웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] TDIR 기반 Splunk ES의 새로운 기능 중 가장 주목할 만한 변화는 무엇인가요?
아직 답변이 없습니다
[질문] 자연어 기반의 쿼리 생성 기능이 지원되나요?
아직 답변이 없습니다
[질문] SIEM의 기본 기능으로 가시성, 탐지, 분석능력 외에 감염확산 제지 및 신속한 감염 해결도 중요할 듯합니다. splunk의 SIEM에 자동화된 문제해결 기능에 대해서도 궁굼합니다.
아직 답변이 없습니다
[질문] AWS의 S3 서비스 말씀을 주셨는데, 이런 서비스의 특성이 ingress에 비해 egress 비용이 매우 높은데, S3를 서비스 검색 영역으로 불러올 시, 일단 AWS내에서 detect를 수행하고, 그 결과만 egress로 보내는 형태인가요? 그렇지 않다면 상당한 클라우드 서비스 비용이 나올 것 같은 우려가 듭니다
아직 답변이 없습니다
[질문] 기존 Splunk 사용자라면 새롭게 추가된 TDIR 기반 기능을 활용하기 위해 어떤 추가적인 설정이나 업그레이드가 필요한가요?
아직 답변이 없습니다
[질문] 차세대 SOC 기반으로 랜섬웨어나 APT공격 등도 효과적으로 대비하려면 어떤 방안을 지원하고 있나요?
아직 답변이 없습니다
[질문] AWS 와 Azure 등 cloud 의 로그를 연동하기 위한 어떠한 방법들을 지원하는지와 관련한 얼마나 많은 룰을 제공하나요?
아직 답변이 없습니다
(질문) AI를 악용한 사이버 위협이 날로 증가하는 가운데 보안 위험을 최소화하기 위한 시스코와 스플렁크 솔루션 만의 메커니즘은 무엇이 있고 정교해지는 AI기반의 '공격자 위협'에 대응할수 있는 보안 전략이 무엇인지도 궁금합니다
아직 답변이 없습니다
[질문] Cisco가 Splunk를 인수하면서 보안 운영 센터(SOC)에 구체적으로 어떤 시너지를 제공할 것으로 예상하나요?
아직 답변이 없습니다
[질문] 기존 SIEM 에서 Splunk(Cloud) 로의 전환을 쉽게 하기 위해 지원하는 방법이 있을까요?
안녕하세요. Splunk PS팀은 기존 SIEM 솔루션을 Splunk Cloud로 전환을 성공적으로 기술지원 해 줄 수있습니다. 담당 Sales에게 문의주시면 답변드릴 것입니다.
Splunk 담당자
2025-02-13 14:47
[질문] 기업마다 운용하는 보안정책이 달라서 Security Trigger를 부서마다 다르게 적용하다보면 복잡성이 계속 증가하는 문제가 있는데, 차세대SOC 기반에서는 이를 어떻게 효율적으로 지원하나요?
아직 답변이 없습니다
[질문] AI 기반 엔드포인트 랜섬웨어 탐지 및 차단 데모(랜섬웨어 탐지 및 복구, 네트워크 연결되지 않은 상태에서 탐지, 알려지지 않은 위협 탐지 등)가 가능한지 궁금합니다.
아직 답변이 없습니다
[질문] Cisco와 Splunk 통합 SOC 구축 시 비용 구조가 기존 개별 제품 사용 대비 어느 정도 변화가 있는지 예측하거나 알 수 있을지요?
안녕하세요. 해당 내용은 고객사 마다 현황 정보가 다 다르기 때문에 별도의 컨설팅이 필요해 보입니다. 설문에 추가 문의사항 남겨주시면 방문해서 소개해 드리겠습니다.
Splunk 담당자
2025-02-13 14:44
[질문] 질문이 안올라 간 것 같아 다시 올립니다. TDIR 은 XDR의 통합 관리 버전으로 봐도 되나요
아직 답변이 없습니다
아직 답변이 없습니다
(질문) 랜섬웨어 방어에 대한 전략은 안티바이러스 솔루션과 백업 모두 필요하며 백업은 더이상 데이터 보호에 대한 보험이 아닌 빠른 복구로 서비스를 지속적으로 유지하는 방향으로 가고 있는데, 랜섬웨어를 AI기반으로 하여 대응하는 방법이 가장 효율적인 방어가 될 지 궁금합니다.
AI기반의 대응도 좋은 대응이며, Cisco 의 NGFW, SNA, AMP, XDR 그리고 Splunk 연동/통합을 통해 AI기능과 함께 가장 효율적으로 랜섬웨어에 대한 보안대응이 있을 수 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
CISCO 담당자
2025-02-13 14:44
[질문] 1.Splunk ES의 아키텍처, 데이터 파이프라인, 인프라 구성은 어떻게 구성되어 있고, 이를 통해 보안 데이터를 수집하고 분석하는 방법이 궁금합니다. 2.Splunk ES에서 AI/ML 기술을 사용하여 보안 위협을 탐지하는 방법은 무엇이 있고, AI 기반 위협 탐지 기능을 사용하여 알려지지 않은 보안위협을 식별하는 방법이 궁금합니다. 추가적으로 머신러닝 모델을 훈련시키기 위한 데이터 준비 및 처리 과정도 궁금합니다. 3.다양한 보안 장비(예: 방화벽, IDS/IPS, 엔드포인트 보호 솔루션 등)에서 발생하는 데이터를 Splunk ES로 어떻게 통합하는지와 외부에서 제공되는 위협 인텔리전스 피드를 Splunk ES에서 활용하여 보안 위협 탐지를 강화할 수 방법도 궁금합니다.
안녕하세요. 해당 내용은 간단하게 답변드릴 수 있는 내용은 아니며, 설문에 문의해주시면 고객사 방문하여 소개해 드리겠습니다.
Splunk 담당자
2025-02-13 14:43
[질문] Cisco Splunk 통합 후 기존 Splunk 사용자와 Cisco 보안 솔루션 사용자 각각에게 제공되는 특별한 혜택이나 전환 프로그램이 있을지요?
안녕하세요. 솔루션 통합을 통해 제공되는 혜택으로 Splunk ES(SIEM) 또는 SOAR을 사용하는 고객사는 Cisco Talos TI를 사용할 수 있는 혜택이 있습니다. 자세한 내용은 설문에 연락처 남겨주시면 추가 업데이트 드리겠습니다.
Splunk 담당자
2025-02-13 14:41
(질문) 현재 실제적으로 어느 분야에서 활발히 적용되어 사용되고 있으며, 향후 기술적 발전 방향은 어떻게 될 것으로 보시나요?
Cisco 의 다양한 보안솔루션과 Splunk 간 연동/통합은 국내 다수 고객사의 레퍼런스가 있습니다. 저희 시스코 XDR과 기타 보안 솔루션에 궁금증이 있으시다면, 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032 XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
CISCO 담당자
2025-02-13 14:39
[질문] 엣지컴퓨팅의 부상으로 하나의 중앙집중화된 데이터센터가 아니라 사용자와 가장 가까운 위치, 즉 엣지에서 핵심 워크로드가 구동될 수 있도록 인터커넥션하여 서비스를 하는 경우도 늘어나고 있는데, 이러한 것과 연계하여 차세대SOC 기반에서 데이터 관리지원 방안은 어떤 것이 있나요?
안녕하세요. 엔드포인트단의 보안이 굉장히 중요해지고 있습니다. Cisco XDR 솔루션을 통해 엔드포인트의 보안 모니터링을 강화하고, 관련된 이벤트를 Splunk로 수집하여 이상행위를 탐지 및 조사 분석하는 체계가 필요합니다.
Splunk 담당자
2025-02-13 14:39