[질문1] 현재 시만텍 SEP+ATP 제품 POC 진행 중입니다.
구성은 내부(사내사설망)에서만 연동이 되는 구성이고
임직원모바일 단말은 내부망에 붙을 수 없는 구조입니다.
외부망(Wifi, 3G, LTE 등)통신하는 임직원단말도
내부망 ATP와 연동해서 사용자를 식별하고 관리하도록 구성을 할 수 있나요?
[질문2] 금융관련 앱등 정상 앱들과 충돌은 없는가요?
질문1: 아직 ATP제품과 연동 되지는 않지만 SIEM과 연동 되기 때문에 같이 가시성을 가져가실수 있습니다.
질문2: 아직 일반앱과 보고된 충돌은 없습니다. VPN기능을 가진 앱은 충돌가능성이 있습니다.
[질문] 솔루션을 모바일에서 사용하게되면 모바일에 성능 영향이 있을듯합니다. 어느정도 인가요?
베터리 영향도 3% 정도 입니다.
[질문]랜섬웨어가 걸린 데이터를 제공되는 포렌식 기능을 통해 데이터를 복구하는 성공율은 어느정도인가요? 그리고 포렌식을 통해 어떤 정보 수준까지 침임이나 변경에 대한 내용 들응 알수 있는지요?(예: 침입일, 변경유형 기술, 데이터 전송 유무 등) 그리고 이러한 포렌식 기능을 통해 바로 해당 공격을 바로 신고까지 하는 경로까지 연결시켜줄수 잇는지요? 국내 사례중에 제공되는 포렌식 기능을 이용해서 성공적인 운영사례가 있다면 어떤 사례가 있을까요?