웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
아직 답변이 없습니다
[질문] Splunk 기반 통합 보안 체계는 발생하는 보안 이벤트를 정책에 따라 차단/허용을 결정하는 수준이 아닌 탐지된 모든 이벤트에 공격을 촉발할 수 있는 트리거가 있는지 확인하고 실제로 해당 이벤트가 공격으로 발전했을 때 어떤 피해가 발생할지 분석하여 최적의 대응을 할 수 있도록 고객사와 위협에 대한 공동 협업 체계를 지원하고 있는지 궁금합니다.
안녕하세요. 방금 말씀 하신 부분은 SM 단계에서 지원 하고 있습니다. 바이텍에서는 S사에서 진행 하고 있습니다.
바이텍씨스템
2025-06-19 14:54
[질문] 대시보드 상에 지원하는 기능이나 메뉴는 어느 정도 수준이고, 서드파티나 확장 지원도 되는지 궁금합니다
안녕하세요. 스플렁크에서 제공되는 대시보드를 통해 html, css, java 사용해서 커스텀하게 사용 할 수 도 있습니다.
바이텍씨스템
2025-06-19 14:49
[질문] 장비 연동 시 고려사항은 어떻게 되는지요?
안녕하세요. 암호화 데이터만 아니면 모든 데이터 수집 가능 합니다.
바이텍씨스템
2025-06-19 14:48
[질문] 내부자에 의한 정보 유출을 탐지할 때, UEBA(User & Entity Behavior Analytics)를 실무에 효과적으로 적용하는 팁이 있을까요?
룰기반(Known) + 예측기반(Unknown) 을 같이 적용할 경우 효과적입니다.
바이텍씨스템
2025-06-19 15:04
[질문] 기본 대시보드에 포함되지 않은 기존에 사용했거나 새로운 기능이나 서비스 등을 커스텀하여 탑재가 가능한가요?
안녕하세요. 스플렁크 기본 대시보드는 css, java, 커스텀 하게 사용 하실 수 있습니다.
바이텍씨스템
2025-06-19 14:51
[질문] Splunk SOAR 연계시 이메일 차단, 계정 잠금 등 고위험 자동 조치 전 오탐 방지를 위해 어떤 다단계 검증 로직을 적용하고, 위험 점수 기반 트리거 임계값은 어떤 방식으로 산정하는지 궁금합니다.
결국은 자동 조치전 프롬프트를 통해서 보안담당자의 분석이 필요 할 것으로 판단됩니다. 위헙 점수는 탐지된 사용자별로 전체 시나리오 대비 탐지된 시나리오 건수와 탐지된 시나리오 위험도 및 가중치를 이용하여 산정합니다.
바이텍씨스템
2025-06-19 15:02
[질문] 알림 발생 후 누가 어떤 조치를 했는지 추적하는 감사 기능이 있나요?
안녕하세요. 조사케이스를 통해 해당 알람을 등록, 처리, 진행 상태등 로그로 남기 때문에 추적 관찰 할 수 있습니다.
바이텍씨스템
2025-06-19 14:50
[질문] 중소기업 환경에서의 Splunk Forwarder 경량화 방안은 무엇이 있을까요?
경량화된 Unversial Forwarder 가 존재 합니다.
바이텍씨스템
2025-06-19 14:59
[질문] 금융사의 경우 SaaS 사용이 제한되는데 on-prem 제품의 경우 SaaS 대비 기능차이가 있는지와 있다면 어떤 차이가 있는지 문의드립니다.
기능차이는 없으나, 클라우드는 앱을 설치하거나 Config 등 Splunk 의 지원을 받아야하며 On-Prem 은 자류옵게 사용하실 수 있습니다.
바이텍씨스템
2025-06-19 14:47
[질문] Splunk 기반 통합 보안체계를 도입시 초기 솔루션에 대한 커스터마이징 공수가 발생하는지요 . 발생하다면 그 공수는 얼만큼 될는지요?
초기 솔루션 커스터마이징 공수는 발생하구요, 고객의 요구사항(예, 시각화 커스터마이징, 시나리오 커스터마이징 등) 에 따라서 공유 산정을 하고 있습니다.
바이텍씨스템
2025-06-19 14:58
[질문] 실시간 데이터 수집 및 통합 분석시에 시스템 부하를 최소화하기 위해 어떤 방안이 탑재 및 운영되고 있는지, 대용량 환경에서도 어떻게 효율적으로 운영되는지 문의 드립니다
시스템 부하가 존재 할 경우 수평적 확장(물리서버 증설)으로 해결이 가능하구요, 대용량 환경에서도 인덱서 또는 검색서버 물리서버 확장으로 운영되고 있습니다.
바이텍씨스템
2025-06-19 14:57
[질문]민감한 정보 유출 유형(정형,비정형 등)에 대한 인식율을 높이기 위한 방안과 기존 타 솔루션과 차별점은 무엇인지요? 정보유출에 대한 우회와 공격에 대한 취약점 분석과 실시간 보안은 어떻게 지원되는지요?
아직 답변이 없습니다
[질문]여러 보안 계층 전반에 걸쳐 탐지 및 대응 기능을 통합하고 확장하여 보안 팀에 중앙집중화된 엔드투엔드 엔터프라이즈 가시성과 강력한 분석 기능을 제공해주는지 궁금합니다.
아직 답변이 없습니다
[질문] Splunk는 경쟁사 대비 대시보드 시각화도 여러 우수한 기능 중 하나라고 생각하는데 대시보드 매뉴얼 또는 운용자 교육도 지원 받을 수 있을까요?
바이텍씨스템에서 Splunk 기초 교육(사용자) 및 Admin (운영자) 교육도 제공드리고 있습니다.
바이텍씨스템
2025-06-19 14:44
[질문] 스플렁크는 정보 유출 방지를 위해 올해 가장 중점적으로 투자 및 지원하고 있는 기능이나 서비스, 이슈사항은 무엇인가요?
꼭 정보 유출 방지라기 보다는 요즘 핫한 LLM 을 이용한 AI Assistant 기능입니다. 현재는 Cloud 버전만 제공하는데 Splunk Enterprise 10 버전 부터는 On-prem 으로도 제공이 가능 합니다.
바이텍씨스템
2025-06-19 14:55
[질문] Splunk를 통한 이상 행위 탐지 시, 내부자 위협을 어떤 기준으로 식별하고 분류하나요? 정당한 업무 행위와 이상 행위를 구분하기 위한 구체적인 룰셋이나 머신러닝 모델이 어떻게 구성되는지 궁금합니다.
아직 답변이 없습니다
(질문) 확장성과 효율성이 좋은 플랫폼으로 향후 IT인프라의 표준이 될 것이란 의견이 많은데요. 이런 신개념 환경에서 데이터 보호는 어떻게 구현되는지 궁금합니다. 1. 플랫폼 버전 업그레이드나 마이그레이션시 발생할 수 있는 S/W적인 오류나 사고가 발생할 때 긴급대응 방안이 있는지요? 2. 플랫폼 담당자 부재시에 발생할 수 있는 긴급상황에 대해선 어떻게 대응할 수 있나요? 3. 각종 랜섬웨어나 해킹 공격에 대한 대응 솔루션은 어떻게 되는지요?
아직 답변이 없습니다
[질문] 대량의 로그 데이터로 인하여 인덱싱 성능 저하 또는 검색 지연 가능성은 없는지 문의 드립니다.
안녕하세요. - 데이터 수집 네트워크 대역폭, 디스크 I/O 제반 사항에 따라 다르지만 보통 실시간으로 수집 된다고 보시면 됩니다. - 대량의 로그 검색 대량의 로그를 검색 하면 지연은 발생이 되지만 가속화, 모델링을 사용하여 검색 속도를 높일 수 있습니다.
바이텍씨스템
2025-06-19 14:42
[질문] AI 기반 위협 탐지를 위해 Splunk에서 UEBA와 ML 기능을 어떻게 병행 운영하는지 특히 ChatGPT 기반 피싱 시도나 자동화된 공격 시나리오에 대해 규칙 기반 탐지와 비지도 학습 모델 간의 역할 분담과 실시간 탐지 성능 차이를 실제 사례 중심으로 알고 싶습니다.
아직 답변이 없습니다