웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] 레코디드퓨처의 사이버 보안 인텔리전스 적용관련 최근 이슈와 해결사례가 궁금합니다.
A
작년 12월 log4j가 나왔을때 긴급조치를 할 수 있도록 해당 취약점을 공격하는 공격자의 IP를 제공하여 선제적인 방어가 가능했습니다.
레코디드퓨처
2022-06-14 10:39
Q
- 보안 인텔리전스도 오래동안 수집 데이터를 분석하여 활용하는 것인데 과거 ESM(상관분석)이나 최근의 SIEM과 특징적인 차별점은 뭐가 있을까요 ?
A
ESM/SIEM은 고객사가 가지고 있는 로그를 기반으로 상관관계 분석을 하는 것이지만, 인텔리전스는 고객사에 로그를 사용하지 않고 전적으로 외부의 데이터를 기반으로 유용한 인텔리전스를 제공하는 것이 큰 차이입니다.
레코디드퓨처
2022-06-14 10:37
Q
마치 NSA에서 분류하는 intelligence 정의 같네요. 혹시 이 CTI 도 그런 정보기관으로 부터 나온 개념인가요?
A
인텔리전스가 사용되는 예가 많아서 큰 맥락에서 다르지는 않지만 유사성이 많이 있습니다.
레코디드퓨처
2022-06-14 10:36
Q
[질문]CTI를 산업별, 고객 맞춤형으로 위협 인텔리전스 구성에 따른 보안 수준을 높이기 위한 방안은 어떻게 되는지요?
A
다양한 산업군별로 요구되는 것이 다르기 때문에 아주 다양한 사례를 가지고 있습니다. 이 부분은 향후 별도 미팅으로 소개해드리는 것이 맞을거 같습니다.
레코디드퓨처
2022-06-14 10:36
Q
[질문] CTI나 SOAR는 어떻게 다른것인가요? 또 SOAR에서도 데이터를 분석하고 분석관에게 인사이트를 전달하는데 그것으로는 부족한 것인가요?
A
SOAR크게 오케이스레이션 또 오토메이션이 들어가 있죠. 그런 협업 자동화를 하기 위해 CTI는 의사결정을 할수 있는 판단 정보를 제공하는 것입니다. 그러니 인텔리전스가 반드시 필요하죠.
레코디드퓨처
2022-06-14 10:33
A
아 그럼 둘이 협업관계라고 봐야 하겠네요...답변 감사합니다.
윤성원
2022-06-14 10:34
A
사이버 보안이라는 지금 큰 카테고리 안에, 여러가지 보안에 대한 다양한 정보를 가공하여 사이버 보안에 활용할 수 있도록 제공하는 것이 인텔리전스라고 할 수 있습니다.
레코디드퓨처
2022-06-14 10:32
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다