알려지지않은 공격의 경우 머신러닝을 통한 분석 및 대응,차단이 가능합니다.
머신러닝이라고 하셨는데 이경우는 처음 1회는 소를 잃어야 한다는 것이 아닐까요? 그 타격이 너무 큽니다. 사용자 패턴을 미리 예측하고 사전에 망을 차단하거나 Lockdown을 걸거나 하는 방법은 없을까요?
머신러닝은 대응방법 중에 하나이며,
위협정보를 연동하여 IP/URL/Domain등 차단하는방법.
공격탐지 로그가 나오면 해당 출발지, 또는 목적지를 격리하는방법등 다양한 방법이 존재합니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문] 망분리 환경에서 차세대 방화벽을 두면.. 대외망에서 발생하는 다양한 형태를 머신러닝 등을 통해 바로 알람을 하거나 즉각적 차단, 추적등이 가능할지요? 어떤형태의 보안레벨이 가능한지요?