Dome9은 체크포인트 보안 Big데이터와 연동되어 있어 AI, ML 기술이 적용된 제품 입니다. 또한 Dome9 자체적으로도 임계치 설정이 가능하여 일정 수준을 넘어버린 이벤트를 탐지하여 관리자에게 알람을 제공 합니다.
예를들어
1. 일정 수준의 AWS 로그인 실패를 탐지 하는것
2. 일정 수준의 악성 트래픽유입이 되었는것
3. DNS 위협
4. 네트워크 피싱 사이트 접근
5. 허가되지 않은 IP에서 AWS 콘솔 접근
위 나열된 5가지 이외에 수많은 문제에대한 임계치 설정이 가능 합니다.
관리자의 숙련도에 따라 잘 활용하면 도움이 되는 기능이 많은 것 같습니다.
맞습니다.
AWS 기준으로 설명드리면 VPN Flow 로그, CloudTrail 로그와 연동되어 해당 로그들을 통해 클라우드 상에 발생하는 모든것들을 이벤트화 할 수 있습니다. 말씀 하신것 처럼 관리자의 숙련도에따라 VPN Flow 로그, CloudTrail 들을 조합하여 무궁무진한 보안룰 들을 운영 할 수 있습니다. :)
[질문] 보안관제 시 반복되는 문제를 학습하여 예측하고 관리자에게 알림, 차단, 리소스의 리밸런싱이 가능한지요?