안녕하세요, 레코디드퓨처는 실시간기반의 위협 탐지 결과를 제공하고 있습니다. 또한 유사 도메인이 등록되는 경우, 그 유사 도메인의 SSL이 발급되는 경우, 그리고 사이트가 만들어지는 경우, 그 사이트에 로긴폼등이 존재하는 경우등 다양한 형태로 탐지하고 해당 사항을 알려드립니다.
질문 1) 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요?
답변: 실시간 인텔리전스 데이터 수집/가공/전파의 실시간 자동화 및 업데이트가 가능한지 문의주셨습니다. "실시간에 가까운" 데이터 수집 및 인덱싱이 이뤄지고 있다고 이해하시면 되겠습니다. 실시간에 가까운이라고 표현하는 이유는 데이터 소스마다 수집 및 인덱싱에 소요되는 시간이 다르기 때문입니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
(질문) Recorded Future 솔루션은 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?