[질문1] 저희는 시만텍 블루코트프록시, 포렌식SAP 등, 리눅스용SEP, 파이어아이 제품 등을 사용중입니다.
ATP 제품과 연동하여 블루코드 등에서 유입경로를 자동으로 차단하는 등 오토메이션/오케스트레이션 구현이 가능 할까요?
[질문2] ATP3.0 경쟁제품은 태니엄 이나 카본블랙 등일 것이라 보여집니다.
경쟁제품 대비 우위기능은 대표적으로 무엇이 있을지요.
[질문3] 팔로알토 traps 의 경우 메모리영역에서 분석하기 때문에 가볍고 빠른 속도가 나온다고 알고 있습니다.
시만텍SEP가 향후 파일기반과 메모리기반 등으로 선택적 모니터링 기능이 추가 될 가능성이 있는지요.
[질문1] 해당 부분은 본사에서도 고민하고
개선하는 부분이며 일부 제품들간에는 연동하는 기능이 추가 되었습니다.
[질문2] 단일 에이전트가 가장 큰 장점이며,(hostIPS, 머신러닝, EDR, 메모리취약점 공격등), 에이전트의 이상행위를 기록할수 있습니다.
[질문3] 네 해당 부분은 14.1에서 기능 추가가 되었습니다.
이호승님, 경품 당첨 축하드립니다.^^
seminar@talkit.tv 로 성함/휴대폰번호/주소를 메일 보내주시기 바랍니다.
[질문] MS OneDrive나 Google G Suite 같은 클라우드 서비스로 전환을 하고 있는데, 이런 경우 더우 ㄱ보안 강화가 필요하다고 생각이 되는데... 어떻게 해야 할지 모르겠네요... 적절한 솔루션이 있을까요?
시만텍의 SaaS형태의 클라우드 보안 솔루션인 Cloud Access Security Brokers( CASB)제품을 추천드립니다.
https://www.symantec.com/ko/kr/products/cloud-application-security-cloudsoc
[질문]저희 회사는 서버 여러대를 자체운영 운영하다가 IDC센터에 서버 여러대를 호스팅하여 운영을 하고 있는 데 대부분이 방화벽을 설치하여 침입차단을 방지하고 있는 데, 어떤경로로 침입했는 지는 모르지만 네트워크단에서 탐지할 수 있는 방법은 없는 지요? IDC센터에서 운영하는 방법과 크라우드를 통하여 서버를 운영하는 방법 어느 것이 SEP를 운영하면서 침입차단이 쉬운지요?
SEP의 Host IPS기능을 사용하시면 네트워크로 유입되는 침입차단을 하실수 있습니다.
하지만 호스팅목적으로 사용하시는 서버라면 가용성을 더욱 중요하게 보실것으로 판단되기에 네트워크 전문 솔루션도 같이 보시면 좋을것 같습니다.
이부분은 시만텍에서는 풀 프락싱
기반의 ASG(Advanced Secure Gateway)제품과 네트워트 포렌직 제품인
SA(Security Analytics)가 있습니다.
질문 - 옷이나 상품 이미지 등을 통해서 분석하는 기술은 어떤 것이 있나요/