채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

질문] 기업에서 보안 운영에 사이버 보안 인텔리전스를 효과적으로 활용하려는 경우 중점적으로 검토하고 유의해야 할 사항들에 대해서 질문드립니다

문주웅 2022-06-14 10:58

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

Gap 분석의 시작은 현상태의 파악인데, 이에 대한 솔루션도 제공되나요?

이형준 2022-06-14 10:58

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

인프라, 플랫폼 등 다양한 관점에서의 보안에 관심을 가져할 시기인데 가트너에서 선정한 사이버보안메시의 적용 계획 여부?

한대준 2022-06-14 10:56

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

Recorded Future의 CTI와 OpenCTI는 서로 어떤 점이 다른가요?

전영진 2022-06-14 10:56

A

OpenCTI는 TI Platform입니다. 즉 인텔리전스를 보관하는 책창이 오픈씨티아이이이고, 그 인텔리전스가 있어야 책장에 넣어놓겠죠. 당사는 인텔리전스를 제공이 기본입니다.

레코디드퓨처 2022-06-14 11:09

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문] 도입을 준비할 때 가장 먼저 고려해야 할 점이 무엇일까요?

권현정 2022-06-14 10:56

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문] 레코디드퓨처의 사이버 보안 인텔리전스 적용관련 최근 이슈와 해결사례가 궁금합니다.

전승호 2022-06-14 10:56

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

CTI 의 기업 도입 시 도입을 고려하는 기업의 보안 성숙도 수준을 필수 요소로 고려해야 할까요?

김학성 2022-06-14 10:54

A

인텔리전스는 제공되는 형태도 많아서, 고객사의 보안 성숙도/인원등에 따라 도입시 효과를 내는 것이 다릅니다. 이 부분은 협의가 필요합니다.

레코디드퓨처 2022-06-14 11:07

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

기 사용중인 솔루션 마이그레이션 가능한지요?

신영석 2022-06-14 10:54

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

SIEM과 SOAR 도입 전에도 CTI를 도입하여 활용할 수 있나요?

전영진 2022-06-14 10:54

A

가능합니다. 이 부분은 미팅을 통해 공유하도록 하겠습니다.

레코디드퓨처 2022-06-14 11:05

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

한번 intelligence로 분류된 information은 이떤 과정을 거쳐 폐기 혹은 수정되나요? 이게 나무 잦으면 신뢰성의 문제가 , 너무 드물다면 flexibility의 문제가 있을 것 같은데요.

이형준 2022-06-14 10:54

A

인텔리전스에서 판단하는 정보는 그 값에 대한 데이터의 유효 시간을 가지고 있습니다. 몇몇 값은 7일 데이터를 몇몇은 14일 데이터를 그리고 그 기간이 지나면 과거 히스토리 정보로 남겨놓습니다.

레코디드퓨처 2022-06-14 11:07

A

그 이상의 기간으로 유지되는 인텔리젼스는 없나요?

이형준 2022-06-14 11:10

A

있습니다. 그 이상의 기록은 모두 평생 남겨놓습니다.

레코디드퓨처 2022-06-14 11:10

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

질문] 기업에서 사이버 보안 인텔리전스를 기업의 상황에 맞게 최적으로 적용하고 활용하기 위해서 필요한 제반사항들에 대해서 질문드립니다

문주웅 2022-06-14 10:53

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문] 위협 인텔리전스의 본질은 정보입니다. CTI는 위협의 최전방에서 수집한 정보와 공격자에 대한 내용을 파악하여 위험을 줄일 수 있고 다양한 각도에서 공격자의 활동에 대해 이해할 수 있는 통찰력을 확보할 수있는지 궁금합니다.

김현진 2022-06-14 10:53

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문]검색정보에 대한 신뢰도 평가 및 기준은 어떻게되는지요? 별도 커스토마이징을 통한 업종등에 맞춤화된 서비스가 가능한가요?

양재영 2022-06-14 10:52

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문] 사이버 보안 인텔리전스를 활용한 보안 운영 사례중에서 베스트 프랙티스 한두가지만 요청 드려 봅니다.

김태식 2022-06-14 10:52

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문] Recorded Future CTI는 IP 주소에 대해 공격자의 IP 주소일 가능성을 알려주는 것 같습니다. 그런데 아마 IP 주소 외에 식별 정보가 더 있을 것 같은데 어떤 정보들을 더 이용할 수 있나요?

전영진 2022-06-14 10:52

A

가장 일반적인 것이 IP/Domain/URL/hash값을 제공하고 더 나아가 공격자 배후/사용법/ 취약점 등 아주 다양한 대상이 인텔리전스 내용이 됩니다.

레코디드퓨처 2022-06-14 11:05

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

질문] 계정 유출 문제를 신속하게 파악하고 효율적으로 대처할 수 있는 방법에 대해서 문의드립니다

이민수 2022-06-14 10:51

A

계정 유출은 기존의 고객사에서 사용자가 로긴할때 워크플로우를 연동하여 자동화 처리를 할 수 있습니다.

레코디드퓨처 2022-06-14 10:52

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

예를 들어 TFA같은 툴을 사용하는 경우 아이디 도용의 심각도 같은 것은 적지 않을까요?

이형준 2022-06-14 10:50

아직 답변이 없습니다

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문]중요 보안침해등 보안리포트등의 제공주기와 필요시 별도 라이선스를 통해 맞춤형 보고서를 제공받을수있는지요?

양재영 2022-06-14 10:50

A

네 지원됩니다.

레코디드퓨처 2022-06-14 10:52

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문] 방송에서 언급하신바와 같이 개인 패스워드는 얼추 다 비슷하여 유추가 가능 한데요, 이런경우 유추가 가능하지 못하게 패스워드를 정할수 있는 방안이나 팁이 있는지요?

김태식 2022-06-14 10:49

A

인증 강화 방법을 다양한게 존재합니다. 다른 기회에 소개할수 있도록 하겠습니다.

레코디드퓨처 2022-06-14 10:53

A

답변주셔서 감사 드립니다.

김태식 2022-06-14 10:56

데이터넷TV · 사이버 보안 인텔리전스를 활용한 보안 운영 사례

Q

[질문]AI나 ML을 활용한 지능적인 보안공격 및 zero-day attack에 대한 대응도 가능한지와 관련기능이 궁금합니다.

양재영 2022-06-14 10:48

A

질문의 의도를 조금 더 여쭤봐에겠는데, 제로데이 공격은 그런 내용을 외부에 공개되거나 은밀하게 거래되는 경우 탐지해서 알려드리는 것입니다.

레코디드퓨처 2022-06-14 11:02

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

질문] 기업에서 보안 운영에 사이버 보안 인텔리전스를 효과적으로 활용하려는 경우 중점적으로 검토하고 유의해야 할 사항들에 대해서 질문드립니다

Gap 분석의 시작은 현상태의 파악인데, 이에 대한 솔루션도 제공되나요?

인프라, 플랫폼 등 다양한 관점에서의 보안에 관심을 가져할 시기인데 가트너에서 선정한 사이버보안메시의 적용 계획 여부?

Recorded Future의 CTI와 OpenCTI는 서로 어떤 점이 다른가요?

[질문] 도입을 준비할 때 가장 먼저 고려해야 할 점이 무엇일까요?

[질문] 레코디드퓨처의 사이버 보안 인텔리전스 적용관련 최근 이슈와 해결사례가 궁금합니다.

CTI 의 기업 도입 시 도입을 고려하는 기업의 보안 성숙도 수준을 필수 요소로 고려해야 할까요?

기 사용중인 솔루션 마이그레이션 가능한지요?

SIEM과 SOAR 도입 전에도 CTI를 도입하여 활용할 수 있나요?

한번 intelligence로 분류된 information은 이떤 과정을 거쳐 폐기 혹은 수정되나요? 이게 나무 잦으면 신뢰성의 문제가 , 너무 드물다면 flexibility의 문제가 있을 것 같은데요.

질문] 기업에서 사이버 보안 인텔리전스를 기업의 상황에 맞게 최적으로 적용하고 활용하기 위해서 필요한 제반사항들에 대해서 질문드립니다

[질문]검색정보에 대한 신뢰도 평가 및 기준은 어떻게되는지요? 별도 커스토마이징을 통한 업종등에 맞춤화된 서비스가 가능한가요?

[질문] 사이버 보안 인텔리전스를 활용한 보안 운영 사례중에서 베스트 프랙티스 한두가지만 요청 드려 봅니다.

[질문] Recorded Future CTI는 IP 주소에 대해 공격자의 IP 주소일 가능성을 알려주는 것 같습니다. 그런데 아마 IP 주소 외에 식별 정보가 더 있을 것 같은데 어떤 정보들을 더 이용할 수 있나요?

질문] 계정 유출 문제를 신속하게 파악하고 효율적으로 대처할 수 있는 방법에 대해서 문의드립니다

예를 들어 TFA같은 툴을 사용하는 경우 아이디 도용의 심각도 같은 것은 적지 않을까요?

[질문]중요 보안침해등 보안리포트등의 제공주기와 필요시 별도 라이선스를 통해 맞춤형 보고서를 제공받을수있는지요?

[질문] 방송에서 언급하신바와 같이 개인 패스워드는 얼추 다 비슷하여 유추가 가능 한데요, 이런경우 유추가 가능하지 못하게 패스워드를 정할수 있는 방안이나 팁이 있는지요?

[질문]AI나 ML을 활용한 지능적인 보안공격 및 zero-day attack에 대한 대응도 가능한지와 관련기능이 궁금합니다.

Copyright @ 2021 (주)채널온티비 All rights reserved