안녕하세요? FDX 최민우 차장입니다.
단순 모니터링으로 보기에는 어려울것 같습니다.
이기종 보안장비의 로그를 통합 분석 합니다.
IPS, FW 등과 연계해서 룰을 별도 생성, 차단정책 등은 별도의 APP을 통해 일부 지원이 가능 합니다.
안녕하세요 발표자였던 이명호 팀장입니다.
대부분의 SIEM제품은 작게는 모니터링용도라고 보실수 있습니다.
말씀하시는 부분은 IPS나 FW와 연계해서 차단을 내리거나 하시는 부분들도 생각하시는것 같은데 이를 위한 SOAR제품군들도 있고
SIEM에서 특정 스크립트나 개발을 통해 연계해서 DENY액션을 내리도록 구성하시는 경우도 있습니다.
대부분의 고객사에서는 자동차단에대한 리스크가 있다고 생각하시기 때문에 쓰지 않는 경우가 더 많습니다.
감사합니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
단순히 모니터링만 하는 건가요? ips나 fw등과 연계해서 능동적으로 action은처리되지 못하는지요?