오라클 데이터베이스 운영을 위한 환경을 (DB뿐만 아니라 VM까지) 사전에 최적화하여 구성을 하실 수 있습니다. IaaS형태로 운영하실 경우 이런 부분을 직접 진행하셔야합니다. 오라클 DB의 성능/가용성 최적화를 위한 전용머신 : 엑사데이터를 클라우드환경에서도 선택하실 수 있습니다.
[질문1] 저희는 시만텍 블루코트프록시, 포렌식SAP 등, 리눅스용SEP, 파이어아이 제품 등을 사용중입니다.
ATP 제품과 연동하여 블루코드 등에서 유입경로를 자동으로 차단하는 등 오토메이션/오케스트레이션 구현이 가능 할까요?
[질문2] ATP3.0 경쟁제품은 태니엄 이나 카본블랙 등일 것이라 보여집니다.
경쟁제품 대비 우위기능은 대표적으로 무엇이 있을지요.
[질문3] 팔로알토 traps 의 경우 메모리영역에서 분석하기 때문에 가볍고 빠른 속도가 나온다고 알고 있습니다.
시만텍SEP가 향후 파일기반과 메모리기반 등으로 선택적 모니터링 기능이 추가 될 가능성이 있는지요.
[질문1] 해당 부분은 본사에서도 고민하고
개선하는 부분이며 일부 제품들간에는 연동하는 기능이 추가 되었습니다.
[질문2] 단일 에이전트가 가장 큰 장점이며,(hostIPS, 머신러닝, EDR, 메모리취약점 공격등), 에이전트의 이상행위를 기록할수 있습니다.
[질문3] 네 해당 부분은 14.1에서 기능 추가가 되었습니다.
이호승님, 경품 당첨 축하드립니다.^^
seminar@talkit.tv 로 성함/휴대폰번호/주소를 메일 보내주시기 바랍니다.
[질문] MS OneDrive나 Google G Suite 같은 클라우드 서비스로 전환을 하고 있는데, 이런 경우 더우 ㄱ보안 강화가 필요하다고 생각이 되는데... 어떻게 해야 할지 모르겠네요... 적절한 솔루션이 있을까요?
시만텍의 SaaS형태의 클라우드 보안 솔루션인 Cloud Access Security Brokers( CASB)제품을 추천드립니다.
https://www.symantec.com/ko/kr/products/cloud-application-security-cloudsoc
[질문]저희 회사는 서버 여러대를 자체운영 운영하다가 IDC센터에 서버 여러대를 호스팅하여 운영을 하고 있는 데 대부분이 방화벽을 설치하여 침입차단을 방지하고 있는 데, 어떤경로로 침입했는 지는 모르지만 네트워크단에서 탐지할 수 있는 방법은 없는 지요? IDC센터에서 운영하는 방법과 크라우드를 통하여 서버를 운영하는 방법 어느 것이 SEP를 운영하면서 침입차단이 쉬운지요?
SEP의 Host IPS기능을 사용하시면 네트워크로 유입되는 침입차단을 하실수 있습니다.
하지만 호스팅목적으로 사용하시는 서버라면 가용성을 더욱 중요하게 보실것으로 판단되기에 네트워크 전문 솔루션도 같이 보시면 좋을것 같습니다.
이부분은 시만텍에서는 풀 프락싱
기반의 ASG(Advanced Secure Gateway)제품과 네트워트 포렌직 제품인
SA(Security Analytics)가 있습니다.
[질문]테트라실드가 운영중에 중단 되었을때는 어떻게 되나요?
게이트웨이방식의 서버보안이 아니기 때문에 실제 테트라쉴드가 고장이 나더라도 서버에 마지막으로 적용된 정책으로 보안정책을 수행하며, 복구 후에는 다시 중앙메니지먼트가 가능합니다.
[질문] 명령어 통제 기능이 스크립트 내에 존재하는 명령어도 통제 가능한가요?
통제 가능합니다.
좋은 기능이네요!
AWS, Azure에 DB를 IaaS형태로 운영하는 것과의 차별성이 무엇인지요?