전문가 Q&A

사용자 PC 내의 행위를 모두 수집하고 있기때문에 다양한 형태로 활용을 할 수 있습니다. 예를 들어 USB 를 통해 어떤 파일을 복사/이동/생성했는지 확인할 수 있습니다. 대부분의 고객사에서는 매체제어 솔루션을 사용하고 있음에도 실제 USB 사용 여부를 확인하기 어렵지만 악성코드, 해킹을 탐지하기 위해 수집된 정보를 활용하시면 사용자 PC 내의 보안 솔루션을 검증할 수 있습니다.

EDR 은 엔드포인트 탐지 및 대응 솔루션입니다.
실제 포렌식 솔루션은 Disk 를 분석하여 지워진 파일의 존재 여부 확인과 파일을 복원하는 기능을 제공합니다만 지니언스 EDR 은 파일 복원 기능을 제외한 사용자가 사용한 모든 이벤트를 제공하기 때문에 지난 파일, 네트워크 접속 정보 등을 확인할 수 있어 별도의 분석작업은 불필요합니다.

분석 사례 중 6개월 이상 숨어 있다 재 시도한 경우가 있었습니다.
아마도 6개월 동안 사용자 PC 내의 정보를 분석하여 취약점을 찾은 것 같습니다.
재 시도 후에 여러가지 행위를 수행하게 되면 탐지가 됩니다.

대부분 사용자 PC(엔드포인트)에서 악성코드가 실행이 되면 한 두가지 행위가 실행되는 것은 아닙니다. 다양한 형태의 행위가 일어납니다.
- 내부 정보 수집 (문서, 중요 정보, SW 정보 등)
- 수집한 정보 유출
- SW 정보 중 취약점이 있다면 재 침투
- 타 시스템 감염 후 추가 행위
이 외에도 다양한 행위가 발생합니다.

침투 여부를 확인 했다고 하면 일단 감염 시스템에 대한 격리가 필요합니다. 다양한 형태로 대처를 해야 하기 때문에 당장 어떻게 해야 한다라고 가정하기는 어렵스니다만, EDR 에서 로그를 확인하셨다면 어떻게 침투했는지 확인이 가능하기 때문에 로그를 분석 한 후에 조금더 상세한 대응을 하셔야 할 것 같습니다.

네 CSM에서는 dynamic secret 를 지원하고 GUI를 통한 통합환경과 CLI 를 통한 접근도 허용하고 있습니다. 말씀하신 플랫폼을 비롯해서 다양한 타겟환경을 지원하며 자동화된 통합 인증도 지원하고 있습니다.

시스템에 대한 자원에 액세스 할 수 있는 수단을 통칭 시크릿으로 이해하시면 될 것 같습니다. 예를 들어, DB 의 비밀번호, 인증서, API key,토큰 등이 시크릿으로 분류됩니다.
이런 시크릿을 안전하게 관리하는 것을 시크릿 관리의 개념으로 보시면 되겠습니다

체계적으로 관리를 하시려면 메타관리시스템을 함께 도입하셔서 모델관리프로세스에 맞춰 사용하시는 것을 추천합니다. 메타에서는 erwin에서 설계한 모델의 최종본을 실시간으로 수집합니다. 그 정보가 맞는지 검토,승인을 하고 DDL 스크립트를 발행하여 DB에 반영합니다.

[질문] 답변 주신 내용을 보면 일종의 workflow 까지 포함된 것 같은데, 맞나요

네 유사합니다

테이블변경이 활발하게 일어나는 금융사(은행,증권,보험) 입니다. 최근에는 공공데이터품질관리를 받는 공공에서도 쓰임이 늘어나고 있습니다.

erwin의 기능에서 제공 되기에 직접 수행하실 수 있습니다. 추가 요청 시 가이드로 지원 해 드립니다.

생성형AI 통해서 실시간 상담에는 응답시간이 길어지는 현상이 있기에, 해당 기술은 상담원 코칭을 이한 용도로 사용됩니다. 10B 모델 정도가 적용됩니다.

저희 플랫폼내의 가드레일을 통해 생성형 AI에 전송되는 프롬프트를 커스터마이징하고 메뉴를 통해 사전 정의된 기능을 선택하여 생성형 AI의 기능을 제한을 두어서 정확성과 신뢰성을 높일 수 있습니다.

말씀하신 것처럼 쉬운 작업은 아닙니다만 도입하시는 고객분들께는 저희 회사와 파트너사에서 단계별로 진행 가이드를 제공하고 있습니다. 자세한 내용이 궁금하시면 상담 문의 남겨주시면 감사하겠습니다.

초기 셋업은 가이드 및 컨설팅 등을 통해 진행이 가능하겠습니다. 상담 부탁드립니다.
[질문] 이를 지속 유지하기 위해서는 Data Scientist가 해당 역할을 수행하는 것이 적합한지요? 아니면 데이터 분석 플랫폼 운영 및 유지보수 담당자가 하는 것이 적합한지요?

Dataiku가 지향하는 방향은 플랫폼 담당자는 플랫폼 운영을 맡아서 하고 데이터 사이언티스트는 해당 환경 위에서 본연의 분석 업무에 집중할 수 있는 것입니다.

안녕하세요. 데이터이쿠 김영석입니다.
심지어 기존 파이썬이나 R 로 만들어진 모델을 재활용 할 수도 있으며, 데이터 시각화를 위한 다양한 기능도 포함되어 있습니다. https://www.dataiku.com/product/key-capabilities/data-visualization/

안녕하세요. 데이터이쿠 김영석입니다. 저희는 LLM Mesh라는 접근법을 이용해 상용 LLM 서비스 및 오픈소스 LLM 과 연계해 적용 가능합니다. https://www.dataiku.com/product/key-capabilities/generative-ai/

안녕하세요. 데이터이쿠 김영석 입니다. 현업의 참여를 위해 LG화학과 함께 교육 프로그램을 개발하고, 지속적으로 지원하고 있는데, 무엇보다 저희 플램폼이 협업이 손쉽게 사용할 수 있는 제품이라고 말씀드릴 수 있습니다.

어플리케이션의 구조에 따라 다르지만 Computing의 Virtual Machine, Networking의 VPC, Loadbalancing을 활용한다면, 기본적인 고객의 서비스를 구성하는데 무리가 없을 것으로 판단됩니다.

카카오클라우드는 물리적인 데이터센터가 분리되어 있는 AZ 구조로 설계되었으며, 어플리케이션 관점에서 Multi-AZ를 활용한다면 DR 대응이 가능합니다.

아 그렇군요. 구조설계로 dr 대응이 가능하다니 참 독창적이네요. 답변 감사합니다.

카카오클라우드는 다수의 데이터센터를 통합 활용하는 Multi-AZ 구조로 설계되어, 여러 AZ를 활용함으로써 서비스 관점의 이중화와 DR 이 가능합니다.

글로벌 CSP 수준의 성능 (컴퓨팅, 네트워킹)을 확보하기 위해 노력하였으며, 국내 CSP 비교 시에 성능면에서 월등히 우수합니다.

이 구 성능이란 가격대비의 개념인가요, 아니면 절대적 performance 가 높다는 건가요

AD 환경에서 Quest ChangeAuditor for Active Directory 제품을 통해,
AD에서 발생하는 이벤트에 대한 실시간으로 탐지가 가능합니다.
NTLM 인증에 대한 이벤트도 수집이 되고, 비정상 인증에 대한 탐지를 통해 조치 및 차단 적용이 가능합니다.