아직 답변이 없습니다
아직 답변이 없습니다
AI기반의 대응도 좋은 대응이며, Cisco 의 NGFW, SNA, AMP, XDR 그리고 Splunk 연동/통합을 통해 AI기능과 함께 가장 효율적으로 랜섬웨어에 대한 보안대응이 있을 수 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
안녕하세요. 해당 내용은 간단하게 답변드릴 수 있는 내용은 아니며, 설문에 문의해주시면 고객사 방문하여 소개해 드리겠습니다.
안녕하세요. 솔루션 통합을 통해 제공되는 혜택으로 Splunk ES(SIEM) 또는 SOAR을 사용하는 고객사는 Cisco Talos TI를 사용할 수 있는 혜택이 있습니다. 자세한 내용은 설문에 연락처 남겨주시면 추가 업데이트 드리겠습니다.
Cisco 의 다양한 보안솔루션과 Splunk 간 연동/통합은 국내 다수 고객사의 레퍼런스가 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
안녕하세요. 엔드포인트단의 보안이 굉장히 중요해지고 있습니다. Cisco XDR 솔루션을 통해 엔드포인트의 보안 모니터링을 강화하고, 관련된 이벤트를 Splunk로 수집하여 이상행위를 탐지 및 조사 분석하는 체계가 필요합니다.
Single pane of glass 의 통합된 데쉬보드와 상세한 이벤트 수집을 유기적으로 통합하여, 위협과 조치에 대해 상세히 확인이 가능하며, 워크플로우 기능을 통해 고객분이 원하시는 자동화 및 사전에 정의된 템플릿을 활용하여 자동화를 구성하실 수 있습니다. XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
안녕하세요. 차세대 SOC는 결국 TDIR(Threat Detection Investigation & Response)을 효과적으로 잘하는 것이 중요합니다. 테이터를 수집하고 이상을 탐지 및 분석 하는 SIEM 솔루션과 추가 분석 프로세스 및 적절한 대응을 자동화 할 수 있는 SOAR 솔루션 역활이 매우 중요합니다. Splunk는 SIEM과 SOAR가 한 화면에 통합되기 때문에 SOC팀이 TDIR을 효과적으로 효율적으로 운영 할 수 있습니다.
Cisco 의 다양한 보안제품과 Splunk 와는 연동은 다양한 규모의 모든 고객분들께 최적의 솔루션으로 제공해드리고 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032
안녕하세요. Splunk 에서는 RBA(Risk Based Alerting)이라는 기능을 통해 수집된 경보를 사용자 / 디바이스 기준으로 묶어서 사고(Incident)로 알려줍니다. 이를 통해 과탐이 있더라도 특정 사용자/디바이스에서 발생한 중요 사건들이 점수화 되어 높은 점수의 적은 사건으로 표현되게 됩니다. 보다 자세한 내용은 추가 소개 세션을 요청해 주시면 도움드리겠습니다.
공격자의 계정탈취로 인한 보안 취약점 및 문제는 Cisco Duo 를 통해 비정상적인 접근을 차단 및 모니터링 가능하며, 이러한 정보들은 Cisco XDR 과 연동하여 효과적으로 대응/운영/모니터링 하실 수 있습니다. XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
안녕하세요. 기존 Splunk와 Cisco의 보안 솔루션간 통합이 우선될 것이며, 그와 함께 AI / Cloud / Security 영역이 향상 될 것입니다. 보다 자세한 내용은 고객사 방문을 신청해 주시면 찾아 뵙고 추가 설명드리겠습니다.
안녕하세요. 로그인 방식은 기존과 동일하게 ID/Password 뿐만 아니라 다양한 SSO 기능을 제공합니다.
Cisco Security Intelligence 팀 Talos 에서 AI/ML 기반의 검증 오류를 분석하며, Security alliance 정보등을 통해 오탐을 최소화 하고 있습니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
False positive 의 최소화는 흔히 false negative 로 이어지곤 하는데, 이 false negative 의 cost 가 클 경우 매우 큰 문제가 되는데, 이의 균형을 어떻게 맞춰가시나요
안녕하세요. Splunk의 MLTK 기능을 이용하여 이상치를 탐지할 수 있고, 탐지된 이벤트에 대한 조사 보완은 Splunk SOAR 기능을 통해 보완할 수 있습니다.
Cisco XDR 과 Splunk ES 간 연동하며, AI를 활용한 인시던트 대응 속도와 정확도를 향상시키고 있습니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
안녕하세요. Splunk와 Cisco 통합은 현재도 앱(app)을 이용해서 제공하고 있습니다. 향후 native 하게 통합되면 쉽고 편리하게 통합이 될 것이며 이를 통해 개선될 것으로 예상합니다.
네, 세션이 종료되면 참석자 분들께 발표자료를 메일로 공유드립니다.
아직 답변이 없습니다
아직 답변이 없습니다