질문주셔서 감사합니다. 최신 CCTV사레가 있었습니다. 내부망이기 때문에 평소에는 비정상적인 중국과 같은 쪽으로 통신을 하지 않다가 유지보수와 같이 외부망으로 연결되는 순간 내부의 소량의 데이터를 평소에는 내부 사용자가 통신하지 않는 중국의 IP로 데이터가 전송됨을 확인하였습니다. 워낙의 소량이었기 때문에 임계치 기반의 솔루션은 탐지하지 못했고 6개월에 한번씩 진행되는 텀이 아주 길었던 내용이었기 때문에 시나리오, 시그니쳐 기반의 솔루션도 탐지하지 못햇지만 다크트레이스가 인공지능을 이용해 탐지한 사례가 있습니다.
지방자치단체 산하에 CCTV통합관제센터를 운영 중인데 이곳에는 내/외부망 분리를 하여 CCTV망(내부,폐쇄망)/외부망으로 나뉘어 물리적 망분리 시에도 CCTV망에 해당 해킹시도를 탐지/차단 가능한지?
질문주셔서 감사합니다. 웨비나가 종료되어 일괄적으로 전화 혹은 메일로 답변드리도록 하겠습니다. 웨비나에 참여해 주셔서 감사합니다.
질문주셔서 감사합니다. 다크트레이스 도입을 통해 기존에 알 수 없던 위협들을 탐지한 사례들이 긍정적인평가를 받고 있습니다만 수치적인 데이터는 확인해보도록 하겠습니다.
질문주셔서 감사합니다. 그 부분이 가장 인공지능 기술을 실현하는데에 가장 중요한 부분이라고 생각합니다. 다크트레이스 장비 스펙에 따라 최적화되는 아이피 갯수와 트래픽을 미러링주시면 성능에 영향없이 실시간으로 운영하실 수 있습니다.
질문주셔서 감사합니다. IoT와 같은 센서 나 CCTV같은 경우 갯수는 많고 반복된 업무를 하는 센서들입니다. 그렇기 때문에 이를 룰이나 시나리오로 탐지하기 보다는 의도적 과탐이더라도 아주 예민하게 봐야하는 부분이 필요합니다. 그런 부분에서 다크트레이스 OT망 전문 솔루션을 보유하고 있습니다.
질문주셔서 감사합니다. 오늘 데모에서 보여드릴 수 있으면 좋겠지만 혹 어려운 경우 추가 스크린샷을 통해 메일로 전달드리도록 하겠습니다.
질문주셔서 감사합니다. 다크트레이스는 gdpr(개인정보보호법)에 준수하여 개발되었습니다.
질문주셔서 감사합니다. 그 부분이 인공지능의 최대 강점이라고 생각합니다. 업종마다 특성과 방향이 전혀 다르기 때문에 A회사에서는 위협인 내용이 B회사에서는 정상인경우도 있습니다. 다크트레이스는 내부에서 사용되는 트래픽을 가지고만 학습하기 때문에 가장 최적화된 데이터 분석을 받아보실 수 잇지 않을까 생각됩니다.
질문주셔서 감사합니다. 궁극적으로는 인공지능이 연중무휴 자율 대응을 하는것을 목표로 하고 있습니다. 다만 현재 고객분들은 보안운영 정책에 따라 대응 범위를 조정하여 사용중에 계십니다.
질문주셔서 감사합니다. 고객의 일부 정보가 공유되어야 할 필요는 없습니다. 온프라미스의 방식으로 자체 고객사에서 발생하는 트래픽을 가지고만 분석을 진행하며 업데이트가 필요할 경우 실시간으로 본사에서 혹은 주기적으로 번들 업데이트 가능합니다. 이 경우에도 고객의 데이터를 공유할 필요는 없습니다.
서비스 프로바이더에 제안한 사례가 있습니다. 다크트레이스의 라이센스 정책이 Ip의 갯수와 트래픽량으로 기본 결정되기 때문에 논의 후 추가로 말씀드릴 수 있을 것 같습니다.
라이센스 정책은 동일하게 IP 갯수와 트래픽 량을 기준으로 측정되고 있습니다. 이때 클라우드의 경우 내부에서 미러링을 수집하는 경우 센서가 추가로 필요한 경우에는 센서 비용이 추가로 발생하게 됩니다. 온프라미스 방식은 구매 방식으로도 가능하나 기본적으로는 섭스크립션으로 진행됩니다.
랜섬웨어의 경우 알려진 랜섬웨어 뿐 아니라 변종, 신종의 제로데이 공격에 대응해야 합니다. 그럴 경우 기존 평판조회 기반의 이미 알려진 공격에 대응하는 솔루션인 아닌 인공지능 기반의 솔루션이 이제는 필요한 때입니다. 실시간으로 상관관계 및 인과관계에 따라 리포팅을 자동으로 해주는 다크트레이스가 이런 부분에서 강점을 가진다고 말씀드릴 수 있습니다.
질문주셔서 감사합니다. 타 솔루션들은 시나리오, 시그니쳐, 룰, 패턴기반이기 때문에 다크트레이스는 특히나 아직 패턴, 시그니쳐가 업데이트 되지 않은 제로데이 공격에서 높은 탐지율을 보이고 있습니다. 또한, Low and Slow라고 하는 임계치 미만으로 진행되는 데이터유출, 아주 미세하게 탐지하여야 하는 OT 보안에서도 인공지능을 이용하여 정확도 높게 탐지하고있습니다.
질문주셔서 감사합니다. 단위 보안 이슈를 경고하는 것이 아닌 행위별 인과관계를 분석하여 제공하고 있습니다.
질문주셔서 감사합니다. 자가 학습에 대해 내부에서 발생하는 트래픽과 내부 사용자가 평소에 행위하는 정상행위와 비정상을 구별하는 부분에서부터 범주를 나누기 시작합니다. 정량적으로는 얼마나 내부의 다른 디바이스/사용자와 다르게 희귀한 행동을 하는지 수치적으로 보여주며 (예 87% 희귀도) 정성적으로는 Threat visualizer를 통해서 실시간 트래픽 및 내용들에 가시성있게 전달드리고 있습니다.
질문주셔서 감사합니다. 발표자의 데모와 같이 인공지능분석가를 통해 분석 업무의 시간을 92% 단축시키실수 있습니다.
질문주셔서 감사합니다. 말씀해주신 내용에 후자가 가깝습니다. 암호화된 통신을 진행하는 경우에는 수집할 수 있는 데이터 정보에 한계가 있지만 기존과는 다르게 행위하는 희귀도의 부분에서, SSL인증서를 사용할때에 위반하는 부분에서와 같은 내용으로 암호화된 통신에 있어서도 인공지능/머신러닝을 적용할 수 있습니다. 단순히 unusual activity 뿐 아니라 운영 중 발생할 수 있는 컴플라이언스 이슈 장애발생과 같은 이슈에 있어서도 실시간으로 탐지 및 대응할 수 있도록 지원하고 있습니다.
질문주셔서 감사합니다. 다크트레이스 본사 및 파트너사의 지원으로 일부 커스터마이즈를 제공하고있습니다.
질문주셔서 감사합니다. 인공지능 분석가가 제공하는 보고서를 통해 운영에 편의를 제공하고 있습니다. 데모를 통해 이해를 도와드리도록하겠습니다.
질문주셔서 감사합니다. 다크트레이스는 오탐 혹은 오탐율에 대해서 표현하고 있지 않습니다. 그 이유는 실시간 분석 솔루션이기 때문에 당시에는 비정상이었지만 시간이 지남에 따라 스스로 재학습되며 정상으로 돌아오기도 하기 때문입니다. 처음에는 과탐 혹은 오탐이 많다고 느껴질 수 있지만 안정화 기간이 지나면 그 수가 줄어들며 정확도가 높아지게 됩니다.