전문가 Q&A

비슷하다고 보실수 있습니다.
허니팟은 외부에서 DMZ공격이라면 디셉션은 내부 직원이 감염되어 옆으로 공격하는 수평공격까지도 확인 하실수 있습니다.

김민경님, 경품 당첨 축하드립니다.^^

seminar@talkit.tv 로 성함/휴대폰번호/주소를 메일 보내주시기 바랍니다.

프로그램이 설치되어있는지는 알수있습니다만 우측 아래 트레이아이콘에서 sep가 보이지 않도록 설정할 수 있습니다

EDR Cloud 을 이용하시면 됩니다.

시만텍은 국내에 들어온지 10년이상된 기업이며, 국내 대기업에서도 사용하시는 제품입니다.

해당 부분은 고객사 환경이 중요하기에 테스트가 필요합니다.
이야기 주시면 저희 파트너사를 통해 지원드리도록 하겠습니다.

[질문1] 해당 부분은 본사에서도 고민하고
개선하는 부분이며 일부 제품들간에는 연동하는 기능이 추가 되었습니다.

[질문2] 단일 에이전트가 가장 큰 장점이며,(hostIPS, 머신러닝, EDR, 메모리취약점 공격등), 에이전트의 이상행위를 기록할수 있습니다.

[질문3] 네 해당 부분은 14.1에서 기능 추가가 되었습니다.

이호승님, 경품 당첨 축하드립니다.^^

seminar@talkit.tv 로 성함/휴대폰번호/주소를 메일 보내주시기 바랍니다.

Advanced Persistent Threat

APT공격은 Advanced Persistent Threat, ATP 는 Advanced Threat Protection 입니다^^

APT는 Advanced Persistent Threat로 공격을 이야기하는 것이며
ATP는 Advanced Threat Protection으로써 공격을 탐지차단하는것을 이야기합니다.

알려지지 않은 공격까지 차단을 합니다.
(C&C서버와의 통신, 네트워트 취약점및 메모리 취약성을 이용한 공격 등)

네 답변 감사합니다.

시만텍의 SaaS형태의 클라우드 보안 솔루션인 Cloud Access Security Brokers( CASB)제품을 추천드립니다.
https://www.symantec.com/ko/kr/products/cloud-application-security-cloudsoc

시만텍 SEP는 이미 국내 많은 회사들이 사용을 하고 있으며, 충돌문제에 대해서는 예외처리 정책을 통해 문제를 신속하게 해결하고 있습니다.

시만텍의 머신러닝기술은 오탐을 최소화하기 위해 다량의 정상파일과 악성파일을
통해 알로리즘 정확성을 판단한후 사용을 하고 있습니다.

문제점에 대해서는 항상 개선을 하도록 도록하고 있습니다. 말씀해주신 부분에 대해서는 계속적을 보안 하도록 하겠습니다.

SEP의 Host IPS기능을 사용하시면 네트워크로 유입되는 침입차단을 하실수 있습니다.
하지만 호스팅목적으로 사용하시는 서버라면 가용성을 더욱 중요하게 보실것으로 판단되기에 네트워크 전문 솔루션도 같이 보시면 좋을것 같습니다.
이부분은 시만텍에서는 풀 프락싱
기반의 ASG(Advanced Secure Gateway)제품과 네트워트 포렌직 제품인
SA(Security Analytics)가 있습니다.

시만텍 EDR은 CCTV의 지난간 기록된 데이터를 돌려보기로 확인할수 있는것처럼 PC에서 이미 동작되어 지나간 데이터도 확인 하실수 있습니다.

백신=시그니처기반 탐지로만 보신다면 해당 기능만 사용한다면 많이 무겁지 않습니다.
그리고 파일 스캔시 신뢰된 파일(OS파일)에 대해서는 검사를 패스하면 더욱 가벼워집니다.

많은 기술이 들어갔지만 최적화하여 많이 무거워 지지 않았습니다.

[질문]하드웨어에서의 최적화는 남는 여유를 이용한다하지만 소프트웨어에서는 어떻게 최적화가 가능한가요?

운영중인 메일서버(SMTP 지원)와 연동하여 알람이 가능합니다.

본 제품은 서버군이 주 대상이며, 모바일은 현재 지원하는 기능은 아닙니다.

제 견해는 대당 3-4만원(유지보수포함) 이면 합리적으로 보입니다. 근거는 일반모니터링수준은 무상제품도 있고. 테트라실드보다는 못하지만 2만원정도로 서비스되는 제품들이 있습니다.

1. 계정관련해서 AD 연동가능합니다.
2. 서버마다 Rule(IP,USer) 베이스로 Access Control 가능합니다

답변감사합니다.^^