아직 답변이 없습니다
국내 대기업 관련 레퍼런스는 있지만, 아쉽게 아직 관공서 레퍼런스는 없습니다
설정 변경 작업 시 가장 많은 인적오류가 발생 하는데요. Cisco SD-WAN에서는 설정 변경 시 최종 확인등을 통해서 최소화 하고 있습니다.
보안 방식은 인증서를 기반으로하는 IPSec 을 사용 합니다.
네. QoS 및 트래픽 관리가 가능 합니다.
안녕하세요. Cisco SD-WAN에서 QoS 및 트래픽 관리 기능도 포함되어 있습니다.
질문주셔서 감사합니다. Qradar, splunk, arcsight를 포함하여 국산 siem들과의 연동이 가능하며 연동한 사례를 가지고 있습니다.
질문주셔서 감사합니다. 현재 인공지능의 기술을 이용해서 위협을 탐지, 대응 그리고 분석까지 자체적으로 가능한 솔루션은 현재 다크트레이스가 유일합니다. 더 많은 장점들이 있지만 가장 핵심으로는 인공지능 자체의 기술 발달이라고 말씀드릴 수 있겟습니다.
질문주셔서 감사합니다. 다크트레이스의 경우 비지도학습 뿐만 아니라 지도학습도 차용하고 있기 때문에 미리 검증하거나 소위 오탐이라 불리우는 부분에 있어서 담당자의 지식을 넣어주어 예외 처리 혹은 정상 처리가 가능합니다. 차단과 같은 결정의 경우에는 confirmation mode라고 하여 선보고 후차단의 개념으로 차단이 필요한 트래픽을 담당자에 미리 알람을 띄워준 후 조치할 수 있도록 하는 모드로 운영이 가능합니다. 물론 선차단 후보고의 개념도 가능합니다. 시뮬레이션을 미리 해볼 수 있는 부분도 제공하고 있어 특정 서브넷, 특정 디바이스, 특정 위협에 있어 시뮬레이션을 해볼 수 있는 부분도 가능합니다.
질문주셔서 감사합니다. 특히 복잡한 문제로 발생하는 위협의 경우 AI 인공지능 분석가를 통해서 위협의 순서에 따라 인과관계를 분석하고 상관관계를 가시성 있게 보여주는 기능이 있기 때문에 이 기능을 통해 조금 더 협업하시는데에 도움이 될 것 같습니다.
네 좋은 답변 감사드려요.~
질문주셔서 감사합니다. 다크트레이스에는 정책이나 룰을 가지기 보다는 모델링을 통해 새로이 업데이트 되는 위협들에 대한 모델들을 주기적으로 업데이트 하고 있습니다. 기본적인 인공지능의 엔진으로는 계속적으로 위협을 탐지하기 때문에 이를 표시할 수 있는 모델에 있어서 업데이트를 진행하는 방법입니다.
질문주셔서 감사합니다. 동일 서브넷에서 발생하는 비커닝의 경우 미러 트래픽을 워크그룹 스위치나 엣지스위치에서 받는 경우에 탐지가 가능합니다.
질문주셔서 감사합니다. 탐지된 위협의 경우 어떤 조치를 취해야 하는지 간단한 가이드라인 그리고 AI 인공지능 분석가에서 어떤식의 조치가 취어저야 하는지 추가 내용을 함께 제공해드리고 있습니다.
질문주셔서 감사합니다. 다크트레이스에서 탐지된 위협의 경우 타 장비들로 연동 및 공유가 가능하나 타 장비에서부터의 내용은 다크트레이스가 따로 수집하지는 않습니다. 혹 특별한 경우 stix taxii 를 통해 공유 받을 수 있기도 합니다.
질문주셔서 감사합니다. 이런 부분은 AI 인공지능 분석가를 활용하시면 조금 담당자분들이 효율적으로 협업하여 사용하실 수 있을 것 같습니다. 탐지된 위협 중에서도 상관관계가 있는 위협들을 인과관계를 통해 리포팅을 자동으로 추출해드리는 기능이 있기 때문에 보안 담당자가 해소할 수 있는 수준, 갯수를 조정하여 보실수가 있게됩니다.
글로는 표현하기 어려운 좋은 질문 주셔서 직접 강연자가 답변드릴 수 있도록 방송에서 말씀드리겠습니다!
질문주셔서 감사합니다. 위협의 종류에 따라 학습을 시작하자마자 탐지할 수 있는 위협에 있어서는 바로 알려드리기도 하나, 보통의 위협을 위한 정상, 비정상으로 구별하는 최소한의 인공지능 학습 기간은 2주 정도로 말씀드리고 있습니다.
질문주셔서 감사합니다. 말씀해주신 내용 대로 변화되는 내부의 위협에 대해 인공지능이 자동으로 학습하게 되고 평소와는 다른 희귀도 높은 행위와 같은 메트릭을 기반으로 하여 트래픽에서의 유의미한 위협을 탐지하고 있습니다!
질문주셔서 감사합니다. 특히나 과거에는 익숙하지 않았던 원격 업무, 재택업무가 뉴노멀로 작용하는 이 시점에, 위협 그 중에서도 알려지지 않은 위협을 탐지하여 담당자가 이를 빠르고 쉽게 이해할 수 있도록 하는 부분이 가장 강조하고 싶은 부분입니다. 이를 위해 AI 사이버 인공지능 분석가 기능도 출시하게 되었고, 한국 분들이 특히 AI와 협업하는데에 도움이 되실 수 있도록 한국어로도 지원하게 되었습니다. 기존 방화벽이나 IPS와 같이 수만건의 위협을 다 탐지하는 방식이 아닌 다크트레이스는 인공지능으로 탐지한 위협을 가시성있는 형태로 더욱 중요한 위협만 골라서 알람을 띄워 담당자가 효율적으로 업무할 수 있도록 기술들이 개발되고 추가되고 있습니다.
관련되어 추가적으로 답변드리겠습니다 잠시만 기다려주세요!
추가로 답변드리겠습니다. 멀티 태넌트의 경우에는 별도의 추가 태넌트 라이센스가 필요합니다.
질문주셔서 감사합니다. 다크트레이스는 외부의 공격 자체를 학습하는 방식에는 한계점이 있기 때문에 이를 학습하는 관점을 기존 방식의 한계점을 넘는 방향으로 내부의 사용자에 초점을 맞추어 분석하는 방향으로 진행하고 있습니다. 내부의 사용자들이 평소에 벌이는 트래픽을 패킷 미러링을 받아 분석하게 되며 머신러닝을 통해 고객사에서만 발생한 트래픽,데이터를 가지고 정상과 비정상을 구별하게 됩니다. 예를 들어 신생 공격, 변종 공격과 같은 경우에는 타 솔루션에는 업데이트 되지 않아 탐지되지 않는 경우와 달리 다크트레이스에서는 우리 내부에서와 평소에 다른 희귀도가 높은 행위와 같은 새로운 개념과 초점을 통해 데이터를 수집하고 방어력을 높이고 있습니다.