김현규 차장님 수고하셨습니다.
상무님 수고 하셨습니다.
Investigate Insight 포털을 사용하면 분석가는 수십만 개의 경고 중에 실제로 대응이 필요한 이벤트에만 집중할 수 있게 됩니다. 가장 관련성이 높은 네트워크, 이벤트 및 DNS 인텔리전스 데이터에 대한 온디맨드 액세스를 통해 문제를 완화하고 대응 속도를 높일 수 있으며, 이를 통해 관리의 스트레스를 획기적으로 줄이면서도 정보에 입각한 신속한 결정을 내릴 수 있습니다.
네트워크 SOC 의 많은 부하(로그분석및 경보분석)를 줄여줌으로써 보안 전문가들의 효율성을 새로운 수준으로 높일 수 있습니다. 빈번한 경보로 인한 피로를 해결하고, 보안 공백을 해소하며, MTTR(평균 응답시간)을 줄일 수 있습니다.
최근 5월에 개최된 RSAC 의 경우 인공지능과 생성형 AI(GenAI) AI가 이번 컨퍼런스의 중심 주제였습니다. AI가 사이버 보안 운영을 강화하는 방법과 악의적인 용도로 사용될 수 있는 잠재적 위협에 대해 논의했습니다. AI 기반 공격 방어에 AI 를 기본적으로 사용할수 있는 솔루션들에 대하여 논의되고 있습니다.
Infoblox 의 사용자 인터페이스 GUI 는 굉장히 직관적이고 사용하기 쉽게 설계 되어 있어 기본교육 및 짧은 사용시간으로 빠른 숙련도를 높일수 있습니다.
최신 위협 인텔리전스 데이터베이스와 통합하여 알려진 위협 도메인을 차단합니다. 이를 통해 새로운 변종 위협 도메인이 등장하더라도 신속하게 대응할 수 있습니다. 머신 러닝 모델을 사용하여 정상 도메인과 비정상 도메인을 구분합니다. 이러한 모델은 지속적으로 업데이트되어 새로운 위협 패턴을 학습하고, 보다 정교한 탐지가 가능합니다. 이를 통해 빈번한 경보로 인한 피로를 해결하고, 보안 공백을 해소하며, MTTR(평균 응답시간)을 줄일 수 있습니다.
Infoblox의 DNSDR 솔루션은 GDPR(General Data Protection Regulation) 및 HIPAA(Health Insurance Portability and Accountability Act)와 같은 개인정보 보호 규정을 준수하도록 설계되어 있습니다.
머신 러닝 모델을 사용하여 정상 도메인과 비정상 도메인을 구분합니다. 이러한 모델은 지속적으로 업데이트되어 새로운 패턴을 학습하고, 보다 정교한 탐지가 가능합니다.
안녕하세요
RSA Live Services 를 통하여 실시간 업데이트를 제공합니다, 다양한 트래픽을 가시성 장비없이도 확인 가능하지만 정확한 데이터 확인을 위하여 복호화 장비추가를 권장 드립니다.
기존 미러링 솔루션 장비가 있다면, 수집 어플라이언스로 미러링 해주시면 되고, 복호화가 필요한 데이터 HTTPS , HTTP 2.0 등이 있다면 복호화 장비를 도입하는것이 데이터 가시성을 높일수 있습니다.
이상 데이터 특정행위를 실시간으로 빠르게 분별 확보 가능하므로 이상행위에 대한 공격을 사전예방할수 있습니다.
일부기업의 경우 로그(SIEM), 엔드포인트(EDR) 이 선행 구축 되어 있다면 네트워크(NDR) 을 추가 구축하여 XDR 가트너 가이드를 충족할수 있습니다.
RSA Netwitness 는 TreatConnect 의 위협인텔리전스 데이터를 사용중이며 위협을 탐지/차단을 하게 하는 시나리오 적용이 가능합니다.
취합가능한 데이터 소스내에서 빠르고 정확한 고효율 탐지를 제공 합니다.
