보안위협의 수준이 점차 지능화되고 다양한 방법으로 침투가 이뤄지다보니 보안담당자로서 고민이 많습니다. 특히 악의적이지 않은 비정상적인 동작플래그 지정과 관련된 오탐지 문제도 발생하다 보니 어려움이 많습니다. 다양한 문제들을 자동으로 판독하여 보안기능을 구현할 수 있는 시스템이 있었으면 하는 바램이 있습니다. 그런 점에서 몇가지 문의를 드립니다. 1. 기존에 알려진 공격침투 외에 알려지지 않은 멀웨어 및 표적공격을 사전 감지하고 차단할 수 있는 기능이 있는지요? 2. 공격 침투 발생 시 손상을 최소화하고 복원할 수 있는 기능과 네트워크 내의 다른 부문에도 이상 징후를 공유할 수 있는 기능이 있는지요? 3. 공격발생 시 침투경로에 대한 상세한 정보를 한눈에 알아보기 쉽게 알려줄 수 있는 기능이 있는지요?
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
보안위협의 수준이 점차 지능화되고 다양한 방법으로 침투가 이뤄지다보니 보안담당자로서 고민이 많습니다. 특히 악의적이지 않은 비정상적인 동작플래그 지정과 관련된 오탐지 문제도 발생하다 보니 어려움이 많습니다. 다양한 문제들을 자동으로 판독하여 보안기능을 구현할 수 있는 시스템이 있었으면 하는 바램이 있습니다. 그런 점에서 몇가지 문의를 드립니다. 1. 기존에 알려진 공격침투 외에 알려지지 않은 멀웨어 및 표적공격을 사전 감지하고 차단할 수 있는 기능이 있는지요? 2. 공격 침투 발생 시 손상을 최소화하고 복원할 수 있는 기능과 네트워크 내의 다른 부문에도 이상 징후를 공유할 수 있는 기능이 있는지요? 3. 공격발생 시 침투경로에 대한 상세한 정보를 한눈에 알아보기 쉽게 알려줄 수 있는 기능이 있는지요?