웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문]자율대응이 궁극적으로는 사람을 대체하는것이 목표인지 현재수준이 어느정도인지 궁금합니다.
질문주셔서 감사합니다. 궁극적으로는 인공지능이 연중무휴 자율 대응을 하는것을 목표로 하고 있습니다. 다만 현재 고객분들은 보안운영 정책에 따라 대응 범위를 조정하여 사용중에 계십니다.
다크트레이스코리아
2021-01-14 14:40
[질문] AI를 잘 적용하려면, 새로운 데이터를 지속적으로 모아 분석하고 결과의 engine을 upate해야 할 것 같습니다. DarkTrace를 사용하면 설치된 고객의 일부 정보가 공유되어야 할 것 같은데, 실제 발생하는지와 관리 방법에 대해 문의드립니다.
질문주셔서 감사합니다. 고객의 일부 정보가 공유되어야 할 필요는 없습니다. 온프라미스의 방식으로 자체 고객사에서 발생하는 트래픽을 가지고만 분석을 진행하며 업데이트가 필요할 경우 실시간으로 본사에서 혹은 주기적으로 번들 업데이트 가능합니다. 이 경우에도 고객의 데이터를 공유할 필요는 없습니다.
다크트레이스코리아
2021-01-14 14:40
[질문] 텔코나 서비스 프로바이더에게 제안시 처리 용량과 인터페이스에 대한 부분도 제안이 가능한 레퍼런스가 존재 하나요 ?
서비스 프로바이더에 제안한 사례가 있습니다. 다크트레이스의 라이센스 정책이 Ip의 갯수와 트래픽량으로 기본 결정되기 때문에 논의 후 추가로 말씀드릴 수 있을 것 같습니다.
다크트레이스코리아
2021-01-14 14:39
[질문] 온프레미스, 클라우드를 동시 운영하고 있을 경우, 라이센스 정책은 어떻게 되나요?
라이센스 정책은 동일하게 IP 갯수와 트래픽 량을 기준으로 측정되고 있습니다. 이때 클라우드의 경우 내부에서 미러링을 수집하는 경우 센서가 추가로 필요한 경우에는 센서 비용이 추가로 발생하게 됩니다. 온프라미스 방식은 구매 방식으로도 가능하나 기본적으로는 섭스크립션으로 진행됩니다.
다크트레이스코리아
2021-01-14 14:38
질문) Cyber AI의 필요성은 나날이 증가하고 있습니다 보안 관련하여 막을 수 없는 위협인 랜섬웨어가 진화하고 있습니다. 랜섬웨어에 대처할 수 있는 효율적이고 강력한 방안에 대해서 질문드립니다.
랜섬웨어의 경우 알려진 랜섬웨어 뿐 아니라 변종, 신종의 제로데이 공격에 대응해야 합니다. 그럴 경우 기존 평판조회 기반의 이미 알려진 공격에 대응하는 솔루션인 아닌 인공지능 기반의 솔루션이 이제는 필요한 때입니다. 실시간으로 상관관계 및 인과관계에 따라 리포팅을 자동으로 해주는 다크트레이스가 이런 부분에서 강점을 가진다고 말씀드릴 수 있습니다.
다크트레이스코리아
2021-01-14 14:36
[질문] 다른솔루션들은 탐지 못했지만 다크트레이스에서는 탐지한 위협 사례가 있나요?
질문주셔서 감사합니다. 타 솔루션들은 시나리오, 시그니쳐, 룰, 패턴기반이기 때문에 다크트레이스는 특히나 아직 패턴, 시그니쳐가 업데이트 되지 않은 제로데이 공격에서 높은 탐지율을 보이고 있습니다. 또한, Low and Slow라고 하는 임계치 미만으로 진행되는 데이터유출, 아주 미세하게 탐지하여야 하는 OT 보안에서도 인공지능을 이용하여 정확도 높게 탐지하고있습니다.
다크트레이스코리아
2021-01-14 14:35
[질문] DARKTRACE Cyber AI의 위협 헌팅 자동화에서 AI 자율조사란 자동화된 조사(Analyst)를 의미하는 것 같은데 구체적으로 어떤 의미인지요?
질문주셔서 감사합니다. 단위 보안 이슈를 경고하는 것이 아닌 행위별 인과관계를 분석하여 제공하고 있습니다.
다크트레이스코리아
2021-01-14 14:36
[질문] Darktrace의 self-learning security에 대한 고객이 기대하는 부분이 있을 텐데요. 이런 측면에서 criteria는 어떻게 결정하나요? 그리고 어떤 정량적/정성적 방법이 있는지요?
질문주셔서 감사합니다. 자가 학습에 대해 내부에서 발생하는 트래픽과 내부 사용자가 평소에 행위하는 정상행위와 비정상을 구별하는 부분에서부터 범주를 나누기 시작합니다. 정량적으로는 얼마나 내부의 다른 디바이스/사용자와 다르게 희귀한 행동을 하는지 수치적으로 보여주며 (예 87% 희귀도) 정성적으로는 Threat visualizer를 통해서 실시간 트래픽 및 내용들에 가시성있게 전달드리고 있습니다.
다크트레이스코리아
2021-01-14 14:34
[질문] AI 보안 도입시 이에 따른 관리가 매우 불편합니다. 업무 효율성 저하는 다소 피할수 없어 보이는데 이를 좀더 유연성있게 고려되어 해소되어있는지 궁금합니다.
질문주셔서 감사합니다. 발표자의 데모와 같이 인공지능분석가를 통해 분석 업무의 시간을 92% 단축시키실수 있습니다.
다크트레이스코리아
2021-01-14 14:31
[질문] 약간 기술적인 질문인데요. Darktrace 서비스는 "human body’s immune system" 에서 insight 를 얻어 개발된 solution인것 같은데, 일부 고객사의 경우 data를 encryption / compression 해서 전송을 할텐데, 이렇게 매번 다른 data pattern에 대해서는 어떻게 효과적으로 ML/AI 알고리즘을 적용할 수 있는지요? 단순히 unusual activity만 탐지해서 dashboard를 통해 알려주는 것인지 아니면 실제 runtime에 발생하는 security threat을 protection 할 수 있는지 궁금합니다.
질문주셔서 감사합니다. 말씀해주신 내용에 후자가 가깝습니다. 암호화된 통신을 진행하는 경우에는 수집할 수 있는 데이터 정보에 한계가 있지만 기존과는 다르게 행위하는 희귀도의 부분에서, SSL인증서를 사용할때에 위반하는 부분에서와 같은 내용으로 암호화된 통신에 있어서도 인공지능/머신러닝을 적용할 수 있습니다. 단순히 unusual activity 뿐 아니라 운영 중 발생할 수 있는 컴플라이언스 이슈 장애발생과 같은 이슈에 있어서도 실시간으로 탐지 및 대응할 수 있도록 지원하고 있습니다.
다크트레이스코리아
2021-01-14 14:32
[질문]AI의 성공요소가 커스토마이징을 통한 오류와 개선이 필수일것같은데 다크트레이스에서 해당업계분야의 전문가의 도움이나 조언등을 제공하는지 궁금합니다.
질문주셔서 감사합니다. 다크트레이스 본사 및 파트너사의 지원으로 일부 커스터마이즈를 제공하고있습니다.
다크트레이스코리아
2021-01-14 14:28
[질문] 사내에 보안 담당자가 없을 경우, AI 에게 맡기고, 정책 승인정도만 해주는 정도로도 관리가 가능할까요? 그렇다면 정말 편리한 솔루션일 것 같습니다.
질문주셔서 감사합니다. 인공지능 분석가가 제공하는 보고서를 통해 운영에 편의를 제공하고 있습니다. 데모를 통해 이해를 도와드리도록하겠습니다.
다크트레이스코리아
2021-01-14 14:26
[질문] 자가학습을 한다면 그 결과에 따라 오탐율이 증가할 수도 있다고 생각되는데요. 혹시 타제품과 비교하여 오탐율에 대한 설명을 해주실 수 있을까요?
질문주셔서 감사합니다. 다크트레이스는 오탐 혹은 오탐율에 대해서 표현하고 있지 않습니다. 그 이유는 실시간 분석 솔루션이기 때문에 당시에는 비정상이었지만 시간이 지남에 따라 스스로 재학습되며 정상으로 돌아오기도 하기 때문입니다. 처음에는 과탐 혹은 오탐이 많다고 느껴질 수 있지만 안정화 기간이 지나면 그 수가 줄어들며 정확도가 높아지게 됩니다.
다크트레이스코리아
2021-01-14 14:26
[질문]암호화된 공격트래픽도 탐지가 가능한지 알고리즘은 어떻게 되는지 궁금합니다.
질문주셔서 감사합니다. 암호화된 트래픽의 고유정보를 통해 이상행위를 탐지하고 있습니다.
다크트레이스코리아
2021-01-14 14:24
질문주셔서 감사합니다.출발지와 목적지, 데이터의 양, 포트정보, 프로토콜과 같은 기본 정보 뿐만이 아니라 자체 희귀도와 같은 종류를 사용하고 있습니다. 약 1,000개 의 메트릭을 사용합니다.
다크트레이스코리아
2021-01-14 14:24
[질문] 다크트레이스는 전세계의 데이타를 기반으로 실시간 학습이 이뤄지는 것인가요? 아니면 도입한 기업의 데이타만을 기반으로 학습되나요?
질문주셔서 감사합니다. 기본적으로는 온프라미스의 방식으로 도입한 기업의 데이터만을 기반으로 학습을 시작합니다. 필요시 글로벌한 정보 혹은 Stix/Taxii와 같은 정보도 함께 활용하실 수 있습니다.
다크트레이스코리아
2021-01-14 14:22
[질문]성공적인 AI 운영을 위하여 AI가 학습하는 데이터의 양과 질을 다크트레이스를 통해 어떻게 지원 관리가 될지요?
질문주셔서 감사합니다. 다크트레이스가 AI를 이용하여 분석하기 위해서는 최소의 디바이스 갯수와 트래픽이 필요합니다만, 더 높은 양과 질의 학습을 위해 탐지된 내역에 있어 정상 처리 및 위협 행위 해제와 같은 방법으로 학습의 질을 높여가실 수 있습니다.
다크트레이스코리아
2021-01-14 14:21
[질문] 국내 금융도입 사례와 이에 따른 효과 그리고 주요 제약사항이 궁금합니다.
질문주셔서 감사합니다. K은행, 인터넷뱅크, H카드, S카드, K손보, H손보, S 저축은행등 전반에 걸친 금융권 레퍼런스를 보유하고 있습니다. 주요 제약사항은 다크트레이스가 미러링을 받는 패킷만을 분석할 수 있기 때문에 동서 트래픽을 분석하기 위해서는 백본 밑에 스위치에서 미러링을 주시는 것을 권고드립니다.
다크트레이스코리아
2021-01-14 14:20
[질문]기존 pc외에 모바일로 외부로부터 사내접속이 증가하는데 모바일기기에 대해서도 플랫폼처럼 보안수준이 제공되는지 궁금합니다.
질문주셔서 감사합니다. 다크트레이스 면역시스템은 기업망을 사용하는 모바일 디바이스의 이상행위를 탐지하고 자가학습을 통해 디바이스 종류를 판단하고 있습니다.
다크트레이스코리아
2021-01-14 14:20
[질문] 다크트레이스 도입시 기존 인프라와의 호환성은 어떠하는지요?
다크트레이스는 syslog와 RestfulAPI로 다크트레이스에서 분석된 탐지내역을 기존 인프라 장비로 보낼 수가 있습니다. syslog와 API형태로 받을 수 잇는 장비라면 모두 호환이 가능하며 특히 SIEM과 사용하셨을때 상관관계 및 다크트레이스의 메트릭을 활용하여 인과관계를 살펴보실 수 있습니다.
다크트레이스코리아
2021-01-14 14:19