채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Cisco XDR이 지원하는 EDR 및 NDR기능과 Splunk 데이터 분석 플랫폼이 결합되었을 때 어떤 특정 위협에 더 강력한 대응이 가능해지는지요?

신홍동 2025-02-13 14:59

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] XDR이라고 도입한 경우에도 통합이 부족하여 EDR 수준을 못벗어나틑 경우가 있는 것으로 알고 있습니다. 스플렁크를 시스코에서 인수하셨으니, 시스코 XDR을 타사 SIEM과 함께 구축할 떄에 비해 Splunk와 함께 구축하면 통합이 더 잘 될 것 같기는 한데 더 스플렁크와 함께 시스코 XDR을 구축할 때에만 가능한 내용은 구체적으로 어떤 것들이 있을까요?

전영진 2025-02-13 14:58

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Cisco XDR은 온프레미스, 가상환경, 클라우드 환경을 모두 지원하고, 로그보안(SIEM), 네트워크보안(NDR), 엔드포인트보안(EDR)을 아우르는 통합 보안관제플랫폼이라는 것이지요?

양성필 2025-02-13 14:58

A

네 맞습니다. Cisco XDR은 온프레미스, 가상, 클라우드 환경에 모두 연동/통합 가능한 보안 통합플렛폼입니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm

CISCO 담당자 2025-02-13 15:11

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Cisco XDR의 탐지 결과와 Splunk의 로그 분석 결과가 상충되거나 다른 결론이 날 때는 어떤 기준으로 최종 결정을 내리게 되나요?

김인섭 2025-02-13 14:55

A

안녕하세요. Cisco XDR 탐지 결과가 Splunk SIEM의 이벤트 소스가 되기 때문에 상충되거나 다른 결론이 만들어지는 것은 아니고, Cisco XDR 데이터 이외의 데이터를 함께 Splunk SIEM에서 통합적으로 분석할 수 있습니다.

Splunk 담당자 2025-02-13 14:58

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Summary 에서 혹시 LLM, RAG를 사용하는 부분은 없나요? 그리고 관련 담당자별로 다른 summary 와 별도의 workflow를 태우는 방법도 있나요

이형준 2025-02-13 14:55

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

인시던트 사용에 대한 플레이북은 사용하는 사람에 따라 별도로 원하는 부분에 맞게 활용 및 사용이 가능한건가요? AI 도입으로 공격에 대한 기록을 확인 가능하다고 하셨는데 AI도 공격 및 보안에 따라 학습 및 개선하는지 궁금합니다

한승민 2025-02-13 14:55

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Cisco XDR과 Splunk가 통합되면서 위협 탐지 및 대응 속도가 구체적으로 어느 정도 향상되었는지 수치적 비교 사례가 있을까요?

신익주 2025-02-13 14:55

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Cisco XDR 서비스는 발생하는 보안 이벤트를 정책에 따라 차단-허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.

양성필 2025-02-13 14:55

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] playbook은 발생한 문제점에 대한 자동 대응 프로세스 정도로 이해하면 되나요?

방성현 2025-02-13 14:55

A

네 playbook 을 활용하여 workflow 를 생성하여 자동화를 구현하실 수 있습니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm

CISCO 담당자 2025-02-13 15:10

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 도입 계획시에 필수적으로 고려해야 하는 사항과 도입이나 구축이 제한되는 환경이나 조건이 별도로 있는지 궁금합니다

조한나 2025-02-13 14:54

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 자동화 워크플로우의 복잡성은 어느 정도이며, 자동화율은 얼마나 되는지, 문제가 발생하면 자동 복구 기능도 탑재가 되어 있는지 문의 드립니다

주영선 2025-02-13 14:53

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 두 업체 간의 차세대 SOC 서비스인데, 추후 EOS나 EOL 같은 제품 유지관리 및 지원 정책은 어떻게 마련이 되어 있나요?

조한나 2025-02-13 14:52

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

현재 네트워크 제품을 시스코 사용중인데 해당 솔루션을 도입하면 어떤 시너지 효과가 있을까요?

임종기 2025-02-13 14:52

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 사이버공격의 사전 대응도 중요하지만, 보안 피해가 이미 발생했을 경우 직원별 사유 확인 및 귀책 대상(직원 or 회사) 등을 별도로 관리할 수 있는 기능이 있을까요?

이종민 2025-02-13 14:51

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

이종민 2025-02-13 14:51

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] Cisco-Splunk 기반의 차세대 SOC에서 AI 및 머신러닝의 역할은 무엇이며, 기존 SOC와의 차별점은 무엇인지, AI 기반 위협 탐지 및 대응 자동화는 기존 룰 기반 탐지 방식과 비교했을 때 어떤 차별점과 이점이 있는지 궁금합니다

박복남 2025-02-13 14:51

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 고객사 IT인프라 및 보안시스템의 모든 이벤트, 트래픽, 로그 등을 통합시켜 엔드포인트부터 클라우드/네트워크까지 위협 탐지부터 대응까지 MDR 서비스를 제공하는지 궁금합니다.

양성필 2025-02-13 14:50

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] SOC의 위협 헌팅(Threat Hunting) 프로세스를 Cisco XDR과 Splunk가 어떻게 개선하나요?

이원규 2025-02-13 14:49

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

커버래지 맵에서는 제품 기술, 보안 적용을 쉽게 볼 수 있다고 생각하면 되나요? 제품을 선택하면 세부적으로 확인이 가능한건가요?

한승민 2025-02-13 14:49

아직 답변이 없습니다

차세대 SOC는 이래야 한다. TDIR 플랫폼의 완성, Cisco와 Splunk의 통합의 시너지 효과

Q

[질문] 향후 시스코와 스플렁크 간 버전 업그레이드 등의 변경이 있어도 호환이나 연동 등의 모든 기능이 보장이 되는지 문의 드립니다

주영선 2025-02-13 14:48

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] Cisco XDR이 지원하는 EDR 및 NDR기능과 Splunk 데이터 분석 플랫폼이 결합되었을 때 어떤 특정 위협에 더 강력한 대응이 가능해지는지요?

[질문] Cisco XDR은 온프레미스, 가상환경, 클라우드 환경을 모두 지원하고, 로그보안(SIEM), 네트워크보안(NDR), 엔드포인트보안(EDR)을 아우르는 통합 보안관제플랫폼이라는 것이지요?

[질문] Cisco XDR의 탐지 결과와 Splunk의 로그 분석 결과가 상충되거나 다른 결론이 날 때는 어떤 기준으로 최종 결정을 내리게 되나요?

[질문] Summary 에서 혹시 LLM, RAG를 사용하는 부분은 없나요? 그리고 관련 담당자별로 다른 summary 와 별도의 workflow를 태우는 방법도 있나요

[질문] Cisco XDR과 Splunk가 통합되면서 위협 탐지 및 대응 속도가 구체적으로 어느 정도 향상되었는지 수치적 비교 사례가 있을까요?

[질문] playbook은 발생한 문제점에 대한 자동 대응 프로세스 정도로 이해하면 되나요?

[질문] 도입 계획시에 필수적으로 고려해야 하는 사항과 도입이나 구축이 제한되는 환경이나 조건이 별도로 있는지 궁금합니다

[질문] 자동화 워크플로우의 복잡성은 어느 정도이며, 자동화율은 얼마나 되는지, 문제가 발생하면 자동 복구 기능도 탑재가 되어 있는지 문의 드립니다

[질문] 두 업체 간의 차세대 SOC 서비스인데, 추후 EOS나 EOL 같은 제품 유지관리 및 지원 정책은 어떻게 마련이 되어 있나요?

현재 네트워크 제품을 시스코 사용중인데 해당 솔루션을 도입하면 어떤 시너지 효과가 있을까요?

[질문] 사이버공격의 사전 대응도 중요하지만, 보안 피해가 이미 발생했을 경우 직원별 사유 확인 및 귀책 대상(직원 or 회사) 등을 별도로 관리할 수 있는 기능이 있을까요?

[질문] Cisco-Splunk 기반의 차세대 SOC에서 AI 및 머신러닝의 역할은 무엇이며, 기존 SOC와의 차별점은 무엇인지, AI 기반 위협 탐지 및 대응 자동화는 기존 룰 기반 탐지 방식과 비교했을 때 어떤 차별점과 이점이 있는지 궁금합니다

[질문] 고객사 IT인프라 및 보안시스템의 모든 이벤트, 트래픽, 로그 등을 통합시켜 엔드포인트부터 클라우드/네트워크까지 위협 탐지부터 대응까지 MDR 서비스를 제공하는지 궁금합니다.

[질문] SOC의 위협 헌팅(Threat Hunting) 프로세스를 Cisco XDR과 Splunk가 어떻게 개선하나요?

커버래지 맵에서는 제품 기술, 보안 적용을 쉽게 볼 수 있다고 생각하면 되나요? 제품을 선택하면 세부적으로 확인이 가능한건가요?

[질문] 향후 시스코와 스플렁크 간 버전 업그레이드 등의 변경이 있어도 호환이나 연동 등의 모든 기능이 보장이 되는지 문의 드립니다

Copyright @ 2021 (주)채널온티비 All rights reserved