웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] Splunk 와 Cisco XDR 을 통합 운영하면 Splunk 관려화면에서 제공하는 모든 기능을 Cisco XDR 관리 화면에서도 활용할 수 있나요?
아직 답변이 없습니다
[질문] Cisco+스플렁크 제공 서비스 범위에 위협 클리닝 서비스 외 정책 설정 서비스, 온대맨드 위협 분석 및 대응 서비스(제품과 상관없이, 고객이 의뢰해온 위협 분석), 위협 헌팅 서비스, 보안 연동 서비스 등이 포함되는지 궁금합니다.
Cisco 에서는 고객 보안요청에 대한 컨설팅 서비스를 별도로 제공드리고 있습니다. 보다 더 자세한 도움이 필요하시면 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032
CISCO 담당자
2025-02-13 15:16
[질문] 스플렁크는 SIEM 기능과 SOAR 기능을 모두 가진 것으로 알고 있습니다.스플렁크를 도입하면 실제로 별도의 SOAR를 도입할 필요가 없는지 궁금합니다.
아직 답변이 없습니다
[질문] Splunk 연동 없이 Cisco XDR만 사용하는 기업과 비교해 Splunk와 함께 사용했을 때 실제 어떤 부분에서 가장 큰 차이가 발생하는지 궁금하네요?
아직 답변이 없습니다
[질문] 2025년 이후 SOC 운영 모델의 변화에서 가장 중요한 요소는 무엇인가요?
아직 답변이 없습니다
[질문] Shell app 에서 Cisco, Splunk 서비스에서 가 아닌 타 app이나 service에서 도출된 telemetry 정보를 연동하여 표현할 수도 있나요
Cisco XDR 에서는 50여개의 3rd 솔루션과 연동을 제공하며, 연동 후 수집된 이벤트 정보등을 효과적으로 대시보드에 제공합니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 15:04
[질문] 차세대라는 측면에서 양자컴퓨팅 등 미래기술을 대비해야 할 듯한데... 수년 내 또는 십년 안에 대중화된다고 예측하는데 그때되면 정부나 보안기업에서 대응방안을 만들어 놓아 문제는 없겠지만 지금 당장 인터넷 상에 암호화되어 돌아다니는 개인정보/민감정보에 대한 대응방안은 지금 당장 필요한데 Cisco와 Splunk에서는 어떤 방안이나 가이드가 있을까요?
아직 답변이 없습니다
[질문] 공공시스템은 클라우드 전환 계획으로 인해 대부분 민간 또는 공공 클라우드에 시스템을 구축하거나 옮긴 상태인데요 GPU 기반의 AI 솔루션은 클라우드환경에서 많은 유지보수비용이 책정되는데 중장기적으로 부담이 됩니다 혹시 플랫폼 구축시 ROI 대비 가장 좋은 구매 프로세스, 방안 등이 있을까요?
아직 답변이 없습니다
질문 도메인 전반 관련 가시성을 최적으로 향상시키려는 경우 사전에 중점적으로 검토해야 할 사항들에 대해서 질문드립니다
아직 답변이 없습니다
[질문] 시스코에서 스플렁크를 인수한 이후로 XDR보다 더 강화된 통합을 제공하는 새로운 제품 출시 가능성이 있는지 궁금합니다.
Cisco XDR 은 출시된지 1년반정도 지났으며, 현재까지 XDR을 대체하는 로드맵은 없습니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 15:07
[질문] Cisco XDR는 엔드포인트에 기반한 관리형 탐지 및 대응 시스템과 방법에서 Cisco만의 특허나 차별성 있는 기술이 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 생성형 AI 등의 최신 공격에 대한 대응 방안도 적용이 되어 있나요?
아직 답변이 없습니다
[질문] 중소기업 환경에서도 Cisco XDR과 Splunk 통합 솔루션이 비용 대비 효과적으로 작동할 수 있는지 궁금합니다?
아직 답변이 없습니다
[질문] Cisco XDR이 지원하는 EDR 및 NDR기능과 Splunk 데이터 분석 플랫폼이 결합되었을 때 어떤 특정 위협에 더 강력한 대응이 가능해지는지요?
아직 답변이 없습니다
[질문] XDR이라고 도입한 경우에도 통합이 부족하여 EDR 수준을 못벗어나틑 경우가 있는 것으로 알고 있습니다. 스플렁크를 시스코에서 인수하셨으니, 시스코 XDR을 타사 SIEM과 함께 구축할 떄에 비해 Splunk와 함께 구축하면 통합이 더 잘 될 것 같기는 한데 더 스플렁크와 함께 시스코 XDR을 구축할 때에만 가능한 내용은 구체적으로 어떤 것들이 있을까요?
아직 답변이 없습니다
[질문] Cisco XDR은 온프레미스, 가상환경, 클라우드 환경을 모두 지원하고, 로그보안(SIEM), 네트워크보안(NDR), 엔드포인트보안(EDR)을 아우르는 통합 보안관제플랫폼이라는 것이지요?
네 맞습니다. Cisco XDR은 온프레미스, 가상, 클라우드 환경에 모두 연동/통합 가능한 보안 통합플렛폼입니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 15:11
[질문] Cisco XDR의 탐지 결과와 Splunk의 로그 분석 결과가 상충되거나 다른 결론이 날 때는 어떤 기준으로 최종 결정을 내리게 되나요?
안녕하세요. Cisco XDR 탐지 결과가 Splunk SIEM의 이벤트 소스가 되기 때문에 상충되거나 다른 결론이 만들어지는 것은 아니고, Cisco XDR 데이터 이외의 데이터를 함께 Splunk SIEM에서 통합적으로 분석할 수 있습니다.
Splunk 담당자
2025-02-13 14:58
[질문] Summary 에서 혹시 LLM, RAG를 사용하는 부분은 없나요? 그리고 관련 담당자별로 다른 summary 와 별도의 workflow를 태우는 방법도 있나요
아직 답변이 없습니다
인시던트 사용에 대한 플레이북은 사용하는 사람에 따라 별도로 원하는 부분에 맞게 활용 및 사용이 가능한건가요? AI 도입으로 공격에 대한 기록을 확인 가능하다고 하셨는데 AI도 공격 및 보안에 따라 학습 및 개선하는지 궁금합니다
아직 답변이 없습니다
[질문] Cisco XDR과 Splunk가 통합되면서 위협 탐지 및 대응 속도가 구체적으로 어느 정도 향상되었는지 수치적 비교 사례가 있을까요?
아직 답변이 없습니다