채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 시스코+splunk 의 통합이 단순이 네트워크 보안에 국한 되는것인지? 아니면 사이버위협 인텔리전스까지 아우르는 것인지요?

윤성준 2025-02-13 14:43

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Splunk와 Cisco XDR의 통합이 기존 SOAR/SIEM 솔루션 대비 차별화되는 핵심 요소는 무엇인가요?

이원규 2025-02-13 14:43

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 단일 platform 에서의 visibility 의 제공은 바람직해 보이지만, 혹시 이를 위해 많은 overhead, complexity증가, , network cost 발생으로 윤영 총비용이 증가하지는 않을까하는 우려는 지나친 것인가요

이형준 2025-02-13 14:43

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

질문 Cisco XDR를 최적으로 도입하려는 경우 사전에 중점적으로 검토해야 할 사항들에 대해서 질문드립니다 이와 관련하여 지원하시는 서비스에 대해서 궁금합니다

문주웅 2025-02-13 14:43

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 1.Cisco XDR의 AI 기반 탐지와 Splunk의 데이터 분석 기능을 결합하면 어떤 효과를 기대할 수 있고, Cisco XDR 앱과 Splunk 앱의 연동이 잘 되지 않을 경우 발생할 수 있는 문제점과 그 해결 방법도 궁금합니다. 2.Cisco XDR과 Splunk SIEM을 통합할 때 기술적면, 운영적인면에서 주요하게 고려해야할 사항은 무엇이 있고, Cisco XDR에서 생성되는 데이터를 Splunk로 전송할 때 발생할 수 있는 데이터 손실이나 왜곡 문제를 예방하는 방안도 궁금합니다.

조성영 2025-02-13 14:42

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

(질문) 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 탐지 및 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.

박지훈 2025-02-13 14:40

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 2025년에 더욱 심각해질 사이버 위협에 대응하기 위해 기업이 지금부터 준비해야 할 핵심 보안 전략은 무엇인가요?

정하나 2025-02-13 14:40

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 랜섬웨어 공격에 대한 대책으로 엔드포인트에서 악성 프로그램으로 인한 비정상적인 행동이 있는지 지속적으로 모니터링하는 EDR로 엔드포인트 위협을 탐지하고, 또 사고에 대응하는 것이라고 보는데, 객관적으로 제품의 효과를 평가한 시뮬레이션 테스트 결과가 있다면 솔루션 비교 검토에 도움이 되겠습니다.

양성필 2025-02-13 14:39

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 시스코의 기기를 사용할 때, 타사 제품의 설비 사용시보다 유리한 점이 있을까요?

이용석 2025-02-13 14:39

A

Cisco 는 세계에서 유일한 통합 네트워크 솔류션 제공기업입니다. NX, CAI, Security(네트워킹, 데이터센터, 보안) 중 어느 솔루션을 사용하시더라도, Cisco 제품간 연동/통합이 가능하며, 이러한 장점을 통해 운영 투자비용등의 감소 효과등 다양한 강점이 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm

CISCO 담당자 2025-02-13 14:55

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Cisco XDR과 Splunk의 연동 과정에서 보안팀이 가장 중점적으로 고려해야 할 사항은 무엇인가요?

이호승 2025-02-13 14:37

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다.

장혁수 2025-02-13 14:37

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

(질문) 보안관리체계를 사내에서 구성할 때 개발업무(DEV)와 운영업무(OPS)를 동일한 팀이나 동일한 직원이 하지 않도록 분리하는게 기본원칙인데요. 이에 따른 관리적 보안 위험과 취약성을 어떻게 최소화해야하는지와 인증에서 요구하는 증적을 확보하는 사례가 궁금합니다

강덕진 2025-02-13 14:36

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] AI 및 머신러닝 기반 탐지 기능은 Splunk ES 내에서 별도의 추가 라이선스가 필요한가요? 아니면 기본 포함인가요?

김홍식 2025-02-13 14:35

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] threat detection 이후 threat hunting 까지 자동화 할 수 있는, 전형적인 threat 이고 표준하된 조치 사항이 결정된 경우, 기능도 있을까요

이형준 2025-02-13 14:35

A

Cisco XDR 의 워크플로우 기능을 통해 Threat 분석, 모니터링, 대응에 대한 자동화가 가능합니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm

CISCO 담당자 2025-02-13 14:53

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

(질문) 1. 플랫폼 버전 업그레이드나 마이그레이션시 발생할 수 있는 S/W적인 오류나 사고가 발생할 때 긴급대응 방안이 있는지요? 2. 플랫폼 담당자 부재시에 발생할 수 있는 긴급상황에 대해선 어떻게 대응할 수 있나요? 3. 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?

박지훈 2025-02-13 14:35

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 데이터센터내 운용DB의 빠른 응답속도를 위해서는 실시간 동기식 정보 활용에 따른 네트워크 지연, 대량의 동시 사용자 등에 대해 네트워크 품질유지와 서버 처리속도에 중요한데, 차세대SOC에서는 이에 대해 어떤 방안을 가지고 있나요?

임종택 2025-02-13 14:34

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다

주창원 2025-02-13 14:33

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] TDIR risk score에 따른 관리자 알람 전달 시에 이용되는 전달수단에는 어떤 것들이 있나요?

방성현 2025-02-13 14:32

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Splunk의 AI 기반 위협 탐지 모델은 비정상 행위와 시그니처 기반 탐지의 비율이 어느 정도로 구성되어 있나요?

신홍동 2025-02-13 14:32

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

방성현 2025-02-13 14:32

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 시스코+splunk 의 통합이 단순이 네트워크 보안에 국한 되는것인지? 아니면 사이버위협 인텔리전스까지 아우르는 것인지요?

[질문] Splunk와 Cisco XDR의 통합이 기존 SOAR/SIEM 솔루션 대비 차별화되는 핵심 요소는 무엇인가요?

[질문] 단일 platform 에서의 visibility 의 제공은 바람직해 보이지만, 혹시 이를 위해 많은 overhead, complexity증가, , network cost 발생으로 윤영 총비용이 증가하지는 않을까하는 우려는 지나친 것인가요

질문 Cisco XDR를 최적으로 도입하려는 경우 사전에 중점적으로 검토해야 할 사항들에 대해서 질문드립니다 이와 관련하여 지원하시는 서비스에 대해서 궁금합니다

(질문) 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 탐지 및 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.

[질문] 2025년에 더욱 심각해질 사이버 위협에 대응하기 위해 기업이 지금부터 준비해야 할 핵심 보안 전략은 무엇인가요?

[질문] 시스코의 기기를 사용할 때, 타사 제품의 설비 사용시보다 유리한 점이 있을까요?

[질문] Cisco XDR과 Splunk의 연동 과정에서 보안팀이 가장 중점적으로 고려해야 할 사항은 무엇인가요?

[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다.

[질문] AI 및 머신러닝 기반 탐지 기능은 Splunk ES 내에서 별도의 추가 라이선스가 필요한가요? 아니면 기본 포함인가요?

[질문] threat detection 이후 threat hunting 까지 자동화 할 수 있는, 전형적인 threat 이고 표준하된 조치 사항이 결정된 경우, 기능도 있을까요

[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다

[질문] TDIR risk score에 따른 관리자 알람 전달 시에 이용되는 전달수단에는 어떤 것들이 있나요?

[질문] Splunk의 AI 기반 위협 탐지 모델은 비정상 행위와 시그니처 기반 탐지의 비율이 어느 정도로 구성되어 있나요?

Copyright @ 2021 (주)채널온티비 All rights reserved