• avatar
    2017-06-12 베짱

    일종의 통합개념 보안솔류션으로 보이는데 각 영역별(사내/클라우드/endpoint/경계보안 등) 보안솔류션으로 구성하는것 보다 운영적 측면의 네트워크 부하에 따른 위험은 없나요?

  • avatar
    2017-06-12 주니퍼 네트웍스

    SDSN 은 각각의 보안 솔루션들로 부터의 수집된 Security Intelligence를 통하여 자동화된 방법으로 네트웍 전체를 활용하여 차단하는 형태로 동작하며 네트워크 부하에 따른 위험성은 없다고 볼수 있습니다.


  • avatar
    2017-07-21 이상훈

    악성코드의 패턴과 상관없이 시스템의 화이트리스트 기반 접근제어 기술과의 차이점은 무엇인가요?

  • avatar
    2017-07-21 ChipHead

    화이트 리스트는 보수적방법으로 분류되고 패턴방식을 intelligent 방식으로 뷴류될거구요


  • avatar
    2017-07-21 bisang2da

    샌드박싱 환경에서 분석이 불가능한 악성코드는 어떻게 대응하시는지요

  • avatar
    2017-07-21 ChipHead

    Quaratine 영역으로 가능한 isolate시켜야할거구요.

  • avatar
    2017-07-21 bisang2da

    그 파일이 악성인지 판단을 하는 과정을 문의 드리는 것이구요~ 악성 여부
    판단 과정 중 샌드박스를 우회한다면 격리 조차 불가능한 것이 아닌지요. WildFire에서는 어떤 방식인지 궁금 합니다.

  • avatar
    2017-07-21 오원석

    저도 박동국님 의견과 같다고 생각하는데 다른 방법이 있는 건지 궁금하네요


  • avatar
    2017-07-21 김태식

    [질문] 백신회사에서 자동패치가 되는 제공한 백신을 계약후 평소에 사용시에 제로데이의 공격을 받아 고객사의 시스템에서 피해를 입었다면 그 책임은 누구에게 있는것인지요?

  • avatar
    2017-07-21 ChipHead

    법적으로 고객사 시스템을 운영하는 회사(시스템 서비스 프로바이더) 라고 봅니다.


  • avatar
    2017-07-21 정규성

    [질문] 내부 DRM S/W를 사용 할 경우 랜섬웨어 감염이 안될듯 한데요? 감염 시도 시 기존 DRM S/W 와 충돌이 나서 감염이 안될것 같은데? 현실은 어떤지 모르겠네요?

  • avatar
    2017-07-21 오원석

    DRM 된 파일도 확장자가 변경되어 열어 볼수 없도록 암호화시키는 것이 램섬웨어라고 알고 있습니다


  • avatar
    2017-07-21 박치규

    팔로알토 TRAPS 4.0은 엔드포인트 보안 기술에 머신러닝을 적용하여 강력한 다중 기술을 통한 다계층 보호 전략을 구현하는데, 공격이 들어오면 어떤 취약점이 있어서 소스코드 수준의 공격받고 있는지 정확한 피드백 제공및 세부적인 정책 설정 등도 가능하나요?

  • avatar
    2017-07-21 김범수

    [팔로알토네트웍스] 프로세스가 실행할때 EPM (Exploit Prevention Rules)으로 통해 Exploit을 위발하는 테크닉에 대한 탐지가 가능하며 해당 기능으로 탐지가 되면 어떤부분이 문제인지 상세한 로그를 기록합니다.
    해당 부분에 대한 설정을 변경또한 가능합니다.



  • avatar
    2017-07-21 김태식

    [질문] 제로데이는 운영체제(OS)나 네트워크장비등 핵심시스템의 보안 취약점이 발견된뒤 이를 막을수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드나 프로그램을 제작하여 공격을 감행하는 수법인데요, 제로데이 어텍을 막기위한 대책은 무엇인지요?

  • avatar
    2017-07-21 ChipHead

    1) subscription 구독 2) live update가 짱인걸로 압니다.



  • avatar
    2017-07-21 호수속의 태양

    머신러닝 기반의 어플라이언스 제품들이 출시되어 사용자 입장에서는 매우 만족을 느낌니다.(비용이 문제지만 ^.^)
    이러한 제품은 별도 패치 등 부가적인 작업들이 필요가 없는지요?
    학습 기반의 형태이지만 신규 악성들경우는 어떻게 처리가 되는지요?
    요즘은 리눅스같은 것도 랜셈이 걸린다고 하는 이 부분도 차단이 가능한지요?

  • avatar
    2017-07-21 ChipHead

    최근 리눅스의 경우에 알고보니 대부분 SABA 프로토콜의 결함이 일등공신인거같아요.


  • avatar
    2017-07-21 GwangTal

    [질문] Traps와 같은 제품의 특징이 국내 인터넷 환경에 최적화 되지 않아 공공기관, 금융권, 엑티브X, 기업의 보안솔루션 등 충돌이 많은 걸로 알고 있는데 이에 대한 대응 및 지원은 어떻게 하고 계신지 알려 주세요.

  • avatar
    2017-07-21 김범수

    [팔로알토네트웍스] Traps에서 포렌직을 위한 메모리 덤프 기능이 제공되며, 충돌이 발생하는 경우 TAC(기술지원센터)를 통해 지원하고 있습니다.


  • avatar
    2017-07-21 나기문

    랜섬웨어 공격은 빠르게 동작하는데, 공격당한다는 느낌이 들때 어떤 조치를 먼저해야하나요? PC를 꺼야하나요?

  • avatar
    2017-07-21 김완수

    컴퓨터를 꺼야죠~ 그리고 하드 디스크를 떼어내어서 안전한 다른 컴퓨터에 연결해서 점검을 해야 하고~


  • avatar
    2017-07-21 김병극

    백업을 2 ~ 3중으로 구성해서 복구하는 방법이 최선이지 않나요?

  • avatar
    2017-07-21 김완수

    가장 확실한 백업은 DVD나 BD 같은 광학 매체에다 받아 두는 거라 생각되네요~ ^^

  • avatar
    2017-07-21 김병극

    그건 실시간 자료 저장 및 대규모가 힘들어서 요즈음 백업솔루션 좋은게 많아서 백업으로 대응하는게 좋아보이더라고요.


  • avatar
    2017-07-20 최병갑

    많은 도커를 운영하게 되면 관리의 복잡성이 발생하게 되는데 관리를 손쉽게 할 수 있는 관리 툴은 VM 관리 툴과 동일하게 사용할 수 있나요?

  • avatar
    2017-07-20 ChipHead

    동일하지는 않구요. 관리툴
    지원이 필수라면 EE 구매 권장합니다. https://docs.docker.com/enterprise/


  • avatar
    2017-07-20 최병갑

    향후 가상화 기반의 트랜드는 VM보다는 Docker로 완전히 이동하는 것인지? 아니면 VM과 Docker의 각각 장점을 이용하여 각각 성장하는 트랜드인지 어떻게 시장을 예상하시는지요.

  • avatar
    2017-07-20 ChipHead

    특성상 2개 모두 시장에서 생존할 가능성이 높습니다. 왜냐하면 Robust Security 관점이라면 Virtualization(Guest OS)이 정답이고, 분산환경에서의 Lightweight OS virtualization (App VM)은 단연코 Docker/Container가 최선일거구요.


  • avatar
    2017-07-18 박선희

    실제 태양열 전지... 조명 으로 동작하는 것인가요??
    아니면... 모형만 디자인된 것인가요??

  • avatar
    2017-07-18 SBCK3

    Fusion360 을 이용하여 모델링된 디자인이며 실제하지는 않습니다.


  • avatar
    2017-07-11 shk725

    7월 20일, CA 퀵 비어 세미나!
    CA가 시원한 맥주와 무제한 안주를 쏩니다!

    동료들과 함께 부담없이 오셔서 오늘 못다한 질문도 하시고,
    API에 관한 유익한 정보와 함께 시원~~한 맥주 한 잔 하고 가세요!
    모두 CA가 쏘겠습니다!

    ♪ 이 행사는 7월 20일 오후 5시부터 맥주집의 모든 맥주가 떨어지거나 배가 너무 너무 부를 때까지 진행됩니다.
    ♪ 강남역 공간더하기와 아이러브펍에서 진행됩니다.
    ♪ 아래 링크에서 사전등록 하실 수 있습니다.

    http://www.regist-event.com/ca/2017/0720_beer/eDM_CA_QuickBeer7.20.html


  • avatar
    2017-07-11 서인범

    질문)
    클라우드의 경우 CDN 보안서비스나 클라우드 서비스 공급업체(CSP)가 제공하는 네트워크/웹 보안과 어떤 차이가 있고, 어떤 Benefit이 있는지요?

  • avatar
    2017-07-11 시만텍

    차별점은 얼마나 많은향의 데이터를 분석을 해서 제공을 하고 있느냐 입니다. 웹 게이트웨이 회사로 가장 많은 고객사를 가지고 있으며, 고객상에서 접속하는 모든 사이트에 대한 분석을 실시간으로 진행을 하며, 하루메 몇백만개 이상의 사이트를 분석을 하고 있기에 가장 많은 데이터베이스와 정확성을 가지고 있어 질적으로 많이 차이를 보인다고 볼 수 있습니다.


  • avatar
    2017-07-11 지정호

    [질문]웹 게이트웨이의 보안 관련 로그 분석에 대한 보안 보고 자료는 어떻게 제공되는지요?

  • avatar
    2017-07-11 시만텍

    안녕하세요 로그분석을 하는 서버인 "시만텍리포터"를 통해서 공격자, 공격유형, 공격을 받았다고 생각 되는 사용자등에 대한 것들을 로그분석을 통해서 제공 합니다.


  • avatar
    2017-07-11 ChipHead

    시만텍 웹 게이트웨이 장비의 운영체제가 공격당하여 웹게이트웨이가 무력화되는 가능성은 없는지요?

  • avatar
    2017-07-11 시만텍

    안녕하세요
    시만텍 게이트웨이는 자체개발 OS 이기에 기존에 알려진 취약점을 통해서 공격을 하기에는 어렵습니다.


  • avatar
    2017-07-11 오이장수

    Proxy
    SG를 사용하고 있다면 ASG는 단순히 contents analysis+sandbox 기능을 추가 할 경우에만 필요한건가요?

  • avatar
    2017-07-11 시만텍

    안녕하세요 SG를 기존에 사용을 하고 계시다면 추가적으로 CAS, MAA만을 추가하시면 구성 가능 합니다.

  • avatar
    2017-07-11 오이장수

    이해 했습니다. 감사합니다.


ChipHead

53 1009
전문분야 : S/W Platform

banash

16 15
전문분야

Aerohive

16 11
전문분야

김태식

13 934
전문분야

Adobe

12 188
전문분야

은빛빗물

12 295
전문분야 : ERP Development

시만텍

11 60
전문분야

SBCK3

11 20
전문분야

김수열

11 955
전문분야