최근 랜섬웨어 공격을 받았던 글로벌 보험사에 저희가 투입 되었을때. 에이전트를 설치하여 공격벡터 확인 및 격리를 하고
디셉션 서버 및 모듈을 사용하여
악성 연결시도 트래픽을 허니팟 서버로 유도
트래픽을 고의 지연연결 시키며 행위 Recording
Guardicore Policy 에서 승인된 트래픽만 허용
그 외 트래픽은 모두 자동 차단
스크린샷 기능도 제공하며, 향후 Audit & Forensic 데이터로도 활용 가능
하였습니다
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
질문] 데이터 침해 사고를 사전에 탐지하고 효과적으로 대응하려는 경우 허니팟 기능을 최상으로 활용할 수 있는 방안에 대해서 문의드립니다