센티넬원은 시그니처리스 제품입니다. 클라우드 평판을 이용하여 이미 알려진 악성코드는 탐지하고, 알려지지 않은 악성코드는 AI 엔진을 활용합니다.
[질문] 시그너처를 사용하는 탐지 기능과 시그너처를 사용하지 않는 탐지 기능을 모두 제공한다는 보안 솔루션들도 있는데 "시그니처리스"라는 말씀은 센티넬원이 시그너처를 사용하지 않는 탐지 기능만 제공한다는 것을 의미하는 것인지 그리고 센티넬원이 시그너처를 사용하지 않는 탐지 기능만 제공한다면 시그너처를 사용하는 탐지 기능과 시그너처를 사용하지 않는 탐지 기능을 모두 제공한다는 보안 솔루션들보다 기능이 부족한 것은 아닌지 궁금합니다.
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
[질문] 시그니처 기반 위협탐지를 위한 로그는 자체 솔루션DB를 통해 적재 후 AI 분석을 하는 방식인지요?