말씀해주신 대로 샌드박스 기술들은 샌드박스라는 제한 공간에서 일어날 것들을 점검하고, 라이브 분석이라고 하는 네트워크 분석을 위해 또는 얻어진 결과를 분석하기 위해 이미 오랫동안 머신러닝을 사용해 오고 있습니다.
다크트레이스는 어떤 OS를 사용하는지 상관없이 핸드폰, VOIP, 복합기, IOT, 스카다와 같은 ICS 등에서 원시 패킷을 얻어 머신러닝으로 학습니다. 이를 통해서 얻어진 정보를 사용자와 디바이스, 네트워크 간의 흐름 들을 따라가면서 분석하는 유형으로 APT와는 근본적으로 다른 솔루션입니다!^^
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
APT 방어 솔루션이 샌드박스를 행위기반 탐지에서 ML 기반으로 옮겨가고 있는 추세입니다. 다크트레이스도 같은 개념인가요? ML에 의한 APT 탐지 솔루션인가요?