웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] splunk 보안 플렛폼에 기존 사용중인 보안솔루션도 언쳐서 같이 사용가늠 한지요.
A
안녕하세요. 타 보안솔루션과 데이터를 연동해서 사용 할 수 있지만 기존 보안솔루션에 언쳐서 사용하기 어렵습니다.
바이텍씨스템
2025-06-19 14:19
A
Splunk 라이선스는 하루에 수집하는 데이터 총량을 기준으로 책정되며 일일 최소 수집량은 11GB 입니다.
바이텍씨스템
2025-06-19 14:27
Q
[질문] 내부자의 '우발적 실수'와 '악의적 행위'를 구분하여 탐지하고 대응하는 Splunk의 UEBA(사용자 및 엔티티 행위 분석) 기능이 실제 환경에서 얼마나 정교하게 동작하는지, 오탐을 줄이기 위한 노하우가 궁금합니다
A
Splunk UEBA는 내부적으로 이상행위를 탐지하기 위한 비지도 학습 ML 알고리즘이 내장되어 있고, 최초 1달정도 학습 이후에서 정탐율이 많이 올라가고 그 이후 실시간 데이터를 이용하여 자동 학습을 하고 있습니다.
바이텍씨스템
2025-06-19 14:39
Q
[질문] 기존 로그 분석 솔루션과 통합하여 구성할 수 있나요?
A
안녕하세요. 다른 솔루션과 통합 하긴 어렵고 보안 솔루션 데이터를 활용하여 스플렁크에서 사용할 수 있습니다.
바이텍씨스템
2025-06-19 14:18
Q
[질문] 특정 계정의 비정상 행위 흐름을 시각화하거나 타임라인 기반 조사에 활용 가능한 기능이 있는지요? 내부자 위협이나 정보유출 사고 발생 시, Splunk는 포렌식 관점에서 어떤 데이터 추적과 분석이 가능한가요?
아직 답변이 없습니다
Q
[질문] 내부자 위협은 일반적인 외부 위협보다 탐지가 더 어렵다고 알려져 있는데, Splunk 기반의 보안 체계에서는 사용자 이상행위를 어떻게 구체적으로 정의하고 어떤 기준으로 위협 여부를 판단하나요?
아직 답변이 없습니다
Q
[질문] 정적인 소스코드 취약점 외에 제로데이 공격등 동적인 소스코드 취약점도.사전 탐지가능 한지요?
A
이부분은 사전 탐지까지는 가능하지 않습니다.
바이텍씨스템
2025-06-19 14:37
Q
[질문] 1.Splunk 기반 보안 체계가 전통적인 SIEM 아키텍처와 비교해 가지는 전략적 장점은 무엇인지요? 2.EDR, NAC, DLP, NDR 등 타 보안 솔루션과 Splunk 연동 시 실시간 데이터 수집 방식은 어떻게 설계되는지요? 그리고 Splunk App & Add-on을 통한 외부 시스템 연계에서 가장 많이 사용되는 인터페이스 유형은 무엇인지도 궁금합니다. 3.Splunk 기반 보안 체계가 ISMS-P, NIS2, PCI-DSS 등 주요 규정 준수를 어떻게 지원하는지요? 4.도입 단계에서 수동→자동 대응 전환 시 가장 많이 발생하는 장애 요소는 무엇이고 대응 방안도 궁금합니다. 5.Splunk 기반 보안 운영체계 구축 시 조직 내 다양한 부서(IT, 인프라, 개발, 감사 등)와 협업할 때의 주요 고려사항은 무엇이고 타 보안 솔루션 도입 대비 Splunk 기반 SIEM+SOAR 통합 체계의 TCO는 어느정도라고 보시는지요?
아직 답변이 없습니다
Q
[질문] Splunk를 기반으로 한 보안 통합 체계 구축 시, 중소기업 환경에서 가장 먼저 고려해야 할 요소는 무엇인가요?
아직 답변이 없습니다
Q
[질문] SOAR 연계를 통한 자동 대응 시나리오 구성 시, 보안 오탐(False Positive) 방지를 위한 검증 로직은 어떻게 설계해야 하나요? 특히 이메일 알림, 사용자 계정 잠금 등 액션 실행 전의 검증 프로세스가 궁금합니다
아직 답변이 없습니다
Q
[질문] 2025년의 'AI 기반 해킹'과 같은 고도화된 위협에 대해 Splunk가 실시간으로 탐지하고 대응하는 구체적인 AI/ML 적용 시나리오와 그 효과는 어느 정도 기대할 수 있을까요?
아직 답변이 없습니다
Q
(질문) 빅데이터플랫촘 기반 고너제 고도화를 하려면 생성형AI를 어떻게 활용하면 될지요
아직 답변이 없습니다
Q
[질문] Splunk 도입 시 가장 먼저 고려해야 할 인프라 요건이 있다면 무엇인가요?
A
안녕하세요. Splunk 활용 하여, 수집 할 데이터가 어떤 것들이 있는지 알아야 합니다.
류정석
2025-06-19 14:15
Q
[질문] Splunk에서 로그 수집을 위한 에이전트 방식과 에이전트리스 방식의 장단점은 무엇이며, 보안성과 유지관리 관점에서 어떤 기준으로 선택하는 것이 바람직할까요?
아직 답변이 없습니다
Q
(질문) 임계치 기반 탐지와 ML 기반 탐지의 오탐/미탐 비율은 어느 정도 차이가 나는지 사례를 통해 설명해주실 수 있나요?...
A
1. 임계치 기반탐지: 오탐 비율은 정확하지는 않지만 10프로 정도로 보입니다. 2. ML 기반 탐지: 학습데이터 또는 알고리즘에 따라서 오탐/미탐 비율이 달라질 것으로 판단되는데요, 처음 ML 기반 도입되었을 때는 10%미만으로 발생되다가 이후 재학습등을 하지 않을 경우 40% 까지도 올라갈 듯 합니다.
바이텍씨스템
2025-06-19 14:35
Q
[질문] 통합 위협관리에 소스파악이 어려운 3rd party솔루션에 숨어 들어온 바이러스도 탐지 가능한지요?
아직 답변이 없습니다
Q
(질문) 정보유출 탐지와 관련하여 AI 기반 해킹 기법에 대응할 수 있는 Splunk의 기능은 어떤 것들이 있나요?
아직 답변이 없습니다
Q
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
A
웨비나 후반부에 내용이 있으니 참고 부탁 드립니다.
바이텍씨스템
2025-06-19 14:32
Q
[질문] SOAR(Splunk Phantom)와의 통합 시 자동화 플레이북은 어떻게 설계하나요?
아직 답변이 없습니다
Q
[질문] 중소기업이 겪는 보안 인력자원 한계를 고려할 때 내부자 위협을 어떻게 우선순위화해야 할까요?
아직 답변이 없습니다