포렌식 자체도 의미가 있을것이고 그건 기본적으로 잘된다는 전제하에, 네! 기존에 아니면 신규로 도입할 솔루션과 연동되었을 때 그 가치가 크다 라는게 이번 발표에서 제가 말씀드리고자 하는 핵심이었습니다. 딱 찝어주셔서 감사합니다~ ^^
포렌식 분석 목적에 따라서 설치가 되면 특별히 권고하는 위치는 없습니다. 다만 NAT,PAT,Proxy등을 거치는 경우 IP가 변경되기 때문에 가능하면 Translate 되기 이전 구간을 권고 드리기는 합니다. 인라인으로 동작하는 솔루션이 아니니 네트워크 속도에 영향을 주지는 않겠습니다.
네, 네트워크 상의 모든 트래픽을 저장하게 됩니다. 그래서 스토리지가 필요하구요. 보통 100M회선을 가진 환경에서 1일 500G~1T 사이의 데이터가 저장이 되며 사용목적에 따라서 스토리지를 구비하도록 되어 있습니다. 현재 저희 솔루션을 기준으로 1식의 포렌식 어플라이언스가 700T 정도의 스토리지를 연동하여 사용이 가능 합니다.
단순히 생각해 본다면, 결론에 도달하기 위한 분석 도구라고 보시면 되겠습니다..
빅데이터나 머신러닝 기법을 활용한 부가적인 가치 창출 등이, 역시 비지니스 발굴에는 좀더 적합한 소재가 아닌가 하는 개인적인 생각이 드네요. 이 서비스를 활용한 대외적인 비지니스라면 역시 보안관제 서비스가 가장좋은 소재일 것 같습니다. 전문가 집단이 고객사 네트워크의 트래픽을 분석해주는 서비스 모델이겠고, 해외에는 유사한 서비스를 운영중에 있습니다.
저희 솔루션은 네트워크 포렌식이고, 지금말씀하신 퇴사자 PC의 포렌식은 디지털 포렌식에 좀더 가까운듯 보입니다. 외주 서비스등의 비용에 대해서는 저도 도움을 드리기 어려울듯 보입니다.
안녕하세요, 어제 발표 진행 했던 시만텍&블루코트 김영표 입니다. 많은 관심 감사드립니다. 댓글상의 질문들은 순차적으로 답변 드리도록 하겠습니다. 고PD님도 오래간만에 뵈서 너무 반가웠구요? 다음 기회에 좀더 좋은 컨텐츠, 의미있는 컨텐츠를 가지고 찾아뵙겠습니다!! 감사합니다.