[질문] 제로트러스트 기반의 머신러닝기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 시스템에 이미 설치되어 있는 정상적인 도구를 사용하거나 간단한 스크립트, 코드를 메모리에서 직접 실행하는 기법인 파워셜을 이용한 파일리스 공격이나 Living-Off-The-Land 기법은 정상적인 행위로 감지되어 탐지가 어렵습니다. 이에대해 탈레스에서는 어떠 대응방안이 있는지 궁금합니다!
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
[질문] 제로트러스트 기반의 머신러닝기반 이상행위 탐지를 위한 시스템을 많이 도입하는데 시스템에 이미 설치되어 있는 정상적인 도구를 사용하거나 간단한 스크립트, 코드를 메모리에서 직접 실행하는 기법인 파워셜을 이용한 파일리스 공격이나 Living-Off-The-Land 기법은 정상적인 행위로 감지되어 탐지가 어렵습니다. 이에대해 탈레스에서는 어떠 대응방안이 있는지 궁금합니다!