채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] Splunk에서 로그 수집을 위한 에이전트 방식과 에이전트리스 방식의 장단점은 무엇이며, 보안성과 유지관리 관점에서 어떤 기준으로 선택하는 것이 바람직할까요?

방성현 2025-06-19 14:12

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) 임계치 기반 탐지와 ML 기반 탐지의 오탐/미탐 비율은 어느 정도 차이가 나는지 사례를 통해 설명해주실 수 있나요?...

임근식 2025-06-19 14:12

A

1. 임계치 기반탐지: 오탐 비율은 정확하지는 않지만 10프로 정도로 보입니다. 2. ML 기반 탐지: 학습데이터 또는 알고리즘에 따라서 오탐/미탐 비율이 달라질 것으로 판단되는데요, 처음 ML 기반 도입되었을 때는 10%미만으로 발생되다가 이후 재학습등을 하지 않을 경우 40% 까지도 올라갈 듯 합니다.

바이텍씨스템 2025-06-19 14:35

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 통합 위협관리에 소스파악이 어려운 3rd party솔루션에 숨어 들어온 바이러스도 탐지 가능한지요?

양승립 2025-06-19 14:12

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) 정보유출 탐지와 관련하여 AI 기반 해킹 기법에 대응할 수 있는 Splunk의 기능은 어떤 것들이 있나요?

임근식 2025-06-19 14:11

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다

주창원 2025-06-19 14:11

A

웨비나 후반부에 내용이 있으니 참고 부탁 드립니다.

바이텍씨스템 2025-06-19 14:32

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] SOAR(Splunk Phantom)와의 통합 시 자동화 플레이북은 어떻게 설계하나요?

여현동 2025-06-19 14:11

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 중소기업이 겪는 보안 인력자원 한계를 고려할 때 내부자 위협을 어떻게 우선순위화해야 할까요?

김홍식 2025-06-19 14:11

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) Splunk와 SOAR 연동 시, 자동화된 대응 액션에서 가장 자주 사용되는 플레이북 사례가 있다면 소개해주세요.

임근식 2025-06-19 14:11

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문]보안 운영자가 UEBA와 SOAR를 함께 사용할 때 주의해야 할 False Positive 관리 전략은 무엇인지도 설명해주시면 감사하겠습니다.

신유진 2025-06-19 14:10

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] Splunk 기반 정보유출 통합 보안 체계는 온프레미스, 가상환경, 클라우드 환경을 모두 지원하고, 로그보안, 네트워크 보안, 엔드포인트 보안을 아우르는 통합 보안관제 플랫폼인가요?

양성필 2025-06-19 14:10

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문]Splunk ML Toolkit 기반 예측 모델을 운영 환경에 안정적으로 배포하려면 어떤 절차나 검증 단계가 필요합니까?

신유진 2025-06-19 14:10

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) Splunk와 SOAR 연동 시, 자동화된 대응 액션에서 가장 자주 사용되는 플레이북 사례가 있다면 소개해주세요.

임근식 2025-06-19 14:09

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) Splunk에서 ML 기반 탐지 모델을 적용할 때, 전처리 과정에서 가장 중요한 고려사항은 무엇인가요?

임근식 2025-06-19 14:08

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

다양한 보안솔루션 연동에 따른 로그 파싱 표준화에 대한 접근 방법이 궁금합니다.

이영훈 2025-06-19 14:08

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] Splunk 기반 통합 보안 체계를 중견·중소기업에 적용할 때, 가장 큰 구축 비용(라이선스, 인프라 등)과 기술적/운영적 도입 장벽은 무엇이며, 이를 완화하기 위한 바이텍씨스템만의 전략이 있다면 무엇인가요?

이원규 2025-06-19 14:08

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) 다양한 보안 로그를 수집할 때 가장 우선적으로 확보해야 할 로그 종류는 어떤 것인가요?

임근식 2025-06-19 14:07

A

방화벽, Proxy, DRM, PC보안솔루션, IPS/IDS, DDoS, Virus, WAF 등이 될 것 같습니다.

바이텍씨스템 2025-06-19 14:28

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문]로그 수집의 품질 관리를 위해 Splunk에서 추천하는 지표(KPI)는 어떤 것들이 있습니까?

신유진 2025-06-19 14:07

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문]국산 시스템(예: 그룹웨어, ERP 등)에서 Splunk 로그 연동 시 가장 일반적인 수집 방식은 무엇이며, 주요 장애 요소는 어떤 게 있습니까?

신유진 2025-06-19 14:07

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) 다양한 보안 로그를 수집할 때 가장 우선적으로 확보해야 할 로그 종류는 어떤 것인가요?

임근식 2025-06-19 14:06

아직 답변이 없습니다

정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] UEBA(User Entity Behavior Analytics)를 Splunk에 어떻게 연동할 수 있나요?

여현동 2025-06-19 14:05

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] Splunk에서 로그 수집을 위한 에이전트 방식과 에이전트리스 방식의 장단점은 무엇이며, 보안성과 유지관리 관점에서 어떤 기준으로 선택하는 것이 바람직할까요?

(질문) 임계치 기반 탐지와 ML 기반 탐지의 오탐/미탐 비율은 어느 정도 차이가 나는지 사례를 통해 설명해주실 수 있나요?...

[질문] 통합 위협관리에 소스파악이 어려운 3rd party솔루션에 숨어 들어온 바이러스도 탐지 가능한지요?

(질문) 정보유출 탐지와 관련하여 AI 기반 해킹 기법에 대응할 수 있는 Splunk의 기능은 어떤 것들이 있나요?

[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다

[질문] SOAR(Splunk Phantom)와의 통합 시 자동화 플레이북은 어떻게 설계하나요?

[질문] 중소기업이 겪는 보안 인력자원 한계를 고려할 때 내부자 위협을 어떻게 우선순위화해야 할까요?

(질문) Splunk와 SOAR 연동 시, 자동화된 대응 액션에서 가장 자주 사용되는 플레이북 사례가 있다면 소개해주세요.

[질문]보안 운영자가 UEBA와 SOAR를 함께 사용할 때 주의해야 할 False Positive 관리 전략은 무엇인지도 설명해주시면 감사하겠습니다.

[질문] Splunk 기반 정보유출 통합 보안 체계는 온프레미스, 가상환경, 클라우드 환경을 모두 지원하고, 로그보안, 네트워크 보안, 엔드포인트 보안을 아우르는 통합 보안관제 플랫폼인가요?

[질문]Splunk ML Toolkit 기반 예측 모델을 운영 환경에 안정적으로 배포하려면 어떤 절차나 검증 단계가 필요합니까?

(질문) Splunk와 SOAR 연동 시, 자동화된 대응 액션에서 가장 자주 사용되는 플레이북 사례가 있다면 소개해주세요.

(질문) Splunk에서 ML 기반 탐지 모델을 적용할 때, 전처리 과정에서 가장 중요한 고려사항은 무엇인가요?

다양한 보안솔루션 연동에 따른 로그 파싱 표준화에 대한 접근 방법이 궁금합니다.

[질문] Splunk 기반 통합 보안 체계를 중견·중소기업에 적용할 때, 가장 큰 구축 비용(라이선스, 인프라 등)과 기술적/운영적 도입 장벽은 무엇이며, 이를 완화하기 위한 바이텍씨스템만의 전략이 있다면 무엇인가요?

(질문) 다양한 보안 로그를 수집할 때 가장 우선적으로 확보해야 할 로그 종류는 어떤 것인가요?

[질문]로그 수집의 품질 관리를 위해 Splunk에서 추천하는 지표(KPI)는 어떤 것들이 있습니까?

[질문]국산 시스템(예: 그룹웨어, ERP 등)에서 Splunk 로그 연동 시 가장 일반적인 수집 방식은 무엇이며, 주요 장애 요소는 어떤 게 있습니까?

(질문) 다양한 보안 로그를 수집할 때 가장 우선적으로 확보해야 할 로그 종류는 어떤 것인가요?

[질문] UEBA(User Entity Behavior Analytics)를 Splunk에 어떻게 연동할 수 있나요?

Copyright @ 2021 (주)채널온티비 All rights reserved