<질문>코로나로 인한 재택근무 확산으로 기업에서는 다양한 근무환경에 따른 시스템 보안에 대한 관심이 높아지고 있습니다. 예방,탐지,조사,대응의 일련의 과정을 통해 조치를 취하고 있지만 어려움을 느끼는것은 사실입니다. 다양한 방식으로 침투해서 들어오는 위협을 분석하고 식별차단 및 치료에 이르는 과정의 이벤트수가 폭발적으로 늘어남에 따라 보안관제근무자들은 어려움을 겪고 있습니다. 최근 기술을 보니 AI를 이용한 방법도 나오고 있던데 RSA에서는 어떤 방식으로 보안관제의 어려움을 해결해주는지 그 솔루션이 궁금합니다.
저희는 예측가능한 공격은 시나리오 기반의 탐지 방식을 이용하고, 예측불가능한 공격은 AI 기반으로 탐지합니다. 이렇게 탐지된 이벤트들을 분석가가 분석하고 검증하여 공격 여부를 판단하게 됩니다. 이와 함께 탐지 시나리오를 지속적으로 업데이트해서 이상행위 탐지를 강화하는 것이 필요하겠습니다.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
<질문>코로나로 인한 재택근무 확산으로 기업에서는 다양한 근무환경에 따른 시스템 보안에 대한 관심이 높아지고 있습니다. 예방,탐지,조사,대응의 일련의 과정을 통해 조치를 취하고 있지만 어려움을 느끼는것은 사실입니다. 다양한 방식으로 침투해서 들어오는 위협을 분석하고 식별차단 및 치료에 이르는 과정의 이벤트수가 폭발적으로 늘어남에 따라 보안관제근무자들은 어려움을 겪고 있습니다. 최근 기술을 보니 AI를 이용한 방법도 나오고 있던데 RSA에서는 어떤 방식으로 보안관제의 어려움을 해결해주는지 그 솔루션이 궁금합니다.