내부 사용자-인터넷, 내부 사용자-서버 등 내부 사용자의 행위를 분석하는 대상으로 하고 있습니다. 포털사이트는 외부-DMZ 구간으로 학습대상 구간은 아니라고 볼 수 있습니다.(사실상 외부)
실제 트래픽을 일으키는 내부 IP에 의해 학습이 지속되기 때문에 수준은 지속적으로 높아지는 것이 이론적인 답변일 수 있을 것 같습니다. 다만 학습 수준을 가늠하는 척도가 별도로 GUI로 제공되지는 않습니다!
SSD와 SATA 기반에서 저장하고, 메타 데이터를 기준으로 실제 생산된 양에 따르지만 대략 8개월 이상 1년 미만으로 기간에 제약에 있습니다.
안티제나를 미들웨어로 현재 로드맵 상에 있습니다!
말씀해주신 부분이 가장 중요한 부분이 맞습니다. 나중에 PoV를 해보신다면 수동 모델도 세팅하는 화면을 보실 수 있는데요, 그 부분에서 어떻게 임계값을 설정하는지 흥미로운 장면을 보실 수 있습니다.
다크트레이스는 인간을 대체할 수 있는 노동 절약형 인공지능은 아닙니다. 할 수 있는 일을 기계에 맡기는 것이 아니라, 할 수 없었던 일을 기계가 맡아주기 때문에 새로운 솔루션이라고 말씀드리는 이유입니다.
내외부를 나누는 것이 생체면역시스템의 가장 중요한 부분인데, 오히려 기계라는 측면에서는 생물학적인 피아식별능력 상실이 정확히 적용되지는 않을 것 같지만, 비슷한 유형으로 내부에서 사용하는 외부IP를 설정해서 피아식별능력 상실이라는 문제를 해결할 수 있는 기능이 있습니다.
다크트레이스는 베이지언 순환확률 모형을 포함한 14가지를 사용해서 구성돼 있습니다.
BB을 포함해 네트워크에서 트래픽을 미러나 스팬으로 받아서 테이터를 분석합니다!
말씀해주신 대로 샌드박스 기술들은 샌드박스라는 제한 공간에서 일어날 것들을 점검하고, 라이브 분석이라고 하는 네트워크 분석을 위해 또는 얻어진 결과를 분석하기 위해 이미 오랫동안 머신러닝을 사용해 오고 있습니다. 다크트레이스는 어떤 OS를 사용하는지 상관없이 핸드폰, VOIP, 복합기, IOT, 스카다와 같은 ICS 등에서 원시 패킷을 얻어 머신러닝으로 학습니다. 이를 통해서 얻어진 정보를 사용자와 디바이스, 네트워크 간의 흐름 들을 따라가면서 분석하는 유형으로 APT와는 근본적으로 다른 솔루션입니다!^^
다크트레이스는 암호화 프로토콜을 통한 온라인 또는 사이트의 특성에 따라 오프라인(USB)을 통해 소프트웨어를 업데이트 할 수 있는 기능을 제공합니다.
예 맞습니다. 다크트레이스가 생체모방 기술이라고 말씀드리는 이유 중 하나가 학습이 진행되면서 그 내용도 지속적으로 진화하도록 설계 돼 있습니다.
타임게이트는 다크트레이스의 공식 골드 파트너입니다!^^
안녕하세요 다크트레이스 코리아 윤용관이라고 합니다!^^