웨비나속 Q&A

질문주셔서 감사합니다. 웨비나가 종료되어 일괄적으로 전화 혹은 메일로 답변드리도록 하겠습니다. 웨비나에 참여해 주셔서 감사합니다.

질문주셔서 감사합니다. 웨비나가 종료되어 일괄적으로 전화 혹은 메일로 답변드리도록 하겠습니다. 웨비나에 참여해 주셔서 감사합니다.

질문주셔서 감사합니다. 웨비나가 종료되어 일괄적으로 전화 혹은 메일로 답변드리도록 하겠습니다. 웨비나에 참여해 주셔서 감사합니다.

자동화와 SOAR, 거버넌스가 아닐까 생각합니다. 보통은 인공지능으로 뽑아 대응의 영역으로 선정되고는 하는데 말씀해주신 내용에서는 위에 3가지가 가까울 것 같습니다. 특히나 SOAR에 있어서는 글로벌 솔루션들과 연동도 완료되었습니다.

질문주셔서 감사합니다. 도입 가능하십니다. 다크트레이스의 기술지원 교육을 통해 운영이 가능하시며 인공지능 분석가 및 다양한 편의 기능을 통해 쉽게 이해하실수 있습니다.

다크트레이스는 PCAP단의 로우데이터까지는 제공하고 있습니다. 대시보드에서 보실 수 있는 내용은 기본 서버실이 있는 환경이시라면 어플라이언스 장비로 가능하며 올클라우드 환경의 경우에는 SaaS 방식으로도 가능합니다.

질문주셔서 감사합니다. 기본적으로 완전한 클라우드 환경이 아닌 경우에는 어플라이언스 장비로 섭스크립션 방식으로 제공되고 있습니다. 일부 기능 중 분석가에 직접 분석을 의뢰하는 기능이 있는데 이 부분도 구독형태로 진행되고 있습니다.

질문주셔서 감사합니다. 다크트레이스 다양한 방식과 전문가를 통해 고객들과 협업하고 있으며 과금방식의 경우 상담을 통해 상세한 정보 받아보시길 바랍니다. 발표 끝까지 들어주셔서 감사합니다.

질문주셔서 감사합니다. 보통 망분리 환경일 경우 각사의 컴플라이언스에 따라 다르긴 하시겠지만 AI정보를 따로 공유하지 않으시고 독립적으로 내부망에서만 운영하시고 계십니다.

질문주셔서 감사합니다. 사이버 AI를 통해 이상행위를 탐지하고 이는 기존 룰 기반 시그니처 기반 솔루션에서 볼 수 없는 이상행위를 탐지, 대응할 수 있는 강점이 있습니다.

질문주셔서 감사합니다. OT보안쪽으로는 대표적으로 S전자, H토탈 이 있으며 자세한 내용은 메일로 따로 전달드리겠습니다.

질문주셔서 감사합니다. 발표 끝까지 봐주셔서 감사드립니다. 인공지능 분석가를 통해 보안 사건의 상관관계와 인과관계를 보여드리고 있으며 이는 보안담당자 업무 시간의 92%를 단축시켜드리고 있습니다.

질문주셔서 감사합니다! 너무 좋은 질문 주셔서 여기 채팅창에 다 답변드리기 어려울 정도로 타 솔루션 대비 핵심 경쟁력은 인공지능 그 자체 기술이라고 볼 수 있을 것 같습니다. 특히나 희귀도는 꼭 손꼽아 말씀드리고 싶은 부분으로 다른 어떤 인공지능 솔루션에서도 구현하기 어려운 다크트레이스의 핵심 경쟁력이라고 할 수 있습니다!

질문주셔서 감사합니다. 단말의 종류와 상관없이 IP를 가지고 있는 모든 단말의 갯수와 트래픽 량으로 라이센스 정책을 운영하고 있습니다!

질문주셔서 감사합니다. 학습이 된 정도에 따라 다르겠지만 보통은 실시간으로 위협을 탐지하고는 합니다.

질문주셔서 감사합니다. 오히려 내부자에 의한 위협을 더 잘 탐지/차단하고 있습니다. 특히나 데이터 유출을 위해 임계치 파악 후 임계치 미만으로 수시간 수일에 걸쳐 아주 소량의 데이터를 유출하는 경우 임계치기반의 혹은 시나리오 기반의 솔루션은 탐지하지 못하는 반면에 다크트레이스는 인공지능 측면에서 타겟팅 되어있는 랜섬웨어, 기존과 다른 움직임에 있어 아주 민감하게 탐지가 가능합니다.

질문주셔서 감사합니다. Antigena라는 자율대응 솔루션으로 기능을 제공하고있습니다. 또한 대응 관점에서 방화벽, SIEM 등의 보안 솔루션과 연동하여 사용 가능하십니다.

질문주셔서 감사합니다. 스위치 미러링 방식입니다!

질문주셔서 감사합니다. 중요 정책이기 보다는 인공지능이 더 잘할 수 있는 부분은 더 효율적으로 담당자가 운영할 수 있도록 하는 관점에서 봐주시면 좋을 것 같습니다!

질문주셔서 감사합니다. 아쉽게도 게임사는 아직 도입사례가 없습니다.

질문주셔서 감사합니다. 중소기업의 경우 많이 다르지는 않습니다만 다크트레이스가 탐지를 하는 미러링의 위치가 굉장히 중요합니다. 특히 주요 자산이 있는 서버팜에서의 동서 트래픽, 내부 사용자가 이메일이나 클라우드를 통해 내부로 들어가는 전체적인 과정을 판단하기 위해 미러링 포인트를 정확히 잡으시는 것이 필요합니다. 특히 담당자가 24시간 보안솔루션을 보기 어려운 환경이시기 때문에 다크트레이스가 인공지능으로 실시간 분석하면서 특이사항을 담당자에게 바로 알람으로 문자, 앱을 통해서 바로 알려줄 수 있을 것 같습니다!