[질문] 1. 딥러닝, 지도학습 및 오탐자동학습예외도 가능하지요? 2. 자동대응해주는 기능은 어떤것들이 있을까요? 3. 사람 8명이 ips , waf, fw 등을 siem 으로 관제 하고 차단하고 조치 하고 있는데 다크트레이스를 도입하면 몇명이나 사람을 줄일수 있을까요?
[질문] 동훈아이텍에서 웹격리 솔루션 (구/파이어글래스)도 공급하고 있는것으로 알고 있는데요.. 최근 관심을 갖고있는 기업이 있는지요..
[질문1] 동훈을 통해 구매한 블루코트 웹프록시만을 사용하고 있어 악성코드, PUP 등의 통신을 100% 차단하기 어렵습니다. - 시만텍 웹게이트웨이를 통해 특정 브라우저 및 특정 어플리케이션의 웹 통신만 허용하게 하고, 두 솔루션을 상호 연동 하여 성과화 할 수 있는 제언이 있을지요. [질문2] 웹게이트웨이를 이용하여 내부->외부 로 (메일,외부웹서버 등 을 이용)개인정보를 유출하는 것도 탐지/차단 할 수 있을까요 ?
[질문] 위협대응 자동화 관점에서요.... DB 나 어플리케이션을 통해 개인정보를 XX 건 이상 조회하는 경우 1. 보안경보를 발생하게하고 2. 일정기간 자동으로 권한을 회수 하고 3. 보안위반발생 내역을 보안담당자에게 메일/문자 전송 등을 하게 할 수 있을까요 ?
[질문] SOC 등 보안위협이 발생 되었을때 대응 자동화 (오토메이션, 오케스트레이션) 을 구현할 수 있는 부분이 있는지요..
[질문] 인터넷 트래픽은 지점별로 통신하고 업무용트래픽만 VPN 을 통하는 구성이었는데요... SD-WAN 으로 구성하면 센터를 통해 모든 트래픽이 들어오기 때문에 센터의 트래픽처리 용량이 더 높아져야 하고 이를 운영할 인력도 증원되어야 할 텐데요.. 회선 비용은 절감해도 결국 절대 비용이 증가하는 것 같은 느낌입니다.. 전체 비용을 계산한다면 비용절감이 이뤄지는 부분이 있을까요 ?
[질문] 클라우드의 장점은 순간 증가 트래픽/리소스에 대하여 긴급 추가 할 수 있다는 점이 좋던데요.. 오라클의 경우 DB 사용에 대하여 현재 용량 수요 또는 예상수치를 확정하여 탄력적으로 축소 확장을 자동화 하도록 구현 할 수 있나요 ? 비용절감 관점에서 자동화를 통해 비용을 절감할 수 있다면 임원레벨에 어필하기 좋을 것 같습니다.
[질문1] 저희는 시만텍 블루코트프록시, 포렌식SAP 등, 리눅스용SEP, 파이어아이 제품 등을 사용중입니다. ATP 제품과 연동하여 블루코드 등에서 유입경로를 자동으로 차단하는 등 오토메이션/오케스트레이션 구현이 가능 할까요? [질문2] ATP3.0 경쟁제품은 태니엄 이나 카본블랙 등일 것이라 보여집니다. 경쟁제품 대비 우위기능은 대표적으로 무엇이 있을지요. [질문3] 팔로알토 traps 의 경우 메모리영역에서 분석하기 때문에 가볍고 빠른 속도가 나온다고 알고 있습니다. 시만텍SEP가 향후 파일기반과 메모리기반 등으로 선택적 모니터링 기능이 추가 될 가능성이 있는지요.
[질문1 / 기능관련] 저희의 경우 백본DNS 서비스를 하다보니 외부 악성코드에 감염된 PC들의 DNS 질의가 무수하게 들어옵니다. 특히 DGA (도메인 생성 알고리즘) 으로 생성된 도메인 때문에 악성 C2(C&C) 차단의 어려움을 격고 있습니다. DGA 기반 도메인등을 원천적으로 차단할 수 있을까요 ? [질문2 / 분석도구활용] 저희가 파악한 수백개의 악성 URL/IP 리스트를 txt 등의 파일로 추출한 후 Dossier 을 통해 제품에서 차단되는지 한번에 확인할 수 있나요? [질문3 / 연동관련] 파이어아이 NX/EX 등에서 분석된 악성 IP/URL 또는 C-TAS (KISA - 사이버위협정보 분석 공유시스템)등에서 수집된 정보를 인포블락스제품에 자동 업데이트 되도록 할 수 있나요? 그리고 EDR 중 카본블랙이 연동된다고 되어있는데 향후 시만텍SEP 같은 백신 제품도 연동 계획이 있는지요.
2015년 제안 받았을때보다 훨씬 높아진 기술적 진보가 보여집니다 질문1) 트랩스의 머신러닝으로 탐지된 악성코드의 유입경로(이메일, 유포지 등)를 EDR 처럼 리포팅 해주는지요. 질문2) 오탐율은 얼마나 되는지요. 질문3) 트랩스가 분석한 C2 IP를 PA에서 자동으로 차단해주는지요. 질문4) 가장큰 장점과 단점 1가지씩만 알 수 있을까요.
[질문] 운영관점에서 질문 하나 드립니다. 사례 : 아침에 몇천명이 동시 접속 시 인터넷 지연/단절 발생 > 시만텍으로 부터 증설권고는 받음 문의 : 네트워크 장비는 네트워크가 단절되면 알림을 주는 것 처럼 외부의 웹사이트 접속이 느려지는지 정상적인지를 체크해주는 기능같은것이 추가될 수 있을까요?
[질문 3가지가 있습니다.] 1. 블루코트 CAS 백신에서 ZIP 파일을 분석하는 경우 압축된 아카이브 내의 가상 파일도 검사할 수 있는 걸로 알고 있습니다. 그러한 경우 파일 수에 대한 제한이 있는건지요. 2. 현재 블루코트 Proxy를 사용중인데 모든 Tor (토르) 트래픽을 막고 싶습니다. http 프로토콜을 이용한 토르 트래픽 (예 : onion 도메인) 및 https 토르릴레이 트래픽 등을 차단가능 한지요 ? 3. 저희는 파이어아이와 블루코트Proxy는 연동이 되어 있습니다만 백신과의 연동이 궁금합니다. 앞서 말씀하신 내용 중 혹시 국내 백신벤더도 API 등을 통한 3rf Party 연동 등 계획이 있나요 ?
좋은 솔루션정보 감사합니다.
최근 보안솔루션들은 오케스트레이션 오토메이션을 적용하는 추세인데요. 질문3) 로그리듬, 파이어아이처럼 '인텔리젼스DB' 와 '오토메이션이' 적용되는 기능들이 있는지요 ? 질문4) 실시간 관제에 적용하기 위해선 닉스테크의 SOC 플러스 이외의 기존 SIEM 이나 ESM 과 연동해 이벤트 또는 티켓화가 가능한가요?
최근 머신러닝 기반의 보안솔루션은 NTA 기반 UBA 인 '벡트라'나 '다크트레이스'가 있고 log 기반 UEBA 인 '아크사이트UBA' 나 '스플렁크UBA' 등이 대표적으로 알고 있습니다. 질문1) 닉스테크 ADC 플러스는 UEBA 제품군으로 보는게 맞는건지요? - 최근 서버 끼리 L2 스위치레벨에서 통신되는 워너크라이나 에레보스 같은 랜섬웨어 감염시도 등이 이슈가 되었고 s사 보안블로그에서 ICMP의 패킷변조를 통해 1mb 파일을 1시간 16분 동안 전송해서 정보유출도 가능하다라는 내용을 보았습니다. 질문2) 사용자 PC 영역 말고 서버에서 발생되는 아웃바운드 이상 트래픽 또는 서버끼리의 통신에 대한 이상징후, 정보유출 탐지도 적용할 수 있을까요 ? -
데모사이트가 잘 되어 있네요.. 네트워크 포렌식 도구로는 리포팅이 약했는데.. 리포팅이 강하고 좋은 것 같습니다.
세션2 이호승 인 듯 합니다.. ^^
[질문] 인공지능 기반 보안으로... IBM 왓슨 포 사이버시큐리티 다크트레이스 포트스케일 스플렁크UBA 벡트라 등을 소개받고 했었는대요.. 현재 분석은 자동으로 해준다 해도 대응은 아직까지 사람이 하고 있는게 현실입니다.. 그리고 결국 현재의 인공지능보안은 사후 대응이 현실 같습니다. 1. 벡트라의 타 제품대비 강점과 단점은 무엇인지 2. 그리고 향후 개발 로드맵은 어떻게 되는지.. 3. 벡트라를 통해 자동위협 사전대응 시스템 쳬계로 구현이 가능 할지요..
질문 있습니다.. 시트릭스 웍스 적용했는데... 스마트폰이 느려지고... 배터리가 빨리다는 임직원 VOC 가 많습니다.. 단말에이전트가 폰의 성능이나 배터리 가용 감소는 얼마나 영향을 주는지요 ?