안녕하세요, 레코디드퓨처의 ML 기술은 학습을 통해 능동적이고 선제적인 대응이 될 수 있도록 합니다. 실시간 기반의 랜섬웨어 대시보드를 제공하고 있으며, 샌드박스 기능도 함께 제공 합니다.
[답변] 작년 레코디드 퓨처는 "쿠쿠 샌드박스"로 많이 알려진 맬웨어 분석툴을 개발한 hatching.io사를 인수했습니다. 고객사에 제공되는 유료 샌드박스 외에도 대중에게 공개된 tria.ge라는 무료 샌드박스가 존재하는데요, 여기에 제출되는 맬웨어 샘플을 분석하면서 탐지하게 되는 C2 서버 정보 등을 레코디드 퓨처 DB에 추가하게됩니다. 또한 APT 공격의 경우 분석에 많은 시간과 자원이 소모됩니다. 따라서 레코디드 퓨처의 자체 연구팀인 Insikt Group에서 직접 분석을 수행하고, 그 결과를 레코디드 퓨처 플랫폼에 업로드하여 고객사에 전파합니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문] 보안 인텔리전스는 새로운 패턴에 대해 자가 학습을 하고 능동적으로 대응하는 기능이 포함되어 있는지, APT 공격 등 능동적인 보안 행위를 어떻게 수행하는지 궁금합니다