웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] threat detection 이후 threat hunting 까지 자동화 할 수 있는, 전형적인 threat 이고 표준하된 조치 사항이 결정된 경우, 기능도 있을까요
Cisco XDR 의 워크플로우 기능을 통해 Threat 분석, 모니터링, 대응에 대한 자동화가 가능합니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm
CISCO 담당자
2025-02-13 14:53
(질문) 1. 플랫폼 버전 업그레이드나 마이그레이션시 발생할 수 있는 S/W적인 오류나 사고가 발생할 때 긴급대응 방안이 있는지요? 2. 플랫폼 담당자 부재시에 발생할 수 있는 긴급상황에 대해선 어떻게 대응할 수 있나요? 3. 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?
아직 답변이 없습니다
[질문] 데이터센터내 운용DB의 빠른 응답속도를 위해서는 실시간 동기식 정보 활용에 따른 네트워크 지연, 대량의 동시 사용자 등에 대해 네트워크 품질유지와 서버 처리속도에 중요한데, 차세대SOC에서는 이에 대해 어떤 방안을 가지고 있나요?
아직 답변이 없습니다
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
아직 답변이 없습니다
[질문] TDIR risk score에 따른 관리자 알람 전달 시에 이용되는 전달수단에는 어떤 것들이 있나요?
아직 답변이 없습니다
[질문] Splunk의 AI 기반 위협 탐지 모델은 비정상 행위와 시그니처 기반 탐지의 비율이 어느 정도로 구성되어 있나요?
아직 답변이 없습니다
아직 답변이 없습니다
[질문] TDIR 기반 접근법이 실제 위협 탐지 속도와 정확도 측면에서 이전 방식 대비 어느 정도 개선되었는지 궁금합니다?
아직 답변이 없습니다
[질문] 리스크 스코어의 설정은 모두 고객사의 책임인가요, 혹은 어떤 표준 점수를 그대로 사용할 수도 있는지요?
아직 답변이 없습니다
[질문] 엔드포인트 타겟 지능형 랜섬웨어 공격에 대해 AI EPP와 EDR을 이용하여 막는 방안에 대해 궁금합니다.
아직 답변이 없습니다
(질문) 복잡한 보안 작업을 자동화할 때, 보안 위협 탐지의 정확성을 어떻게 보장할 수 있는지 방법이 궁금하고 AI의 오탐이나 미탐에 대비한 보완책으로 어떤 것들이 있는지 혹은 조치할 사항이 있는지 궁금합니다.
아직 답변이 없습니다
질문 기업에서 차세대 SOC 시스템을 도입하여 효율적으로 적용하고 활용하는 데 요구되는 배경지식과 스킬에 대해서 궁금합니다 이와 관련하여 지원하시는 서비스에 대해서 설명 부탁드립니다
아직 답변이 없습니다
화면이 선명하지 않은데, 이게 맞는걸까요?
아직 답변이 없습니다
[질문] "Cisco XDR과 Splunk를 연동하면 기존 SIEM 단독 운영 대비 어떤 주요 이점이 있나요?"
Cisco 및 3rd 솔루션의 single pane of glass 의 통합, 빠른 보안대응, 이벤트 분석의 효율성 강화, 보안대응 자동화등의 이점이 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
CISCO 담당자
2025-02-13 14:51
[질문] finding & investigation 에서 컬럼의 조합, 예를 들어 type, severity를 조합한 순서로 결과를 나타낼 수 있나요
아직 답변이 없습니다
[질문] 행위기반 AI 분석을 통한 랜섬웨어 위협 가시성 확보 방안이 있다면 설명 부탁 드립니다.
Cisco 에서는 온프라미스 행위기반 분석 솔루션인 SNA(Secure Network Analytics) 가 있으며, SNA는 XDR, Splunk 와 통합 연동이 가능하여, 보안위협에 대한 폭넓은 가시성을 제공하고 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
CISCO 담당자
2025-02-13 14:32
(질문) 일관성 있는 보안 기능 및 관리 방안 및 안티멀웨어/ 랜섬웨어 예방/ 시그니처, 패턴, 머신러닝, 행위기반등을 통한 다계층보안 기능등의 제공여부가 궁금합니다
Cisco 에서는 고객의 보안 일관성 뿐만아니라 전체 영역에서 신뢰된 보안 시스템을 제공드리기 위해 SRA(Security Reference Architecture) 보안 프레임워크를 제공드리고 있습니다. https://www.cisco.com/c/en/us/products/security/cisco-security-reference-architecture.html 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
CISCO 담당자
2025-02-13 14:36
질문]CVM 컨트롤러의 장애 발생 시, 장애 모니터링과 CVM의 장애 유형에 따른 복구는 어떻게 진행되는지요?(예:물리적이 컨트롤러 장애, CVM 병령 처리 장애 발생 유형 등)
아직 답변이 없습니다
[질문]CISCO와 Splunk 통합으로 기존 CISCO 보안 사용자는 사전 주요 변경 작업은 무엇인지요? Splunk 통합에 따른 타 SOC 타 보안 운영센터와 주요 차별점은 어떻게 되는지요?
Cisco XDR 과 Splunk 연동/통합은 XDR에서 제공하는 Integration app/tool 로 간단히 구현하실 수 있습니다. 또한 Splunk 통합은 보다 더 효율적인 보안 이벤트의 모니터링/분석/대응입니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
CISCO 담당자
2025-02-13 14:49
(질문) 수많은 인프라를 관리하는 경우 보안취약점에 따른 패치 및 서버 프로비저닝과 같은 업무영역들은 자동화가 가능한것으로 알고 있는데 패치나 프로비저닝의 과정을 실시간적으로 모니터링이 가능한지 궁금합니다.
아직 답변이 없습니다