Darktrace는 비이상행위탐지에 대한 modeling을 통해 위협을 탐지하고 있습니다. 하지만, 탐지된 위협에 대해 명확한 근거가 제공되지 않아 위협에 대한 판단이 어렵습니다. 자사 NBB의 경우 모든 트래픽을 저장 및 재조합 하여 메타데이터 검색 및 파일 추출, contents 추출 등을 하여 위협탐지 이후 명확한 근거를 제공하여 위협에 대한 명확한 판단을 할 수 있습니다.
네트워크 트래픽 양, 저장기간에 따라 수집 및 저장관련 모듈을 추가하여 확장을 합니다. 로드 밸런싱은 자체 알고리즘으로 각 저장 모듈에 분산 저장합니다. 망분리된 망은 별도 구성을 권고하고 있습니다.
저희 제품은 기존 보안솔루션들과 상호보완을 해주는 아키텍처로 모든 패킷을 저장하여 기존 보안 솔루션에서 안전하다고 판단된 트래픽에 대해서 비정상세션이 있는지 확인을 하고, 현재는 위협이 아니지만 회귀분석을 통해 과거에 위협에 노출된 대상을 확인합니다. 제품의 배치는 기존 보안솔루션들의 1차 필터링을 거친 구간에 배치를 해주시는걸 권장합니다.
시청 잘했습니다. 수고하셨습니다