웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]보안체계 하이브리드네트워크(망분리)일경우 ai정보가서로공유되야할듯한데내부방에서보안관리는어떻게되나요?
질문주셔서 감사합니다. 보통 망분리 환경일 경우 각사의 컴플라이언스에 따라 다르긴 하시겠지만 AI정보를 따로 공유하지 않으시고 독립적으로 내부망에서만 운영하시고 계십니다.
다크트레이스코리아
2021-01-14 15:08
[질문]사이버 ai만의 강점은 무엇인가요? 그러한 강점을 바탕으로 얻을수 있는 이점은 무엇인가요?
질문주셔서 감사합니다. 사이버 AI를 통해 이상행위를 탐지하고 이는 기존 룰 기반 시그니처 기반 솔루션에서 볼 수 없는 이상행위를 탐지, 대응할 수 있는 강점이 있습니다.
다크트레이스코리아
2021-01-14 15:06
[질문] OT보안을 위한 MFG N/W 폐쇄망에 솔루션 검토를 하고 있는데, 글로벌 제조사/제약사 레퍼런스가 있으면 메일로 공유 부탁드립니다.
질문주셔서 감사합니다. OT보안쪽으로는 대표적으로 S전자, H토탈 이 있으며 자세한 내용은 메일로 따로 전달드리겠습니다.
다크트레이스코리아
2021-01-14 15:06
[질문] 최근에 출시되는 EDR/NDR 솔루션들을 보면 AI를 활용한 행위분석기술을 활용하고 있지만, 아직까지 탐지 결과들에 보안전문가들의 추가 공수가 필수적이며 업무 로드가 상당한 수준입니다. 다크트레이스의 솔루션은 이에 대해 어떤 강점을 제시해줄 수 있는지 궁금합니다.
질문주셔서 감사합니다. 발표 끝까지 봐주셔서 감사드립니다. 인공지능 분석가를 통해 보안 사건의 상관관계와 인과관계를 보여드리고 있으며 이는 보안담당자 업무 시간의 92%를 단축시켜드리고 있습니다.
다크트레이스코리아
2021-01-14 15:05
[질문] Darktrace solution의 타 경쟁사 대비 key feature라고 할 수 있는 부분은 무엇일지요? AppTrana, Alter Logic MDR, Acronis Cyber Product Cloud 제품들도 AI/ML 기술을 적용되어 있고, 오늘 webinar를 통해 말씀해주셨던 vulnerability scanning, behavioral analytics 같은 기술도 모두 적용되어 있는 것 같아서요. 실사용자 측면에서 Darktrace의 핵심 경쟁력이 궁금하네요!
질문주셔서 감사합니다! 너무 좋은 질문 주셔서 여기 채팅창에 다 답변드리기 어려울 정도로 타 솔루션 대비 핵심 경쟁력은 인공지능 그 자체 기술이라고 볼 수 있을 것 같습니다. 특히나 희귀도는 꼭 손꼽아 말씀드리고 싶은 부분으로 다른 어떤 인공지능 솔루션에서도 구현하기 어려운 다크트레이스의 핵심 경쟁력이라고 할 수 있습니다!
다크트레이스코리아
2021-01-14 15:05
[질문]단말,서버플랫폼등 보안솔루션적용 대상에 대한 라이센스정책이 궁금합니다.
질문주셔서 감사합니다. 단말의 종류와 상관없이 IP를 가지고 있는 모든 단말의 갯수와 트래픽 량으로 라이센스 정책을 운영하고 있습니다!
다크트레이스코리아
2021-01-14 15:01
[질문] 행위 기반 분석시 위협으로 판단까지 얼마정도의 시간이 소요 될가요?
질문주셔서 감사합니다. 학습이 된 정도에 따라 다르겠지만 보통은 실시간으로 위협을 탐지하고는 합니다.
다크트레이스코리아
2021-01-14 14:59
[질문]외부에 의한 공격이 아닌 내부자로 인한 실수/의도적인 공격도 탐지/차단이 가능한지요?
질문주셔서 감사합니다. 오히려 내부자에 의한 위협을 더 잘 탐지/차단하고 있습니다. 특히나 데이터 유출을 위해 임계치 파악 후 임계치 미만으로 수시간 수일에 걸쳐 아주 소량의 데이터를 유출하는 경우 임계치기반의 혹은 시나리오 기반의 솔루션은 탐지하지 못하는 반면에 다크트레이스는 인공지능 측면에서 타겟팅 되어있는 랜섬웨어, 기존과 다른 움직임에 있어 아주 민감하게 탐지가 가능합니다.
다크트레이스코리아
2021-01-14 14:59
[질문] 위협을 탐지했을 경우, (Incident) Response에 대한 도구/절차들도 다크트레이스 기능에 포함되어 있는지요? 아니라면, 실제 담당자가 어떻게 다크트레이스를 Response 관점에서 효율/효과적으로 활용할 수 있는지요?
질문주셔서 감사합니다. Antigena라는 자율대응 솔루션으로 기능을 제공하고있습니다. 또한 대응 관점에서 방화벽, SIEM 등의 보안 솔루션과 연동하여 사용 가능하십니다.
다크트레이스코리아
2021-01-14 14:57
[질문] 구성 방식이 인라인 인지 아니면 스위치 미러링 방식인지 ?
질문주셔서 감사합니다. 스위치 미러링 방식입니다!
다크트레이스코리아
2021-01-14 14:57
[질문]다트레이스가 Cyber AI를 통해서 관리 비용과 인원의 절감과 높은 보안 품질을 유지하기 위한 것이 중요 정책일지요?
질문주셔서 감사합니다. 중요 정책이기 보다는 인공지능이 더 잘할 수 있는 부분은 더 효율적으로 담당자가 운영할 수 있도록 하는 관점에서 봐주시면 좋을 것 같습니다!
다크트레이스코리아
2021-01-14 14:55
[질문] 다크트레이스 인공지능보안 솔루션의 국내 국외 게임 시스템에 적용했을 때 최근 적용관련 이슈와 해결사례를 알고 싶습니다. 특히 국내 게임사 적용 사례
질문주셔서 감사합니다. 아쉽게도 게임사는 아직 도입사례가 없습니다.
다크트레이스코리아
2021-01-14 14:54
질문) 중소기업에서 사이버 인공지능 보안 솔루션을 구축하는 경우 주의깊게 고려해야 할 사항들은 무엇인 지 질문드립니다 그리고 다크트레이스는 어떤 도움을 주실 수 있는 지 질문드립니다
질문주셔서 감사합니다. 중소기업의 경우 많이 다르지는 않습니다만 다크트레이스가 탐지를 하는 미러링의 위치가 굉장히 중요합니다. 특히 주요 자산이 있는 서버팜에서의 동서 트래픽, 내부 사용자가 이메일이나 클라우드를 통해 내부로 들어가는 전체적인 과정을 판단하기 위해 미러링 포인트를 정확히 잡으시는 것이 필요합니다. 특히 담당자가 24시간 보안솔루션을 보기 어려운 환경이시기 때문에 다크트레이스가 인공지능으로 실시간 분석하면서 특이사항을 담당자에게 바로 알람으로 문자, 앱을 통해서 바로 알려줄 수 있을 것 같습니다!
다크트레이스코리아
2021-01-14 14:54
[질문]다크트레이스 인공지능보안 솔루션의 최근 적용관련 이슈와 해결사례가 궁금합니다.
질문주셔서 감사합니다. 최신 CCTV사레가 있었습니다. 내부망이기 때문에 평소에는 비정상적인 중국과 같은 쪽으로 통신을 하지 않다가 유지보수와 같이 외부망으로 연결되는 순간 내부의 소량의 데이터를 평소에는 내부 사용자가 통신하지 않는 중국의 IP로 데이터가 전송됨을 확인하였습니다. 워낙의 소량이었기 때문에 임계치 기반의 솔루션은 탐지하지 못했고 6개월에 한번씩 진행되는 텀이 아주 길었던 내용이었기 때문에 시나리오, 시그니쳐 기반의 솔루션도 탐지하지 못햇지만 다크트레이스가 인공지능을 이용해 탐지한 사례가 있습니다.
다크트레이스코리아
2021-01-14 14:52
지방자치단체 산하에 CCTV통합관제센터를 운영 중인데 이곳에는 내/외부망 분리를 하여 CCTV망(내부,폐쇄망)/외부망으로 나뉘어 물리적 망분리 시에도 CCTV망에 해당 해킹시도를 탐지/차단 가능한지?
김수현
2021-01-14 14:57
질문주셔서 감사합니다. 웨비나가 종료되어 일괄적으로 전화 혹은 메일로 답변드리도록 하겠습니다. 웨비나에 참여해 주셔서 감사합니다.
다크트레이스코리아
2021-01-14 15:14
[질문] 다크트레이스의 AI 탐지 정확도가 기준 AI 없이 탐지하던 상황대비 얼마나 향상되었는지 궁금합니다.
질문주셔서 감사합니다. 다크트레이스 도입을 통해 기존에 알 수 없던 위협들을 탐지한 사례들이 긍정적인평가를 받고 있습니다만 수치적인 데이터는 확인해보도록 하겠습니다.
다크트레이스코리아
2021-01-14 14:52
[질문] 인공지능이 실시간학습을 계속하면 성능에는 영향이 없나요?
질문주셔서 감사합니다. 그 부분이 가장 인공지능 기술을 실현하는데에 가장 중요한 부분이라고 생각합니다. 다크트레이스 장비 스펙에 따라 최적화되는 아이피 갯수와 트래픽을 미러링주시면 성능에 영향없이 실시간으로 운영하실 수 있습니다.
다크트레이스코리아
2021-01-14 14:50
[질문]OT외에도 IOT기기가 증가하면서 공격포인트 및 잠재적 피해요소가 증가하는데 IOT에 특화된 보안솔루션이 있는지 궁금합니다.
질문주셔서 감사합니다. IoT와 같은 센서 나 CCTV같은 경우 갯수는 많고 반복된 업무를 하는 센서들입니다. 그렇기 때문에 이를 룰이나 시나리오로 탐지하기 보다는 의도적 과탐이더라도 아주 예민하게 봐야하는 부분이 필요합니다. 그런 부분에서 다크트레이스 OT망 전문 솔루션을 보유하고 있습니다.
다크트레이스코리아
2021-01-14 14:48
[질문] 불법 로그인 시도를 실시간 탐지하여 기록하여 공개해 주실수 있나요?
질문주셔서 감사합니다. 오늘 데모에서 보여드릴 수 있으면 좋겠지만 혹 어려운 경우 추가 스크린샷을 통해 메일로 전달드리도록 하겠습니다.
다크트레이스코리아
2021-01-14 14:44
[질문] 최근 인공지능 챗봇 서비스에서 학습을 위해 사용된 "개인 채팅 정보"가 개발자가 plaintext 그대로 확인할 수 있어 사회적 문제가 되고 있는데요. 고객입장에서는 매우 민감한 부분일 것으로 생됩니다. Darktrace solution은 학습을 위해 network traffic sniffing 과정에서 발생할 수 있는 "고객 정보 유출" 가능성을 막는 기술이 적용되어 있을 것으로 기대됩니다. 구체적으로 어떤 기술/장치가 마련되어 있는지요?
질문주셔서 감사합니다. 다크트레이스는 gdpr(개인정보보호법)에 준수하여 개발되었습니다.
다크트레이스코리아
2021-01-14 14:45
[질문] 업종마다 특성과 방향이 전혀 다른데 어떻게 상호작용하여 운영이 되는지 궁금합니다.
질문주셔서 감사합니다. 그 부분이 인공지능의 최대 강점이라고 생각합니다. 업종마다 특성과 방향이 전혀 다르기 때문에 A회사에서는 위협인 내용이 B회사에서는 정상인경우도 있습니다. 다크트레이스는 내부에서 사용되는 트래픽을 가지고만 학습하기 때문에 가장 최적화된 데이터 분석을 받아보실 수 잇지 않을까 생각됩니다.
다크트레이스코리아
2021-01-14 14:43