아직 답변이 없습니다
바이텍씨스템에서 Splunk 기초 교육(사용자) 및 Admin (운영자) 교육도 제공드리고 있습니다.
꼭 정보 유출 방지라기 보다는 요즘 핫한 LLM 을 이용한 AI Assistant 기능입니다. 현재는 Cloud 버전만 제공하는데 Splunk Enterprise 10 버전 부터는 On-prem 으로도 제공이 가능 합니다.
아직 답변이 없습니다
아직 답변이 없습니다
안녕하세요. - 데이터 수집 네트워크 대역폭, 디스크 I/O 제반 사항에 따라 다르지만 보통 실시간으로 수집 된다고 보시면 됩니다. - 대량의 로그 검색 대량의 로그를 검색 하면 지연은 발생이 되지만 가속화, 모델링을 사용하여 검색 속도를 높일 수 있습니다.
아직 답변이 없습니다
안녕하세요. ES 앱을 사용 할 경우 기본적으로 제공이 됩니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
안녕하세요. 먼저 Splunk 통해 자동화 기능을 어떤 방향으로 할지 컨설팅이 필요할 것으로 판단 됩니다. 어떤 데이터가 있는지 분석 필요 합니다.
안녕하세요. 스플렁크는 기본적인 로그 정규화를 지원 하고 있습니다. 필드 추출이 자동으로 되지 않는 데이터에 대해서는 해당 제품의 로그정의서 기준으로 필드 추출 하고 있습니다.
아직 답변이 없습니다
안녕하세요. 시스템 초기 구축 시 아키텍처, SPL, 대시보드등 교육 지원을 하고 있습니다.
Splunk 는 다양한 시각화 요소들을 제공하고 있고, Custom 하게 다운로드 받아서 제공하는 시각화 요소도 많이 존재 합니다. 그 중에서도 SrcIP 와 DstIP 를 이용한 공격 지도 Map(Missile Map App) 이 존재하는 해당 부분이 유용할 듯 합니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다