안녕하세요. 포스포인트의 이상혁입니다. 기본적으로 포렌식, 통계(조직, 개인 및 부서별), 기계학습(Machine learning) 등의 다양한 기술이 사용되며 조직의 문화와 비즈니스 환경에 맞게 다양한 정책을 적용하게 됩니다. 또한, 벤더의 노하우를 통하여 축적한 다양한 위험 지표가 사용됩니다.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
[질문] 내부사용자 보안이라면 사용자 행위에 대해 이상행동인지 여부를 판별해야 할텐데.. 딮러닝 방식으로 하나요? 아님 빅데이터를 활용하는 건가요 ?