 정말 유럽 진출하는 회사에게 유용하겠네요. 감사합니다.
Endpoint 에서 HIPS와 백신에서 취약점을 방어가 가능하며, Container 에 대해서도 모니터링 기능을 제공합니다. 이 부분은 이후 데모에서 확인이 가능합니다.
클라우드로 데이터가 이전되어도 Mvision DLP를 사용하여 내부의 사용자가 자료를 유출할 경우 로그와 차단 기능을 사용할 수 있습니다.
사후 탐지가 아닌 내부자의 이상행동을 즉시 탐지 가능하다는 말씀이죠?
아직 답변이 없습니다
아직 답변이 없습니다
보안 제품의 종류에 따라 보안 정보 연계는 가능하나, MVISION 에서 관리를 지원하지 않습니다.
네 마이그레이션 가능합니다.
아직 답변이 없습니다
맥아피 MVISION 클라우드는 글로벌기업에 여러 사용 사례가 있으며, 국내 기업으로서 글로벌로 O365와 Slack 을 사용하고 계시는 사례가 있습니다.
네 맞습니다. 모바일, 서버, 엔드포인트와 클라우드까지 포함하고 있습니다.
국내 이커머스중에 CSPM 위주로 구축을 시작해서 현재 컨테이너 환경으로 보안을 적용하기 위해서 추진중인곳이 있습니다.
대부분 CSP 에서 제공하는 컨테이너 보안 서비스는 API 연계를 통한 취약점 스캐닝인 반면, 프리즈마 클라우드는 취약점 스캐닝 뿐만 아니라 실제 행위에 대한 탐지 및 차단과 컴플라이언스 영역까지 체크 할수 있습니다.
아직 답변이 없습니다
클라우드 네이티브 보안에 대한 부분은 저희 팔로알토 네트웍스에서는 컨테이너 기반의 PoD에 적용이 가능한 CN시리즈와 프리즈마 클라우드의 클라우드 네이티브 네트워크 보안이 적용 가능합니다. 자세한 부분은 자료로 전달 드리겠습니다.
Zero Trust Network Access 부분은 가능한지 확인후 회신 드리겠습니다.