안녕하십니까. 답변이 늦어져서 죄송합니다.
1. DGA관련된 도메인도 Intelligence Feed에서 Data를 받아서 차단합니다.
2. 서비스를 사용하시면 확인이 가능합니다. / 너무 많지 않은 수준에서 악성 URL/IP를 보내주시면 확인해 드릴 수는 있습니다.
3. 파이어아이의 경우 NX 솔루션에서 Infoblox로 악성 IP/URL 정보를 제공하도록 개발은 되어있으나, C-TAS와의 연동은 되어있지는 않습니다. Ecosystem의 경우 시만텍은 아직 확정된 로드맵에는 없으나, 최근 버전에서 McAfee와는 연동완료되었습니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문1 / 기능관련]
저희의 경우 백본DNS 서비스를 하다보니
외부 악성코드에 감염된 PC들의 DNS 질의가 무수하게 들어옵니다.
특히 DGA (도메인 생성 알고리즘) 으로 생성된 도메인 때문에
악성 C2(C&C) 차단의 어려움을 격고 있습니다.
DGA 기반 도메인등을 원천적으로 차단할 수 있을까요 ?
[질문2 / 분석도구활용]
저희가 파악한 수백개의 악성 URL/IP 리스트를
txt 등의 파일로 추출한 후
Dossier 을 통해 제품에서 차단되는지 한번에 확인할 수 있나요?
[질문3 / 연동관련]
파이어아이 NX/EX 등에서 분석된 악성 IP/URL 또는
C-TAS (KISA - 사이버위협정보 분석 공유시스템)등에서 수집된 정보를
인포블락스제품에 자동 업데이트 되도록 할 수 있나요?
그리고 EDR 중 카본블랙이 연동된다고 되어있는데
향후 시만텍SEP 같은 백신 제품도 연동 계획이 있는지요.