웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 장점 외에 단점, 보완 또는 계획중인 기능 등에 대해서도 말씀바랍니다.
아직 답변이 없습니다
[질문] Splunk 환경에서 대량의 로그를 분석할 때 성능 이슈나 저장 비용은 어떻게 관리하나요? 인덱싱, 검색 성능, 스토리지 최적화에 대한 설계 전략이 있다면 궁금합니다.
안녕하세요. Hot/Warm 데이터와 Cold 데이터를 분류하여, 저장소를 별도로 구문해서 관리 할 수 있습니다. 또한 클라우드 경우는 remote 스토리지를 사용하여 비용 절감 효과가 있습니다.
바이텍씨스템
2025-06-19 14:34
[질문] 정보유출 탐지를 위한 로그 수집 범위는 어디까지 고려해야 하나요? 이메일, USB 사용, 클라우드 접근, 프린트 로그 등 다양한 엔드포인트를 어떤 방식으로 통합 수집·분석하는지요?
아직 답변이 없습니다
[질문] Splunk의 Threat Intelligence 피드 연동은 어떤 방식으로 이뤄지나요?
아직 답변이 없습니다
AWS 클라우드 환경에서 로그 과다 수집이나 비용 측면에서 발생할 수 있는 문제들이 뭐가 있을까요?
아직 답변이 없습니다
[질문] 머신러닝 기반 예측 분석은 어떤 방식으로 적용되며, 어떤 보안 위협에 가장 효과적인가요? 예측 모델의 학습 방식, 오탐/미탐 최소화 방안, 운영 중 지속적 개선 방법 등을 알고 싶습니다.
아직 답변이 없습니다
[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다
아직 답변이 없습니다
[질문] 특히 내부자 위협 대응, 이상징후 사전 탐지, 자동화된 대응 성공 사례가 있으면 실무에 큰 도움이 될 것 같습니다. 실제 현장에서 Splunk를 도입해 통합 보안 체계를 구축한 레퍼런스 사례가 있는지요?
아직 답변이 없습니다
[질문] 중소기업의 경우 어떤 로그를 우선 수집하는 것이 가장 효율적인가요?
안녕하세요. 스플렁크는 모든 이기종 데이터를 수집하여, 데이터를 분석해서 시각화를 구현 할 수 있습니다. 우선 순위는 없지만 우선 순위를 따진다면, system metric, network metric 정보가 될 수 있습니다.
바이텍씨스템
2025-06-19 14:24
[질문] 초기 Splunk 시스템 구축 후, 보안 트렌드 변화에 따른 지속적인 시스템 고도화 및 유지보수 전략은 어떻게 가져가야 하며, 바이텍씨스템에서 제공하는 사후 지원 방안은 무엇인가요?
안녕하세요. 1. Splunk 보안 취약점 점검 2. 안정화 버전 업그레이드 3. 대시보드 개선화 및 SPL 튜닝 4. 지속적인 고도화 개선 방향 제안 등이 있습니다.
바이텍씨스템
2025-06-19 14:26
[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?
기업내 보안 솔루션에 대한 리스트업과 일 발생되는 총 데이터량, 고객내에서 주로 고려하고 있으신 통합보안관리 지표(KPI) 등이 정의 되어 있으면 됩니다.
바이텍씨스템
2025-06-19 14:48
[질문] 스플렁크로 이기종 장비 연동 후 대시보드 등 현황판 구성이 가능한지요?
당연히 가능합니다.
바이텍씨스템
2025-06-19 14:45
[질문] 온프레미스 환경과 클라우드 환경에서 Splunk 도입 전략이 어떻게 다를지요?
아직 답변이 없습니다
[질문] SOAR를 활용한 자동 대응전략을 구축할 때 오류로 인한 과잉 차단될 우려는 없을까요?
아직 답변이 없습니다
[질문] 보안 로그의 수집에서 분석까지 일관된 품질을 유지하기 위해서는 표준화가 필수인데, 다양한 장비나 서비스에서 발생하는 로그를 통합할 때 필드 매핑이나 정규화는 어떤 방식으로 수행되나요?
아직 답변이 없습니다
[질문] 바이텍씨스템이 자체 개발한 '아이이지스(i-AEGIS)'와 Splunk 플랫폼을 연계하여 보안 체계를 구축하셨다면, 두 시스템 간의 통합 방식과 이를 통해 얻은 시너지 효과에 대해 설명해 주실 수 있나요?
아직 답변이 없습니다
[질문] Splunk의 통합 보안 체계를 중장기적으로 운영하려면 어떤 조직 내 역량이나 인프라가 필요한가요? 단기 PoC에서 실무 적용까지 가기 위해 필요한 인적 자원, 교육 체계, 기술 역량의 구성 요소에 대해 구체적 부탁드립니다.
중장기적으로 운영을 위해서는 Splunk 전담 인력은 최소 한명은 필요하고요, 인프라 부분은 구축 이후 몇년 이후 감가 상가에 따른 교체 정도만 고려하면 될 듯 합니다. 적용하기 까지는 저희 바이텍씨스템에서 Splunk 엔지니어를 제공하며 총판을 통한 교육 부분도 잘되어 있습니다.
바이텍씨스템
2025-06-19 14:45
[질문] 실시간 탐지와 알림 기능이 너무 많아지면 알림 피로가 발생할 수 있는데, Splunk에서는 이를 어떻게 최소화하나요? 이벤트 우선순위 분류, 위험 점수 기반 필터링 등 실제 적용 가능한 관리 기법이 있다면 알고 싶습니다.
안녕하세요. Splunk ES 제품에서 UBA 기능을 사용하여 관리 할 수 있습니다.
바이텍씨스템
2025-06-19 14:20
[질문] Splunk 기반으로 SOAR(보안 오케스트레이션, 자동화 및 응답)를 적용할 경우, 기존 보안 시스템(예: 방화벽, IPS)과의 연동성 및 실제 정보유출 사고 발생 시 자동 대응의 범위와 효율성은 어느 정도까지 구현 가능한가요?
플레이북을 구성을 통하여 방화벽이나 IPS 자동 대응은 가능 합니다. Splunk SOAR 는 외상 보안시스템에 대해서 APP 을 제공하며 자동대응하며 국산 보안 장비에 대해서는 API 를 이용하여 python 개발이 필요합니다.
바이텍씨스템
2025-06-19 14:42
[질문] Splunk 기반 통합 보안 체계 구축관련 이슈와 해결노하우가 궁금합니다
구축 관련 이슈는 각 고객별로 통합보안관리지표(KPI) 가 다 다른 점 들입니다. 이에 대해서 Splunk 는 개발없이 빠른 시각화와 대응으로 해결을 하고 있습니다.
바이텍씨스템
2025-06-19 14:40