질문주셔서 감사합니다. 다크트레이스에서 탐지된 위협의 경우 타 장비들로 연동 및 공유가 가능하나 타 장비에서부터의 내용은 다크트레이스가 따로 수집하지는 않습니다. 혹 특별한 경우 stix taxii 를 통해 공유 받을 수 있기도 합니다.
질문주셔서 감사합니다. 이런 부분은 AI 인공지능 분석가를 활용하시면 조금 담당자분들이 효율적으로 협업하여 사용하실 수 있을 것 같습니다. 탐지된 위협 중에서도 상관관계가 있는 위협들을 인과관계를 통해 리포팅을 자동으로 추출해드리는 기능이 있기 때문에 보안 담당자가 해소할 수 있는 수준, 갯수를 조정하여 보실수가 있게됩니다.
글로는 표현하기 어려운 좋은 질문 주셔서 직접 강연자가 답변드릴 수 있도록 방송에서 말씀드리겠습니다!
질문주셔서 감사합니다. 위협의 종류에 따라 학습을 시작하자마자 탐지할 수 있는 위협에 있어서는 바로 알려드리기도 하나, 보통의 위협을 위한 정상, 비정상으로 구별하는 최소한의 인공지능 학습 기간은 2주 정도로 말씀드리고 있습니다.
질문주셔서 감사합니다. 말씀해주신 내용 대로 변화되는 내부의 위협에 대해 인공지능이 자동으로 학습하게 되고 평소와는 다른 희귀도 높은 행위와 같은 메트릭을 기반으로 하여 트래픽에서의 유의미한 위협을 탐지하고 있습니다!
질문주셔서 감사합니다. 특히나 과거에는 익숙하지 않았던 원격 업무, 재택업무가 뉴노멀로 작용하는 이 시점에, 위협 그 중에서도 알려지지 않은 위협을 탐지하여 담당자가 이를 빠르고 쉽게 이해할 수 있도록 하는 부분이 가장 강조하고 싶은 부분입니다. 이를 위해 AI 사이버 인공지능 분석가 기능도 출시하게 되었고, 한국 분들이 특히 AI와 협업하는데에 도움이 되실 수 있도록 한국어로도 지원하게 되었습니다. 기존 방화벽이나 IPS와 같이 수만건의 위협을 다 탐지하는 방식이 아닌 다크트레이스는 인공지능으로 탐지한 위협을 가시성있는 형태로 더욱 중요한 위협만 골라서 알람을 띄워 담당자가 효율적으로 업무할 수 있도록 기술들이 개발되고 추가되고 있습니다.
관련되어 추가적으로 답변드리겠습니다 잠시만 기다려주세요!
추가로 답변드리겠습니다. 멀티 태넌트의 경우에는 별도의 추가 태넌트 라이센스가 필요합니다.
질문주셔서 감사합니다. 다크트레이스는 외부의 공격 자체를 학습하는 방식에는 한계점이 있기 때문에 이를 학습하는 관점을 기존 방식의 한계점을 넘는 방향으로 내부의 사용자에 초점을 맞추어 분석하는 방향으로 진행하고 있습니다. 내부의 사용자들이 평소에 벌이는 트래픽을 패킷 미러링을 받아 분석하게 되며 머신러닝을 통해 고객사에서만 발생한 트래픽,데이터를 가지고 정상과 비정상을 구별하게 됩니다. 예를 들어 신생 공격, 변종 공격과 같은 경우에는 타 솔루션에는 업데이트 되지 않아 탐지되지 않는 경우와 달리 다크트레이스에서는 우리 내부에서와 평소에 다른 희귀도가 높은 행위와 같은 새로운 개념과 초점을 통해 데이터를 수집하고 방어력을 높이고 있습니다.
질문주셔서 감사합니다. 국내외 지사간 혹은 재택근무로 인해 원격으로 외부에서 접속하셔야 하는 경우 별도의 추가 설정 없이 외부에서 접속하실 때에 암호화된 채널을 통해 다크트레이스 UI에 접속하여 위협을 관리하실 수 있도록 도와드리고 있습니다. 추가로 모바일 어플리케이션으로도 위협 알람 및 관리, 온택트 근무에 맞추어 편리한 운영이 가능하도록 도와드리고 있습니다.
질문주셔서 감사합니다! 다크트레이스에서는 코로나와 같은 급작스러운 온택트 급무를 진행하실때에 원격근무가 가능하게 하는 환경을 포함하여 24/7 PTN 관제서비스, ask the expert라고 하는 위협 문의 서비스를 상시 운영하고 있습니다.
네, 다양하고 좋은 방법들 알려주세요. 감사합니다.
아직 답변이 없습니다
네 있습니다.
Scale-out Backup Repository 기능을 사용하여 저렴한 스토리지를 용량계층으로 많이 사용하고 있습니다. 사전에 구축계획을 단계별로 준비하면 이슈없이 구축이 가능합니다.
아직 답변이 없습니다
시큐어 리스토어 기능으로 1차적인 AV 검사 기능을 지원하고 있습니다.
Veeam은 백업 데이터를 복구하기전에, 감염여부를 검사하는 SecureRestore 기능을 제공하고 있습니다. 이를 통해 감염여부 확인 후 복구의 중단 또는 네트웍 단절 등의 액션을 수행할 수 있습니다.
Legacy 솔루션은 Full 복구 후 Incre 복구를 진행하였기에 복구시간이 오래걸렸으나, Veeam은 백업체인에서 필요한 데이터만 추출해서 복원하기 때문에 복구시간이 길어지지 않습니다.
기술적으로 조금 복잡한 부분이라 짧게 설명드리긴 어려우나, 기존 증북 백업과는 조금 다른 아키텍쳐를 가지고 빠른 복구를 제공합니다.
변경된 데이터의 캐쉬를 별도로 관리하기 때문에 복구시의 성능은 동일합니다. 스냅샷을 사용하게 되면 더욱 빠르게 복구가 가능합니다
네에, 물리서버 백업시 운영서비스의 안정성에 영향없이 백업이 가능합니다.
NetApp의 데이터패브릭에 존재하는 데이터들을 손쉽게 Veeam을 이용해서 추가 데이터 보호를 제공하고 있습니다.
NetApp과 Veeam을 도입하시면 온프래미스/클라우드가 혼합된 환경에서도 통합된 관리 환경을 유지할 수 있으며 성능 및 효율성 비욜 절감 효과를 경험하실 수 있습니다.
빔은 백업에 대한 검증 기능을 제공하고 있습니다. 그리고 백업된 데이터를 복구하지 않고 마운트하여 데이터의 상태를 확인하는 방법도 제공하고 있습니다.
백업 시 랜섬웨어 감염 파일 스캔 및 자동 치유 기능은 없습니다. 해당 부분은 백신 프로그램에서 해야 하는 부분입니다. 백업 프로그램에서는 안전한 데이터를 빠르게 검색하여 복구하는 방법을 제공하고 있습니다.