웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] XDR이라고 도입한 경우에도 통합이 부족하여 EDR 수준을 못벗어나틑 경우가 있는 것으로 알고 있습니다. 스플렁크를 시스코에서 인수하셨으니, 시스코 XDR을 타사 SIEM과 함께 구축할 떄에 비해 Splunk와 함께 구축하면 통합이 더 잘 될 것 같기는 한데 더 스플렁크와 함께 시스코 XDR을 구축할 때에만 가능한 내용은 구체적으로 어떤 것들이 있을까요?
아직 답변이 없습니다
[질문] Cisco XDR은 온프레미스, 가상환경, 클라우드 환경을 모두 지원하고, 로그보안(SIEM), 네트워크보안(NDR), 엔드포인트보안(EDR)을 아우르는 통합 보안관제플랫폼이라는 것이지요?
네 맞습니다. Cisco XDR은 온프레미스, 가상, 클라우드 환경에 모두 연동/통합 가능한 보안 통합플렛폼입니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 15:11
[질문] Cisco XDR의 탐지 결과와 Splunk의 로그 분석 결과가 상충되거나 다른 결론이 날 때는 어떤 기준으로 최종 결정을 내리게 되나요?
안녕하세요. Cisco XDR 탐지 결과가 Splunk SIEM의 이벤트 소스가 되기 때문에 상충되거나 다른 결론이 만들어지는 것은 아니고, Cisco XDR 데이터 이외의 데이터를 함께 Splunk SIEM에서 통합적으로 분석할 수 있습니다.
Splunk 담당자
2025-02-13 14:58
[질문] Summary 에서 혹시 LLM, RAG를 사용하는 부분은 없나요? 그리고 관련 담당자별로 다른 summary 와 별도의 workflow를 태우는 방법도 있나요
아직 답변이 없습니다
인시던트 사용에 대한 플레이북은 사용하는 사람에 따라 별도로 원하는 부분에 맞게 활용 및 사용이 가능한건가요? AI 도입으로 공격에 대한 기록을 확인 가능하다고 하셨는데 AI도 공격 및 보안에 따라 학습 및 개선하는지 궁금합니다
아직 답변이 없습니다
[질문] Cisco XDR과 Splunk가 통합되면서 위협 탐지 및 대응 속도가 구체적으로 어느 정도 향상되었는지 수치적 비교 사례가 있을까요?
아직 답변이 없습니다
[질문] Cisco XDR 서비스는 발생하는 보안 이벤트를 정책에 따라 차단-허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] playbook은 발생한 문제점에 대한 자동 대응 프로세스 정도로 이해하면 되나요?
네 playbook 을 활용하여 workflow 를 생성하여 자동화를 구현하실 수 있습니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 15:10
[질문] 도입 계획시에 필수적으로 고려해야 하는 사항과 도입이나 구축이 제한되는 환경이나 조건이 별도로 있는지 궁금합니다
아직 답변이 없습니다
[질문] 자동화 워크플로우의 복잡성은 어느 정도이며, 자동화율은 얼마나 되는지, 문제가 발생하면 자동 복구 기능도 탑재가 되어 있는지 문의 드립니다
아직 답변이 없습니다
[질문] 두 업체 간의 차세대 SOC 서비스인데, 추후 EOS나 EOL 같은 제품 유지관리 및 지원 정책은 어떻게 마련이 되어 있나요?
아직 답변이 없습니다
현재 네트워크 제품을 시스코 사용중인데 해당 솔루션을 도입하면 어떤 시너지 효과가 있을까요?
아직 답변이 없습니다
[질문] 사이버공격의 사전 대응도 중요하지만, 보안 피해가 이미 발생했을 경우 직원별 사유 확인 및 귀책 대상(직원 or 회사) 등을 별도로 관리할 수 있는 기능이 있을까요?
아직 답변이 없습니다
아직 답변이 없습니다
[질문] Cisco-Splunk 기반의 차세대 SOC에서 AI 및 머신러닝의 역할은 무엇이며, 기존 SOC와의 차별점은 무엇인지, AI 기반 위협 탐지 및 대응 자동화는 기존 룰 기반 탐지 방식과 비교했을 때 어떤 차별점과 이점이 있는지 궁금합니다
아직 답변이 없습니다
[질문] 고객사 IT인프라 및 보안시스템의 모든 이벤트, 트래픽, 로그 등을 통합시켜 엔드포인트부터 클라우드/네트워크까지 위협 탐지부터 대응까지 MDR 서비스를 제공하는지 궁금합니다.
아직 답변이 없습니다
[질문] SOC의 위협 헌팅(Threat Hunting) 프로세스를 Cisco XDR과 Splunk가 어떻게 개선하나요?
아직 답변이 없습니다
커버래지 맵에서는 제품 기술, 보안 적용을 쉽게 볼 수 있다고 생각하면 되나요? 제품을 선택하면 세부적으로 확인이 가능한건가요?
아직 답변이 없습니다
[질문] 향후 시스코와 스플렁크 간 버전 업그레이드 등의 변경이 있어도 호환이나 연동 등의 모든 기능이 보장이 되는지 문의 드립니다
아직 답변이 없습니다
[질문]랜섬웨어에 대한 새로운 유형의 탐지 누락과 오탐 발생에 대한 가시성 확보를 위한 고도화 방안은 어떻게 되는지요? 이상 행위 탐지에 대한 가시성 확보의 어려움은 무엇이며, 가시성 확보를 위한 차세대 지원 솔루션은 무엇인지요?
아직 답변이 없습니다