Q

[질문] 시스코 원격화상회 공격이 다른 화상회의 솔루션도 공격이 가능한 취약점 인가요?

박선희 2020-06-22 14:04
A

앞에서 설명 드린 부분은 시스코 솔루션에서만 발생하는 RCE 입니다.

김태형 2020-06-22 14:04
Q

[질문][질문] SK인포섹의 EQST는 CERT 조직과과 ISAC 조직 중에 어디에 더 가까운 조직 활동을 수행하는 것인지요 ?

김재일 2020-06-22 14:03
A

안녕하세요 EQST는 CERT와 정보공유분석센터의 기능을 모두 담당하고 있습니다

SK인포섹 2020-06-22 14:11
Q

[질문] 결론적으로는 각 광고주별 웹 로그 설정 방식에 따른 결과 값이 그이후 진행되는 광고 방식이 상이 할것으로 보이는데 평균적으로 추천주시는것은 애피어 에서 가지고 계시는 데이터를 기반으로 한 추천이실까요 ?

임태정 2020-05-28 14:47
A

^^ 질문 감사합니다.~ 애피어 쪽에서 따로 답변 드리도록 할께요 :)

DD튜브 2020-05-28 14:48
Q

[질문][질문]Appier에서 제공되는 Tools 에서 관리자가 개인화 서비스를 설정할 수 있는 로그데이터 수집(Time,Action기반)의 키워드 데이터(개인정보)와 콘텐츠 선호도 데이터 세분화 등의 AI 기반의 자동화 서비스는 기본으로 제공 되겠지만 추가적으로 마케터가 커스터마이징 할 수 있는 시나리오 선택 기능도 제공 되는지요 ?

김재일 2020-05-28 14:31
A

좋은 질문 감사해요 ~ ㅎ 따로 꼭 답변 드릴께요 ~

DD튜브 2020-05-28 14:34
A

말씀 주신 대로 기본적으로 유저의 로그 데이터를 수집하고 이를 기반으로 세그먼트를 만들고, 마케팅 캠페인 자동화를 지원 드리고 있습니다. 이 때 수집할 수 있는 데이터는 고객사에서 원하는 형식대로 커스터마이즈 가능합니다. 더 많은 데이터가 들어올 수록 더 다양한 시나리오 구현이 가능합니다. 정확히 현재 생각하고 계신 시나리오 관련해서는 저희 쪽에 별도로 연락 주시면 관련 내용 대응 드릴 수 있도록 하겠습니다.

홍민우 2020-05-28 14:40
Q

[질문]개인화 마케팅을 위한 개인화 서비스를 추출을 위한 알고리즘 모델 기법이 사용하시는지요 ?

김재일 2020-05-28 14:16
A

예를 들면 개인화 마케팅을 진행하는 방법 중 추천엔진을 활용하여 추천 상품/컨텐츠 등을 유저들에게 발송하는 것이 하나가 될 수 있겠습니다. Appier의 경우 Collaborative filtering을 포함하여 RNN 같은 딥러닝 기술이 적용된 추천엔진 기술을 보유하고 있으며 해당 추천엔진을 솔루션에 적용하여 추천상품을 여러 CRM 마케팅 채널 (푸시, 이메일 등) 및 웹사이트/모바일앱 상에서 노출하실 수 있도록 지원하고 있습니다.

홍민우 2020-05-28 14:20
Q

[질문] HR 솔루션은 구축사의 HR 제도를 반영해야 하는 데 디지털HR 구축할 경우 추가 개발을 반영받을 수 있는 건가요?

이홍철 2020-04-28 15:20
A

제도라고 문의 주신게, 구축사의 HR프로세스라고 이해하면 맞을지요? 이게 맞다면, 프로세스에 맞게 반영이 가능합니다. 다만, 프로세스의 규모 및 개발 내용에 따라 확인이 필요할 것 같습니다.

정도형 2020-04-28 15:22
A

네, 맞습니다. 구축사의 HR 관련 제도, 프로세스에 맞게 설계/개발/구현이 가능하다고 이해하겠습니다.

이홍철 2020-04-28 15:25
Q

질문)박정업 님의 질문입니다. 안녕하세요. 당사의 경우 별도의 기술자료관리시스템을 운영 중이며, AutoCAD 기반으로 P&ID를 관리합니다. Smart P&ID에서 자체적으로 Rev.관리가 되고있는데요. 별도의 기술자료관리시스템에 해당 도면을 등록하여 관리할 경우, 원본을 이중으로 관리하는 문제점이있어 보입니다. Legacy 기술자료관리시스템과 Smart P&ID 통합하여 관리할 수 있는 방안이 있는지요.

운영자 2020-04-08 14:30
A

안녕하세요? Trainer 입니다. 메일 주소를 알려주시면 해당 질문에 답변을 메일로 회신드리겠습니다.

김수진 차장 (AVEVA) 2020-04-08 14:32
A

[email protected] 입니다. 감사합니다.

박정업 2020-04-08 14:32
Q

질문) 일단 보안시스템 통합 로그 시스템(SIEM 등)이 있어야 SOAR 도입이 유의미 할 것으로 보이네요. 기본적인 네트워크 보안 인시턴트 뿐만 아니라 DLP 등 정보유출 탐지 로그를 SOAR를 적용할 경우 유의미한 이벤트(정보유출 행위 등)를 확인하는 것도 가능한지 궁금합니다.

신성춘 2020-03-19 14:41
A

SIEM을 건너띄고 적용가능할수도 있지 않을까요? (이건 저도 궁금하네요)

박영수 2020-03-19 14:43
A

SIEM 없이도 가능은 합니다. 단, 이제품은 대용량 로그처리가 주목적은 아닙니다.

최대수 2020-03-19 14:44
A

정보유출 행위 분석 팀에서도 사용은 가능한데요, 아직은 SIEM 기반으로 활용합니다.

최대수 2020-03-19 14:43
A

정보유출 탐지 로그를 SIEM 형태로 통합로그로 가지고 있으면 가능한지요? 그리고 머신러닝 시스템의 종류는 어떤것을 사용하는지요?

신성춘 2020-03-19 14:45
A

내 이상징후탐지 분야에서도 검토 하시는 곳도 계십니다. 머신러닝은 자체적으로 몇가지 마이닝 기법을 활용합니다.

최대수 2020-03-19 14:47
Q

(질문) 기존의 관제 업무의 R&R중 하나가 발생한 경보나 이벤트를 확인하고, 정탐일 경우 이를 대응하는 업무를 진행할 때, 필요에 따라 공격자 또는 공격 의심 IP를 차단하기도 합니다. SOAR의 도입 목적 중 하나가 관제 요원의 반복 된 업무 감소를 위한 워크플로우 생성 등을 통해 자동 차단을 하는 부분도 있다 알고 있습니다. 그러나 아무리 정교하게 경보 설정과 플레이북을 구현 하더라도, 오탐은 발생할 수 있다고 봅니다. SOAR 도입 후 자동 차단 등을 진행하게 되면, 오탐으로 인하여 실제 서비스 이용자의 IP가 차단되는 경우가 발생하기도 합니다. 고객사의 서비스 성향(쇼핑몰, 금융 등)에 따라 잘못된 이용자 IP 차단의 파급이 큰 경우가 발생할 수 있는데요. 그렇다고 차단 전에 관제요원이 직접 확인을 한다면, SOAR 도입 전과 큰 차이가 없을 수 있습니다. 이럴 경우를 고려하여 SOAR 도입 시 자동차단에 대한 명확한 책임범위를 어떤 근거로 마련하는게 좋을까요? (ex : 고객과 사전에 협의(SLA 등)하여 특정 등급(Critical) 이상의 경보에 포함 된 공격자 IP는 자동 차단하고, 오탐의 경우에도 관제의 책임을 묻지 않는다 등...)

이규환 2020-03-19 14:33
A

네, 플레이 북 안에 관제요원의 수동 확인 과정들을 타스크로 추가할 수 있습니다. 이를 적절히 구성하면 될것 같은데요. 나중에 연락주시면 좋겠습니다.

최대수 2020-03-19 14:37
Q

질문) 어느 정도 보안규모가 되어야 SOAR 가 적용이 효과를 볼까요?

송하영 2020-03-19 14:28
A

수동으로 반복적인 업무들을 자동화 할수 있기 때문에요, 작은 규모에서 대규모 모두 가능합니다.

최대수 2020-03-19 14:31
A

발표내용을 보니 SOC팀이 갖춰져 있고, 반복되는 수작업, 과도한 경보대응에 지쳐 SOC 담당자 이직률이 높아지는 경우라면 SOAR가 가장 효과적이겠다는 생각이 드네요. ㅎㅎ

김기선 2020-03-19 14:33
Q

질문) 기존에 사용하는 보안제품하고 통합이 안되는 경우도 많지 않나요?

송하영 2020-03-19 14:18
A

특히 국산제품들이 문제죠

박기태 2020-03-19 14:19
A

네 맞습니다. REST API 등 연동방식을 제공하는 경우, 쉽게 연동 가능합니다.

최대수 2020-03-19 14:22
Q

[질문] APR은 공장별로 Logic이 구현되는건가요 아니면 일반적인 Logic이있는건지요?

이경준 2020-03-18 14:55
A

APR을 위해서는 다양한 알고리즘을 탑재하고 있습니다. 일반적으로 사용하는 패턴인식에 대한 알고리즘도 있지만 아비바에서 자체적으로 개발한 알고리즘도 포함되어 있습니다.

김정우 차장 (아비바 기술영업) 2020-03-18 15:02
Q

질문) 이경모님 질문입니다. / 기존 운영중이 Plant 설비에서 나오는 데이터의 신뢰가 높지 않을 수 있다고 합니다. UOC 내 데이터 수집 기능에서 센서에서 나온 데이터에 대해 보정하거나 통계적으로 문제가 있는 데이터를 필터링할 수 있는지요?

운영자 2020-03-18 14:53
A

실시간으로 가져오는 데이터의 경우 어느정도 기준만 있다고 하면 보정은 가능합니다. 또한 데이터 저장시에도 값 보정과 필터 모두 가능합니다.

김정우 차장 (아비바 기술영업) 2020-03-18 15:00
Q

[질문] 모바일 디바이스 연계나 여러 통합된 화면을 구성할 때, 기존 보안 시스템(DRM, DLP)과 충돌 또는 일부 정책해제 불가피 등의 문제는 없습니까?

정규락 2020-03-18 14:52
A

DRM 같은 경우는 다양한 방법들이 있는 것으로 알고 있는데요, DRM 또는 DLP 측에서 예외처리를 할 수 있는 영역이 있다면 충분히 가능합니다.

김정우 차장 (아비바 기술영업) 2020-03-18 14:58
Q

질문) 이계종 님 질문입니다. / UOC에 대해서 공장에서의 Operation이나 Energy Saving을 예로 들어서 설명을 해 주셨는데 EPC 회사의 측면에서 활용은 좀 더 작은 영역이 될것 같습니다. EPC회사의 활용에 대해서 간단히 설명 가능하신지요?

운영자 2020-03-18 14:50
A

해외 EPC 사 중에서는 최근 새로운 비즈니스 모델의 하나로 EPC + Maintenance 까지 검토 하고 있고, 실제 솔루션 벤더들에게 플랫폼 제안까지 받고 있습니다. 사업주에게 제안 가능한 새로운 사업모델로서 고려 해 보실수 있을것 같습니다.

엄효원 차장 (아비바 영업대표) 2020-03-18 14:59
Q

질문) 박정업 님 질문입니다 / UOC어플리케이션 개발시 국내 개발자를 활용하게 되나요? 또는 글로벌 개발자를 소싱하여서 국내 파견이나 원격 개발을 진행하게 되나요?

운영자 2020-03-18 14:49
A

선태사항이며 국내 개발자들도 가능합니다. 아비바 안에서도 제품별로 아비바 개발자 또는 정식 파트너사들, SI업체를 통해 진행할 수 있습니다.

김정우 차장 (아비바 기술영업) 2020-03-18 14:55
Q

[질문]서로 다른 각 시스템 연결, 통합할 경우 각 소프트웨어의 라이선스는 문제 없나요?

정규락 2020-03-18 14:38
A

현재 보시는 소프트웨어들은 모두 아비바에서 라이센스를 제공하고 있습니다. UOC안에 포함되지 않는 타사의 소프트웨어를 사용하는 경우에는 별도로 관리하시면 됩니다. 타 시스템과 데이터만 교환하는 경우에는 별도의 라이센스가 필요하지는 않습니다.

김정우 차장 (아비바 기술영업) 2020-03-18 14:45
Q

[질문] 고층 건물의 전력설비 화재설비 CCTV 등 경우 각 시설에 따라 각각의 관제운영 하는곳이 있습니다. 금일 안내하여 주신 시스템 플렛폼을 이용한다면 통합관리가 가능한것인지요??

이상훈 2020-03-18 14:37
A

CCTV의 경우, 실시간 스트리밍 서비스를 받아서 볼 수 있습니다만, CCTV 전용 저장스토리지에는 접속을 하여 과거 화면을 가지고 올 수는 있습니다만, 스토리지 관리까지는 하고 있지 않습니다.

김정우 차장 (아비바 기술영업) 2020-03-18 14:44
Q

질문) 이건 어떤 내용인가요?

운영자 2020-02-18 09:23

아직 답변이 없습니다

Q

[질문] 지금 이 테스틑 뭔가요?

안철준 2019-08-29 15:16

아직 답변이 없습니다