웨비나속 Q&A

네 SD-WAN 멀티클라우드 서비스에 대해서 우선순위 부여가 가능 합니다.

윤지훈 2020-10-07 14:19

네! 현재 AWS, Azure에 대한 멀티 클라우드 구성을 지원하며 SD-WAN 장비에서 헤당 public cloud로 갈 수 있는 경로를 지원합니다.

시스코 2020-10-07 14:23

네 인터넷을 통한 Office 365 사용은 물론 기존 MPLS를 통해서도 사용 할 수 있는 SaaS 서비스를 지원 하고 있습니다.

윤지훈 2020-10-07 14:17

SD-WAN은 Active-Active로 구성할 수 있으며, Office365 사용시 SD-WAN cloud on ramp for SaaS 기능을 통하여 회선 품질이 좋은 쪽으로 Office365 트래픽을 보낼 수 있습니다.

시스코 2020-10-07 14:22

Office 365는 인터넷 회선으로밖에 통신이 안되는데, MPLS 전용회선으로는 통신을 할 수가 없습니다. 이유는 Office 365 서버가 Cloud 에 있기때문입니다. 그럼에도 품질이 개선이 될까요?

홍석빈 2020-10-07 14:23

Cisco SD-WAN을 도입시 사전 준비 사항이나 고려사항은 세션 후반에 자료가 준비 되어있습니다. 가장 적합산 산업 분야는 여러가지가 준비되어 있으니 추가로 문의 주시면 상세하게 답변 드리겠습니다.

윤지훈 2020-10-07 14:16

국내 대기업 관련 레퍼런스는 있지만, 아쉽게 아직 관공서 레퍼런스는 없습니다

김세원 2020-10-07 14:14

설정 변경 작업 시 가장 많은 인적오류가 발생 하는데요. Cisco SD-WAN에서는 설정 변경 시 최종 확인등을 통해서 최소화 하고 있습니다.

윤지훈 2020-10-07 14:13

보안 방식은 인증서를 기반으로하는 IPSec 을 사용 합니다.

윤지훈 2020-10-07 14:11

네. QoS 및 트래픽 관리가 가능 합니다.

김세원 2020-10-07 14:09

안녕하세요. Cisco SD-WAN에서 QoS 및 트래픽 관리 기능도 포함되어 있습니다.

윤지훈 2020-10-07 14:09

질문주셔서 감사합니다. Qradar, splunk, arcsight를 포함하여 국산 siem들과의 연동이 가능하며 연동한 사례를 가지고 있습니다.

다크트레이스코리아 2020-09-25 15:00

질문주셔서 감사합니다. 현재 인공지능의 기술을 이용해서 위협을 탐지, 대응 그리고 분석까지 자체적으로 가능한 솔루션은 현재 다크트레이스가 유일합니다. 더 많은 장점들이 있지만 가장 핵심으로는 인공지능 자체의 기술 발달이라고 말씀드릴 수 있겟습니다.

다크트레이스코리아 2020-09-25 14:57

질문주셔서 감사합니다. 다크트레이스의 경우 비지도학습 뿐만 아니라 지도학습도 차용하고 있기 때문에 미리 검증하거나 소위 오탐이라 불리우는 부분에 있어서 담당자의 지식을 넣어주어 예외 처리 혹은 정상 처리가 가능합니다. 차단과 같은 결정의 경우에는 confirmation mode라고 하여 선보고 후차단의 개념으로 차단이 필요한 트래픽을 담당자에 미리 알람을 띄워준 후 조치할 수 있도록 하는 모드로 운영이 가능합니다. 물론 선차단 후보고의 개념도 가능합니다. 시뮬레이션을 미리 해볼 수 있는 부분도 제공하고 있어 특정 서브넷, 특정 디바이스, 특정 위협에 있어 시뮬레이션을 해볼 수 있는 부분도 가능합니다.

다크트레이스코리아 2020-09-25 14:52

질문주셔서 감사합니다. 특히 복잡한 문제로 발생하는 위협의 경우 AI 인공지능 분석가를 통해서 위협의 순서에 따라 인과관계를 분석하고 상관관계를 가시성 있게 보여주는 기능이 있기 때문에 이 기능을 통해 조금 더 협업하시는데에 도움이 될 것 같습니다.

다크트레이스코리아 2020-09-25 14:49

네 좋은 답변 감사드려요.~

강민식 2020-09-25 14:53

질문주셔서 감사합니다. 다크트레이스에는 정책이나 룰을 가지기 보다는 모델링을 통해 새로이 업데이트 되는 위협들에 대한 모델들을 주기적으로 업데이트 하고 있습니다. 기본적인 인공지능의 엔진으로는 계속적으로 위협을 탐지하기 때문에 이를 표시할 수 있는 모델에 있어서 업데이트를 진행하는 방법입니다.

다크트레이스코리아 2020-09-25 14:46

질문주셔서 감사합니다. 동일 서브넷에서 발생하는 비커닝의 경우 미러 트래픽을 워크그룹 스위치나 엣지스위치에서 받는 경우에 탐지가 가능합니다.

다크트레이스코리아 2020-09-25 14:43

질문주셔서 감사합니다. 탐지된 위협의 경우 어떤 조치를 취해야 하는지 간단한 가이드라인 그리고 AI 인공지능 분석가에서 어떤식의 조치가 취어저야 하는지 추가 내용을 함께 제공해드리고 있습니다.

다크트레이스코리아 2020-09-25 14:40

질문주셔서 감사합니다. 다크트레이스에서 탐지된 위협의 경우 타 장비들로 연동 및 공유가 가능하나 타 장비에서부터의 내용은 다크트레이스가 따로 수집하지는 않습니다. 혹 특별한 경우 stix taxii 를 통해 공유 받을 수 있기도 합니다.

다크트레이스코리아 2020-09-25 14:39

질문주셔서 감사합니다. 이런 부분은 AI 인공지능 분석가를 활용하시면 조금 담당자분들이 효율적으로 협업하여 사용하실 수 있을 것 같습니다. 탐지된 위협 중에서도 상관관계가 있는 위협들을 인과관계를 통해 리포팅을 자동으로 추출해드리는 기능이 있기 때문에 보안 담당자가 해소할 수 있는 수준, 갯수를 조정하여 보실수가 있게됩니다.

다크트레이스코리아 2020-09-25 14:38

글로는 표현하기 어려운 좋은 질문 주셔서 직접 강연자가 답변드릴 수 있도록 방송에서 말씀드리겠습니다!

다크트레이스코리아 2020-09-25 14:36

질문주셔서 감사합니다. 위협의 종류에 따라 학습을 시작하자마자 탐지할 수 있는 위협에 있어서는 바로 알려드리기도 하나, 보통의 위협을 위한 정상, 비정상으로 구별하는 최소한의 인공지능 학습 기간은 2주 정도로 말씀드리고 있습니다.

다크트레이스코리아 2020-09-25 14:35

질문주셔서 감사합니다. 말씀해주신 내용 대로 변화되는 내부의 위협에 대해 인공지능이 자동으로 학습하게 되고 평소와는 다른 희귀도 높은 행위와 같은 메트릭을 기반으로 하여 트래픽에서의 유의미한 위협을 탐지하고 있습니다!

다크트레이스코리아 2020-09-25 14:33