Q
[질문] 약간 기술적인 질문인데요. Darktrace 서비스는 "human body’s immune system" 에서 insight 를 얻어 개발된 solution인것 같은데, 일부 고객사의 경우 data를 encryption / compression 해서 전송을 할텐데, 이렇게 매번 다른 data pattern에 대해서는 어떻게 효과적으로 ML/AI 알고리즘을 적용할 수 있는지요? 단순히 unusual activity만 탐지해서 dashboard를 통해 알려주는 것인지 아니면 실제 runtime에 발생하는 security threat을 protection 할 수 있는지 궁금합니다.
A
질문주셔서 감사합니다. 말씀해주신 내용에 후자가 가깝습니다. 암호화된 통신을 진행하는 경우에는 수집할 수 있는 데이터 정보에 한계가 있지만 기존과는 다르게 행위하는 희귀도의 부분에서, SSL인증서를 사용할때에 위반하는 부분에서와 같은 내용으로 암호화된 통신에 있어서도 인공지능/머신러닝을 적용할 수 있습니다. 단순히 unusual activity 뿐 아니라 운영 중 발생할 수 있는 컴플라이언스 이슈 장애발생과 같은 이슈에 있어서도 실시간으로 탐지 및 대응할 수 있도록 지원하고 있습니다.