지금 방송에서 설명되는 예방 -> 탐지 -> 보호 -> 대응 사이클로, 대응 부분에서는 관리자 통보와 더불어 직접적인 차단, 조정까지 목표하고 있습니다. 질문하신 부분은 현재 DB접근제어 + OP 관제에서도 처리 가능할 것 같습니다. SOC는 그 영역을 넘어서 모든 Cyber Security로의 확장입니다.
질문 주신 1번 다양한 조건을 걸어서 보안경고를 발생하게 하는 것은 IDM, IDCS, DB보안 솔루션, SMACS(Security Monitoring & Analytics) 등을 통해 가능합니다. 2번 역시 상기 1번 관련 솔루션과 서비스로 통제 가능합니다. 3번은 서비스 Configuration을 통해 메일, 문자, 또는 사용자 경고, 권한 회수 등 다양한 응대가 가능합니다.
시각화 Tool을 활용할 때 가장 어려운 점 중의 하나는 Data Source로부터 대량의 분석 대상자료를 선별해서 가져올 때 소요시간 등과 관련된 문제입니다. Oracle Visualization Tool은 이 부분을 어떻게 지원하고 있는지요
가능합니다. 데이터를 선별해서 가져오는 과정은 시각화 도구에서 'Data Flow'를 활용하거나 Data Set을 생성할 때 '필터'를 적용할 수 있습니다. 또한 직접 SQL로 해당데이터를 선별하여 가져올 수 있습니다.
데이터 시각화 솔루션(클라우드, 데스트탑 버젼)의 사용 비용은 어떻게 되나요? 예를 들어 A사의 경우 Free Tier로 무료 사용기간이 있어서요.
클라우드 버전은 시간당 $1.34부터 시작하며, 자세한 내용은 아래링크를 참고하거나, 담당영업대표를 통해 연락해 주십시오.
https://cloud.oracle.com/en_US/oac/pricing
데스크탑 버전은 ADW(Autonomous Data Warehouse)를 사용하시는 고객은 무료로 사용할 수 있습니다.
Oracle Visualization Tool을 Oracle DB 기반의 Data 분석에 사용할 경우 다른 상용 DB와 연동해서 사용하는 경우와 비교할 때 유리한 점들이 있는지요.
ADW(Autonomous Data Warehouse)는 분석 업무에 최적화되어 있고, Oracle Exadata 기반의 서비스이기 때문에 다른 사용DB와 연동하는 것보다 성능면에서 매우 유리합니다.
[질문] 위협대응 자동화 관점에서요....
DB 나 어플리케이션을 통해
개인정보를 XX 건 이상 조회하는 경우
1. 보안경보를 발생하게하고
2. 일정기간 자동으로 권한을 회수 하고
3. 보안위반발생 내역을 보안담당자에게 메일/문자 전송
등을 하게 할 수 있을까요 ?