웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 저 가운데 하나를 추가하고 싶습니다. 외부의 공격자보다 훨씬 잡기 힘들고 비용도 많이드는 것이 내부의 공격자인데요, 그러다보니 내부의 악의적 사용자에 의한 자료탈취에 대해선 방어보다는 로그기록을 남겨서 사후 색출하는 것이 전통적 방법이었습니다. 클라우드로 데이타가 이전되면 이런 내부에서의 공격을 탐지해 내는 것이 더욱 어려워 질 것 같은데, 이에대한 사용자측, 혹은 CSP의 방안에는 무엇이 있을까요? Mvision에서 특히 제공하는 기능이 있나요?
클라우드로 데이터가 이전되어도 Mvision DLP를 사용하여 내부의 사용자가 자료를 유출할 경우 로그와 차단 기능을 사용할 수 있습니다.
맥아피
2020-12-22 14:55
사후 탐지가 아닌 내부자의 이상행동을 즉시 탐지 가능하다는 말씀이죠?
이형준
2020-12-22 14:58
[질문]사내 DRM.DLP로 암호화된 데이터도 보안적용이 가능한지 궁금합니다.
아직 답변이 없습니다
질문] SAN 기반 스토리지는 가상 환경에서 많은 제한 사항이 뒤따르는데, 기존의 가상화 인프라를 최적화하기 위해 다중 운영체제 및 이기종 플랫폼 등을 맥아피/유클릭에서는 어떻게 지원하나요?
아직 답변이 없습니다
[질문] 기존 보유하고 있는 보안 분야와 중복될때 Mvison과 연계 부분은 어떤지요?
보안 제품의 종류에 따라 보안 정보 연계는 가능하나, MVISION 에서 관리를 지원하지 않습니다.
Donghyun Seo
2020-12-22 14:53
[질문]McAfee ePO사용시 MVISION으로 바로 마이그레이션이 가능한가요?
네 마이그레이션 가능합니다.
맥아피
2020-12-22 14:50
[질문] 글로벌 지역에 운영 시, 유지보수 관련 운영가이드 및 비용 정책에 대해서도 답변 요청드립니다.
아직 답변이 없습니다
[질문] 해외에 서버를 두고,미국/유럽/중아지역 국가의 사용자 및 지사인원들에게 매뉴얼 및 주요 자료 다운로딩 그리고 간략조사 등의 업무를 진행하려 합니다. 이에 과정에서 글로벌 국가별/지역별 호환성 및 보안관련 이슈가 크다고 판단됩니다. 해당 솔루션이 해외에서도 가능한지? 기 사례가 있다면 어느 국가에서 사용되었는지 사례 및 설명 요청드립니다.
맥아피 MVISION 클라우드는 글로벌기업에 여러 사용 사례가 있으며, 국내 기업으로서 글로벌로 O365와 Slack 을 사용하고 계시는 사례가 있습니다.
Donghyun Seo
2020-12-22 14:50
[질문]MVISON 클라우드로 단말단부터 서버,클라우드플랫폼까지 보안구축이 가능한 원스탑 솔루션으로 이해하면 될까요?
네 맞습니다. 모바일, 서버, 엔드포인트와 클라우드까지 포함하고 있습니다.
Donghyun Seo
2020-12-22 14:47
황민주
2020-12-22 15:13
[질문] 클라우드 보안에서 많이 레퍼런스가 있는 것을 봤는데 이커머스 분야 적용 사례를 좀더 설명해주세요.
국내 이커머스중에 CSPM 위주로 구축을 시작해서 현재 컨테이너 환경으로 보안을 적용하기 위해서 추진중인곳이 있습니다.
김수영
2020-12-22 14:45
[질문] AWS나 GCP 와 같은 CSP에서도 컨테이너 보안 서비스를 제공하고 있는데, 어떤 차별점이 있을까요?
대부분 CSP 에서 제공하는 컨테이너 보안 서비스는 API 연계를 통한 취약점 스캐닝인 반면, 프리즈마 클라우드는 취약점 스캐닝 뿐만 아니라 실제 행위에 대한 탐지 및 차단과 컴플라이언스 영역까지 체크 할수 있습니다.
김수영
2020-12-22 14:58
[질문]클라우드 보안의 주요 이슈사항은 무엇이라고할수 있나요? 주요 이슈사항을 해결하기위한 방안은 무엇이라고 할수있나요?
아직 답변이 없습니다
[질문]클라우드네이티브 방화벽이 레거시 방화벽대비 차별화 요소(성능,기능)등이 궁금합니다.
클라우드 네이티브 보안에 대한 부분은 저희 팔로알토 네트웍스에서는 컨테이너 기반의 PoD에 적용이 가능한 CN시리즈와 프리즈마 클라우드의 클라우드 네이티브 네트워크 보안이 적용 가능합니다. 자세한 부분은 자료로 전달 드리겠습니다.
김수영
2020-12-22 15:08
[질문] AWS 와 커넥터 연동해서 ZTNA 서비스를 받을 수 있는지 궁금합니다.
Zero Trust Network Access 부분은 가능한지 확인후 회신 드리겠습니다.
김수영
2020-12-22 15:09
[질문]컨테이너 보안과 런타임 보안 비교할때 가장 중요한 영역과 차별점은 무앗일일까요? 보고서로 쓸수 있는 비교 형태로 장단점 알려주세요., #실시간 감지 확인 하고 보안 조치할때, 순간적인 홀딩이나, 순간적 오료가 생긴다면 그에 때란 복구 조치등에 시나리오도 솔루션에 포함되있나요?
관련사항은 별도로 회신 드리겠습니다. 감사합니다.
김수영
2020-12-22 15:10
[질문] 보안 모니터링 시 개발자의 소스의 securecoding도 포함되어 관제 가능한지요?
코드상에서 있을 수 있는 리스크를 확인하고 파이프라인에서 일시 중지가 가능하고 실시간으로 모니터링이 가능합니다.
김수영
2020-12-22 14:48
[질문]취약점관리기능에서 취약코드등에 대해서 얼마나 자주 패치가 제공되는지 궁금합니다.
취약점에 대해서 명시가 가능하고 권고사항에 대해서 알려드리는 기능으로 제공합니다. 악성코드에 대한 위협은 실시간으로 대응이 가능합니다.
김수영
2020-12-22 14:47
[질문] 거버넌스와 컴플라이스 관련, 해외만 지원하는지요? 혹시 국내 거버넌스와 컴플라이언스는 어떤 부분이 포함되어 있는지 궁금합니다. 혹은 400개 가지고 있는 정책을 커스텀하거나 수정 등이 가능할지요?
정책은 커스텀으로 수정이 가능합니다. 국내의 경우 상황에 맞춰서 수정이 용이 합니다. ISMS-P의 경우도 적용 사례가 있습니다.
김수영
2020-12-22 14:37
[질문] AI,머신러닝 기술도 접목되어 있나요?
AI, 머신러닝 기술이 기본으로 접목되어 있습니다. 거의 모든 프로파일링이 머신러닝으로 모델링을 해서 리스팅합니다.그리고 UEBA 에 대해서 접목되어 있습니다. 자세한 부분은 발표자료에 나와 있습니다.
김수영
2020-12-22 15:12
[질문]iac스캐닝 이미지,펑션 스캐닝등 다양한 기능들이 별도비용 옵션으로 제공되는지 궁금합니다.
크레딧개념으로 카운팅되고 비용으로 청구됩니다. 크레딧은 필요하신 만큼 구매하고 사용할수 있습니다.
김수영
2020-12-22 14:33
[질문]데브섹옵스가 제대로 작동하기 위해서는 관련 개발자, 운영자, 보안전문가 등이 개방되고 활발한 의사소통 채널을 공유할 필요가 있을것같은데 솔루션도입시 이런 기업체문화의 변화필요성에 대해서도 조언같은것을 제공해주시는지 궁금합니다.
별도로 회신 드리겠습니다. 감사합니다.
김수영
2020-12-22 15:12