Q
[질문] 수많은 SaaS 계정과 API 접근이 발생하는 환경에서, SecOps로 사용자 행위 기반 위협을 실시간 감지할 수 있는지 궁금합니다.
A
해당 플랫폼의 로그가 secops로 수집되고 있다는 전제하에 가능합니다. 기본적으로 SIEM & SOAR가 베이스이기 때문에 데이터가 수집되는 것이 기본 전제입니다. 수집만 되고 있다면 무난하게 가능합니다,
다온기술
2025-10-29 14:53
A
AWS, Azure, GCP에서 제공하는 로그 또는 클라우드 시큐리티 보안 제품의 로그를 통해 상관관게 분석을 수행하고 있습니다. 특히 구글이 제공하는 Curated Rule은 클라우드 보안을 위한 보다 정확한 탐지를 제공합니다.
다온기술_고성종
2025-10-29 14:57