아직 답변이 없습니다
안녕하세요. 스플렁크는 모든 이기종 데이터를 수집하여, 데이터를 분석해서 시각화를 구현 할 수 있습니다. 우선 순위는 없지만 우선 순위를 따진다면, system metric, network metric 정보가 될 수 있습니다.
안녕하세요. 1. Splunk 보안 취약점 점검 2. 안정화 버전 업그레이드 3. 대시보드 개선화 및 SPL 튜닝 4. 지속적인 고도화 개선 방향 제안 등이 있습니다.
기업내 보안 솔루션에 대한 리스트업과 일 발생되는 총 데이터량, 고객내에서 주로 고려하고 있으신 통합보안관리 지표(KPI) 등이 정의 되어 있으면 됩니다.
당연히 가능합니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
중장기적으로 운영을 위해서는 Splunk 전담 인력은 최소 한명은 필요하고요, 인프라 부분은 구축 이후 몇년 이후 감가 상가에 따른 교체 정도만 고려하면 될 듯 합니다. 적용하기 까지는 저희 바이텍씨스템에서 Splunk 엔지니어를 제공하며 총판을 통한 교육 부분도 잘되어 있습니다.
안녕하세요. Splunk ES 제품에서 UBA 기능을 사용하여 관리 할 수 있습니다.
플레이북을 구성을 통하여 방화벽이나 IPS 자동 대응은 가능 합니다. Splunk SOAR 는 외상 보안시스템에 대해서 APP 을 제공하며 자동대응하며 국산 보안 장비에 대해서는 API 를 이용하여 python 개발이 필요합니다.
구축 관련 이슈는 각 고객별로 통합보안관리지표(KPI) 가 다 다른 점 들입니다. 이에 대해서 Splunk 는 개발없이 빠른 시각화와 대응으로 해결을 하고 있습니다.
안녕하세요. 타 보안솔루션과 데이터를 연동해서 사용 할 수 있지만 기존 보안솔루션에 언쳐서 사용하기 어렵습니다.
Splunk 라이선스는 하루에 수집하는 데이터 총량을 기준으로 책정되며 일일 최소 수집량은 11GB 입니다.
Splunk UEBA는 내부적으로 이상행위를 탐지하기 위한 비지도 학습 ML 알고리즘이 내장되어 있고, 최초 1달정도 학습 이후에서 정탐율이 많이 올라가고 그 이후 실시간 데이터를 이용하여 자동 학습을 하고 있습니다.
안녕하세요. 다른 솔루션과 통합 하긴 어렵고 보안 솔루션 데이터를 활용하여 스플렁크에서 사용할 수 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
이부분은 사전 탐지까지는 가능하지 않습니다.