채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

해쉬값은 약간의 형식 차이로도 큰 해쉬값의 차이가 발생하는데, 이런 unstructured data 의 처리에는 적합하지 않은 방식 아닐까요?

이형준 2022-06-14 11:09

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

여현동 2022-06-14 11:09

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

www.recordedfuture.com 웹사이트에서 확인할 수 있는 정보 중에서 Brand Intelligece, SecOps Intelligence, Threat Intelligence 등 다양한 Intelligence Cloud Module들이 제공된다는 내용을 확인할 수 있었는데요. Recorded Future CTI 도입하면 기본적으로 이 모든 모듈들을 한꺼번데 제공 받게 되는 것인가요?

전영진 2022-06-14 11:08

A

선별적으로 제공됩니다.

레코디드퓨처 2022-06-14 11:16

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

보안영역에 ML, AI 등이 다양하고 광범위하게 활용되지만 전적으로 솔루션에만 의존하는 것도 어느 정도 한계가 있다고 보여집니다. 인력, 정책(규정) 등 여러가지 측면을 고려할 때 성공적인 보안 인텔리전스를 위해 반드시 준비되어야 할 것 또는 평상시 필요한 것들은 어떤 것들이 있을까요 ?

조형범 2022-06-14 11:07

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문]귀사솔루션에서 수집된 데이터 결과를 기준으로 방화벽등 관련 보안 솔루션에 적용 가능한 정책등을 반영이 가능한가요? 별도라이선스가 필요한지요?

양재영 2022-06-14 11:06

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

몇분안의 정보 제공이라니 또 우려가 되는 것은 과탐의 문제인데, 이데 대한 고객이나 관련사들의 불만은 없나요?

이형준 2022-06-14 11:05

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

질문] 기업에서 사이버 공격을 방해하는 데 intelligence graph를 최적으로 적용하고 활용할 수 있는 방법에 대해서 질문드립니다

문주웅 2022-06-14 11:04

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

Recorded Future CTI를 도입하면 어디에서 실행하게 되나요? CTI 설치 및 실행을 위해 별도의 서버 하드웨어 준비가 필요한가요?

전영진 2022-06-14 11:04

A

별도의 하드웨어가 필요하지 않습니다.

레코디드퓨처 2022-06-14 11:17

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문]방대한 소스에서 수집데이터를 자연어 처리 후 실시간으로 활용할 수 있는 인텔리전스르 전달하는것이 귀사솔루션이 메리트인데 소스에 대한 처리를 ai머신러닝에 전적으로 의존하는지 별도의 시큐리티팀을 통한 최적화가 이루어지는지, 한국에 관련팀은 어떻게 되는지 궁금합니다.

양재영 2022-06-14 11:03

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

고객사의 정보를 가져가지 않는데 최소한의 기업 정보는 필요하지 않을지요? 그게 어느 정도 될지 궁금합니다.

김석 2022-06-14 11:03

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

서비스에 접근하는 무수히 많은 접근자들 중에 예를 들어 log4j를 악용하는 공격자가 포함되어 있는지 파악할 때 Recorded Future CTI는 IP 주소 외에 어떤 정보들을 더 이용할 수 있나요?

전영진 2022-06-14 11:03

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

그래도 고객사의 로그정도는 습득해야 더 놓은 질의 정보를 얻을 수 있지 않을까요?

이형준 2022-06-14 11:03

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문] 서버, 스토리지, 네트워크, 애플리케이션의 모두 분분에 대한 보안 취약점 구조 및 위협을 파악할 수 있나요?

한국 2022-06-14 11:03

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문]새로운 공격패턴에 대해서 즉각적으로 대응하는것이 어려운상황에서 AI머신러닝을 통한 새로운 보안공격패턴을 차단하는 알고리즘이 중요한것 같습니다 오탐의 가능성을 최소화하면서 이런 지능적 차단을 수행하기 위해 가장 필요한 것은 무었이며 한계점은 어떻게 되는지 궁금합니다.

양재영 2022-06-14 11:02

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

많은 관심과 질문 진심으로 감사드립니다. 순차적으로 성실히 답변드리겠습니다.

레코디드퓨처 2022-06-14 11:01

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문] 최근 가장 기업에 큰 영향을 주었던 log4shell에 대한 취약점이 공개되었을 때, 레코디드 퓨처는 log4shell과 관련된 어떠한 인텔리전스를 제공해 피해를 최소화 할 수 있는 서비스를 제공했는지 궁금합니다.

김현진 2022-06-14 11:01

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

혹시 내부 불만자나 계약사, or 외부사용자가 접근하는 데이터나, 불필요한 행위를 CTI 가 분석할때, 반복 접근이나, 작업 하는것 처럼 하면서 특정 문서를수정 후 저장을 반복, 해당 문서를 복사하는 작업이나, 행위 유형을 불만 유형으로 구붆서 관리자가 내부자 작업 유형별 이상행위를 보고서화된 형태로 볼수 있나요?

문태진 2022-06-14 11:00

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

질문] 공격적인 불확실성의 세계에서 Intelligence가 유일한 평형장치로 작동되기 위해서 필요한 요소들에 대해서 문의드립니다

이민수 2022-06-14 11:00

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문] 사이버 보안위협은 기업,업종,규모별로 유형 및 심각도등이 다양한데 특성에 맞는 분리 대응 방안은 어떻게 되는지요?.

양재영 2022-06-14 11:00

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문]머신러닝을 보완하기위한 분석가의 개입이 커스토마이징의 일종이라고 이해하면 될까요? 업계별로 상이한 커스토마이징이 필요할것같은데 업계별로 전문가그룹풀을 따로 보유하고 계신지요?

양재영 2022-06-14 10:58

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

해쉬값은 약간의 형식 차이로도 큰 해쉬값의 차이가 발생하는데, 이런 unstructured data 의 처리에는 적합하지 않은 방식 아닐까요?

[질문]귀사솔루션에서 수집된 데이터 결과를 기준으로 방화벽등 관련 보안 솔루션에 적용 가능한 정책등을 반영이 가능한가요? 별도라이선스가 필요한지요?

몇분안의 정보 제공이라니 또 우려가 되는 것은 과탐의 문제인데, 이데 대한 고객이나 관련사들의 불만은 없나요?

질문] 기업에서 사이버 공격을 방해하는 데 intelligence graph를 최적으로 적용하고 활용할 수 있는 방법에 대해서 질문드립니다

Recorded Future CTI를 도입하면 어디에서 실행하게 되나요? CTI 설치 및 실행을 위해 별도의 서버 하드웨어 준비가 필요한가요?

고객사의 정보를 가져가지 않는데 최소한의 기업 정보는 필요하지 않을지요? 그게 어느 정도 될지 궁금합니다.

서비스에 접근하는 무수히 많은 접근자들 중에 예를 들어 log4j를 악용하는 공격자가 포함되어 있는지 파악할 때 Recorded Future CTI는 IP 주소 외에 어떤 정보들을 더 이용할 수 있나요?

그래도 고객사의 로그정도는 습득해야 더 놓은 질의 정보를 얻을 수 있지 않을까요?

[질문] 서버, 스토리지, 네트워크, 애플리케이션의 모두 분분에 대한 보안 취약점 구조 및 위협을 파악할 수 있나요?

많은 관심과 질문 진심으로 감사드립니다. 순차적으로 성실히 답변드리겠습니다.

[질문] 최근 가장 기업에 큰 영향을 주었던 log4shell에 대한 취약점이 공개되었을 때, 레코디드 퓨처는 log4shell과 관련된 어떠한 인텔리전스를 제공해 피해를 최소화 할 수 있는 서비스를 제공했는지 궁금합니다.

질문] 공격적인 불확실성의 세계에서 Intelligence가 유일한 평형장치로 작동되기 위해서 필요한 요소들에 대해서 문의드립니다

[질문] 사이버 보안위협은 기업,업종,규모별로 유형 및 심각도등이 다양한데 특성에 맞는 분리 대응 방안은 어떻게 되는지요?.

[질문]머신러닝을 보완하기위한 분석가의 개입이 커스토마이징의 일종이라고 이해하면 될까요? 업계별로 상이한 커스토마이징이 필요할것같은데 업계별로 전문가그룹풀을 따로 보유하고 계신지요?

Copyright @ 2021 (주)채널온티비 All rights reserved