좋은 말씀 이십니다. 사람의 특히 전문가의 메뉴얼한 적용이 좀더 심화적인 운영의 묘를 살릴수가 있습니다. 사실 여러가지 기능들이 있는데 모두 소개를 드리긴 참으로 짧은 시간 이었습니다. 현재 다크트레이스가 국내 시장에 정착을 하기에 해외 사이버 위협 전문 조사관 출신들의 전문가 교육 과정을 2017 정도에 준비 할려고 하고 있습니다.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
룰 없이 통계만으로 탐지, 분석 한다면, 정의되지 않은 위협에 대해서는 어떻게 분류화 하고 대응 시나리오를 적용할지요? 통계적 분류만으로는 오류를 내포할듯합니다. 결국은 어느정도의 전문가의 매뉴얼 적용이 필요할듯합니다...다크트레이스에서는 전문가 판단과정은 없는건지요?