말씀해주신 대로 샌드박스 기술들은 샌드박스라는 제한 공간에서 일어날 것들을 점검하고, 라이브 분석이라고 하는 네트워크 분석을 위해 또는 얻어진 결과를 분석하기 위해 이미 오랫동안 머신러닝을 사용해 오고 있습니다.
다크트레이스는 어떤 OS를 사용하는지 상관없이 핸드폰, VOIP, 복합기, IOT, 스카다와 같은 ICS 등에서 원시 패킷을 얻어 머신러닝으로 학습니다. 이를 통해서 얻어진 정보를 사용자와 디바이스, 네트워크 간의 흐름 들을 따라가면서 분석하는 유형으로 APT와는 근본적으로 다른 솔루션입니다!^^
APT 방어 솔루션이 샌드박스를 행위기반 탐지에서 ML 기반으로 옮겨가고 있는 추세입니다. 다크트레이스도 같은 개념인가요? ML에 의한 APT 탐지 솔루션인가요?