LLM을 PoC에서 실서비스로 확장할 때 가장 큰 비용 폭등 요인은 인프라, 특히 고성능 GPU 자원 비용입니다. 또한, 관리형 API 사용 시 예측 불가능한 토큰 사용량에 따른 과금이 서비스 규모가 커질수록 크게 증가합니다. 이를 통제하려면 모델 최적화, 인프라의 효율적인 배치 추론 및 오토스케일링, 그리고 토큰 사용량 최소화 전략을 통해 비용을 절감해야 합니다. 좀 더 상세한 답변이 필요하시면 웨비나 후 공유된 메일 주소로 문의 부탁드립니다.
어떤 상황인지는 확인이 필요한데요, 발표자에게 문의 주시면 협의 드리도록 하겠습니다.
Splunk는 보안장비 또는 SW 별로 표준화된 App/Add-On 을 제공하고 있습니다.
개인정보처리시스템에서 고객정보를 10분동안 10회 이상 조회 예시와 같이 탐지 하며 현재는 AI 적용은 되지 않습니다.
일단 시나리오별로 위험등급을 정의하고 Critical 한 알림에 대해서 우선 대응 하고, 현재 로드맵으로 탐지 이벤트를 ML 을 이용하여 자동분류하는 기능은 구현 예정입니다.
아직 답변이 없습니다
이부분은 아직 로드맵으로 Splunk AI Assistant 가 완료 될 경우 접목할 예정 입니다.
아직 답변이 없습니다
안녕하세요. 방금 말씀 하신 부분은 SM 단계에서 지원 하고 있습니다. 바이텍에서는 S사에서 진행 하고 있습니다.
안녕하세요. 스플렁크에서 제공되는 대시보드를 통해 html, css, java 사용해서 커스텀하게 사용 할 수 도 있습니다.
안녕하세요. 암호화 데이터만 아니면 모든 데이터 수집 가능 합니다.
룰기반(Known) + 예측기반(Unknown) 을 같이 적용할 경우 효과적입니다.
안녕하세요. 스플렁크 기본 대시보드는 css, java, 커스텀 하게 사용 하실 수 있습니다.
결국은 자동 조치전 프롬프트를 통해서 보안담당자의 분석이 필요 할 것으로 판단됩니다. 위헙 점수는 탐지된 사용자별로 전체 시나리오 대비 탐지된 시나리오 건수와 탐지된 시나리오 위험도 및 가중치를 이용하여 산정합니다.
안녕하세요. 조사케이스를 통해 해당 알람을 등록, 처리, 진행 상태등 로그로 남기 때문에 추적 관찰 할 수 있습니다.
경량화된 Unversial Forwarder 가 존재 합니다.
기능차이는 없으나, 클라우드는 앱을 설치하거나 Config 등 Splunk 의 지원을 받아야하며 On-Prem 은 자류옵게 사용하실 수 있습니다.
초기 솔루션 커스터마이징 공수는 발생하구요, 고객의 요구사항(예, 시각화 커스터마이징, 시나리오 커스터마이징 등) 에 따라서 공유 산정을 하고 있습니다.
시스템 부하가 존재 할 경우 수평적 확장(물리서버 증설)으로 해결이 가능하구요, 대용량 환경에서도 인덱서 또는 검색서버 물리서버 확장으로 운영되고 있습니다.
아직 답변이 없습니다