웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] Cisco XDR 서비스는 발생하는 보안 이벤트를 정책에 따라 차단-허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.
아직 답변이 없습니다
[질문] playbook은 발생한 문제점에 대한 자동 대응 프로세스 정도로 이해하면 되나요?
네 playbook 을 활용하여 workflow 를 생성하여 자동화를 구현하실 수 있습니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 15:10
[질문] 도입 계획시에 필수적으로 고려해야 하는 사항과 도입이나 구축이 제한되는 환경이나 조건이 별도로 있는지 궁금합니다
아직 답변이 없습니다
[질문] 자동화 워크플로우의 복잡성은 어느 정도이며, 자동화율은 얼마나 되는지, 문제가 발생하면 자동 복구 기능도 탑재가 되어 있는지 문의 드립니다
아직 답변이 없습니다
[질문] 두 업체 간의 차세대 SOC 서비스인데, 추후 EOS나 EOL 같은 제품 유지관리 및 지원 정책은 어떻게 마련이 되어 있나요?
아직 답변이 없습니다
현재 네트워크 제품을 시스코 사용중인데 해당 솔루션을 도입하면 어떤 시너지 효과가 있을까요?
아직 답변이 없습니다
[질문] 사이버공격의 사전 대응도 중요하지만, 보안 피해가 이미 발생했을 경우 직원별 사유 확인 및 귀책 대상(직원 or 회사) 등을 별도로 관리할 수 있는 기능이 있을까요?
아직 답변이 없습니다
아직 답변이 없습니다
[질문] Cisco-Splunk 기반의 차세대 SOC에서 AI 및 머신러닝의 역할은 무엇이며, 기존 SOC와의 차별점은 무엇인지, AI 기반 위협 탐지 및 대응 자동화는 기존 룰 기반 탐지 방식과 비교했을 때 어떤 차별점과 이점이 있는지 궁금합니다
아직 답변이 없습니다
[질문] 고객사 IT인프라 및 보안시스템의 모든 이벤트, 트래픽, 로그 등을 통합시켜 엔드포인트부터 클라우드/네트워크까지 위협 탐지부터 대응까지 MDR 서비스를 제공하는지 궁금합니다.
아직 답변이 없습니다
[질문] SOC의 위협 헌팅(Threat Hunting) 프로세스를 Cisco XDR과 Splunk가 어떻게 개선하나요?
아직 답변이 없습니다
커버래지 맵에서는 제품 기술, 보안 적용을 쉽게 볼 수 있다고 생각하면 되나요? 제품을 선택하면 세부적으로 확인이 가능한건가요?
아직 답변이 없습니다
[질문] 향후 시스코와 스플렁크 간 버전 업그레이드 등의 변경이 있어도 호환이나 연동 등의 모든 기능이 보장이 되는지 문의 드립니다
아직 답변이 없습니다
[질문]랜섬웨어에 대한 새로운 유형의 탐지 누락과 오탐 발생에 대한 가시성 확보를 위한 고도화 방안은 어떻게 되는지요? 이상 행위 탐지에 대한 가시성 확보의 어려움은 무엇이며, 가시성 확보를 위한 차세대 지원 솔루션은 무엇인지요?
아직 답변이 없습니다
[질문] Cisco XDR과 Splunk의 연동을 통해 가장 즉각적으로 얻을 수 있는 보안 강화 효과는 무엇인가요?
Cisco XDR과 Splunk 연동/통합은 모든 이벤트의 효과적인 분석과 빠른 대응이 있으며, 추가로 자동화 및 보안 가시성 향상이 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 14:58
[질문] XDR과 SIEM 연동 과정에도 까다로운 면이 있는 것 같던데 시스코 XDR과 Splunk를 함께 도입하면 연동 구조 완성된 상태로 제품을 공급받을 수 있나요?
Cisco XDR과 Splunk 연동/통합은 매우 간단하며, 솔루션 도입 후 제공해드리는 파트너사를 통해 기술지원을 받으실 수 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 14:59
[질문] MITRE Coverage 판단 시 수집된 이벤트 기반으로 탐지하는 것일까요? 판단하는 기준이 어떻게 되는 것인가요?
네 수집된 이벤트를 MITRE ATT@CK 보안프레임워크에 참고하여 분석하며, 결과물을 제공합니다. 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 15:01
[질문] 제로 트러스트(Zero Trust) 모델과 차세대 SOC의 연계는 어떻게 이루어지나요?
아직 답변이 없습니다
(질문) 업종에 따라서는 다양한 OS의 버전을 내장한 디바이스들이 있고, OS patch가 제대로 안되서 생기는 보안위협도 상당한데, cisco와 splunk에서 제안하는 제로트러스트 보안 아키텍처에서는 이 같은 단말 운영체제로부터 기인한 보안위협을 어떻게 효과적으로 관리하는 구조인지 개발조직과 운영조직 관점에서 설명 부탁드립니다.
아직 답변이 없습니다
[질문] Splunk ES 적용관련 이슈와 해결사례가 궁금합니다
아직 답변이 없습니다