웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] Cisco XDR과 Splunk의 연동을 통해 가장 즉각적으로 얻을 수 있는 보안 강화 효과는 무엇인가요?
Cisco XDR과 Splunk 연동/통합은 모든 이벤트의 효과적인 분석과 빠른 대응이 있으며, 추가로 자동화 및 보안 가시성 향상이 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 14:58
[질문] XDR과 SIEM 연동 과정에도 까다로운 면이 있는 것 같던데 시스코 XDR과 Splunk를 함께 도입하면 연동 구조 완성된 상태로 제품을 공급받을 수 있나요?
Cisco XDR과 Splunk 연동/통합은 매우 간단하며, 솔루션 도입 후 제공해드리는 파트너사를 통해 기술지원을 받으실 수 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 14:59
[질문] MITRE Coverage 판단 시 수집된 이벤트 기반으로 탐지하는 것일까요? 판단하는 기준이 어떻게 되는 것인가요?
네 수집된 이벤트를 MITRE ATT@CK 보안프레임워크에 참고하여 분석하며, 결과물을 제공합니다. 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 15:01
[질문] 제로 트러스트(Zero Trust) 모델과 차세대 SOC의 연계는 어떻게 이루어지나요?
아직 답변이 없습니다
(질문) 업종에 따라서는 다양한 OS의 버전을 내장한 디바이스들이 있고, OS patch가 제대로 안되서 생기는 보안위협도 상당한데, cisco와 splunk에서 제안하는 제로트러스트 보안 아키텍처에서는 이 같은 단말 운영체제로부터 기인한 보안위협을 어떻게 효과적으로 관리하는 구조인지 개발조직과 운영조직 관점에서 설명 부탁드립니다.
아직 답변이 없습니다
[질문] Splunk ES 적용관련 이슈와 해결사례가 궁금합니다
아직 답변이 없습니다
[질문] SIEM과 XDR이 내부 zero day 공격이나 내부자에 의한 정보유출 등에 대한 대응도 가능한지요?
아직 답변이 없습니다
아직 답변이 없습니다
[질문] 랜섬웨어나 침해 행위를 사전 차단하여 사이버 공격으로부터 비즈니스 크리티컬 데이터를 보호, 격리 및 복구하는 사이버 위험 및 취약성에 대한 확인 및 실행 가능한 조언(사이버 회복 탄력성)을 받을 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문] AI 및 머신러닝이 적용된 차세대 SOC에서 오탐(False Positive) 문제를 어떻게 해결하나요?
아직 답변이 없습니다
[질문] Cisco의 다양한 보안솔루션과 Splunk 간 연동/통합 관련 국내 대표 레퍼런스는 어디가 있을까요?
아직 답변이 없습니다
[질문]타사 보안 솔루션과 비교하여 차별화 된 차이점과 연계성은 어떻게 되는지 궁금합니다.
아직 답변이 없습니다
(질문)랜섬웨어도 형태적으로는 악성코드로 볼 수 있다면 기존 백신SW나 악성코드 행위탐지 솔루션 등으로도 탐지와 차단하고 관리적인 보안체계로 중요 시스템으로 악성코드가 설치되지 않도록하면 기존 방식으로 대응이 가능하지 않을지요?
아직 답변이 없습니다
[질문] 시스코+splunk 의 통합이 단순이 네트워크 보안에 국한 되는것인지? 아니면 사이버위협 인텔리전스까지 아우르는 것인지요?
아직 답변이 없습니다
[질문] Splunk와 Cisco XDR의 통합이 기존 SOAR/SIEM 솔루션 대비 차별화되는 핵심 요소는 무엇인가요?
아직 답변이 없습니다
[질문] 단일 platform 에서의 visibility 의 제공은 바람직해 보이지만, 혹시 이를 위해 많은 overhead, complexity증가, , network cost 발생으로 윤영 총비용이 증가하지는 않을까하는 우려는 지나친 것인가요
아직 답변이 없습니다
질문 Cisco XDR를 최적으로 도입하려는 경우 사전에 중점적으로 검토해야 할 사항들에 대해서 질문드립니다 이와 관련하여 지원하시는 서비스에 대해서 궁금합니다
아직 답변이 없습니다
[질문] 1.Cisco XDR의 AI 기반 탐지와 Splunk의 데이터 분석 기능을 결합하면 어떤 효과를 기대할 수 있고, Cisco XDR 앱과 Splunk 앱의 연동이 잘 되지 않을 경우 발생할 수 있는 문제점과 그 해결 방법도 궁금합니다. 2.Cisco XDR과 Splunk SIEM을 통합할 때 기술적면, 운영적인면에서 주요하게 고려해야할 사항은 무엇이 있고, Cisco XDR에서 생성되는 데이터를 Splunk로 전송할 때 발생할 수 있는 데이터 손실이나 왜곡 문제를 예방하는 방안도 궁금합니다.
아직 답변이 없습니다
(질문) 행위기반 분석을 통해 알려지지 않은 에이전트 단독으로 AI 엔진에 의한 행위기반 분석을 통해 시그니처 없이 탐지 및 공격에 대한 대응이 가능한지 궁금하고, 그 방안에 대해 설명 부탁 드립니다.
아직 답변이 없습니다
[질문] 2025년에 더욱 심각해질 사이버 위협에 대응하기 위해 기업이 지금부터 준비해야 할 핵심 보안 전략은 무엇인가요?
아직 답변이 없습니다