프로그램



  1. Home
  2. 프로그램  /   강연 정보
1일차 2일차 강연자 리스트 동시개최 역대 베스트 스피커
Track A
2024.10.17 16:20 ~ 17:00
mail share facebook share twitter share linkedin share band share kakao
XDR솔루션을 활용한 업무자동화 및 위협자동대응체계 구축사례

쿼리시스템즈

윤동한 상무


SIEM, SOAR, NDR, AI기능이 통합된 XDR솔루션을 활용하여 내부 정보 유출 탐지 및 비정상 통신, 외부로부터의 위협탐지 차단, 컴플라이언스 위반 등을 탐지하는 보안 목표 달성을 위해 활용할 수 있는 플레이북 정책 및 3rd Party 보안 솔루션 연동사례, 구축 시 고려사항에 대한 소개



쿼리시스템즈   (C11)
QTIE(큐티)


"QTIE v2.0(큐티 v2.0)"은 통합 로그기반분석형 "지능형 SIEM & SOAR"와 네트워크 패킷 기반 분석 "NDR"을 통합한 XDR로써 통합형 차세대 보안관제 솔루션입니다. 네트워크 패킷 기반 가시성 확보와 다중 상관분석 정책으로 정확한 탐지가 가능하고 이기종 Log 수집 / 저장 / 분석과 보안위협탐지와 대응을 하나의 솔루션에 구현하여 세계 최고 수준의 분석 성능을 지원 합니다. 통합 보안운영을 위한 고급분석과 빠른 위협대응 가능, 보안관제 운영 인력비용 절감, 보안위협 탐지룰을 벤더에서 지속 업데이트 배포 관리, 보안사고 방지를 위한 사전 통합보안체계 구축하는 등 다양한 보안업무 지원으로 고객의 인프라 자원을 보안 위협으로부터 관리해 드립니다.

백*영(***-****-3839)    2024.10.17 16:50

대응 연동 관련 항목에 랜섬웨어 감염시 감염 이전 os로 복원 기능은 특정 복원솔루션과만 연동하여 작동가능한건가요?

문*상(***-****-2452)    2024.10.17 16:48

외산 EDR or XDR과의 연동이 될까요?그리고 온프라미스 기반인지 SaaS 형태인지 궁금합니다

강*수(***-****-3488)    2024.10.17 16:47

전국의 지점을 모니터링 할 수 있는지 온프레미스와 클라우드 서버를 운용하고 있는데 적용가능한지 문의합니다

홍*택(***-****-8177)    2024.10.17 16:45

서드 파티 보안 솔루션과의 충돌 사례가 있다면 어떤 식으로 조치가 되나요? 그리고 log 수집의 경우 용량과 기간 제한이 어떻게 되나요?

전*준(***-****-7033)    2024.10.17 16:44

사례를 보니 SIEM, SOAR와 XDR이 중복이 아닌 상호보완하는 체계 같은데, 기존 장비들을 구축한 상태에서 XDR의 필요성을 조금 더 설명 가능한가요?