채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 실시간 알림 임계치 설정 기준은 보통 어떻게 정하나요?

여현동 2025-06-19 14:36

A

안녕하세요. ES 앱을 사용 할 경우 기본적으로 제공이 됩니다.

바이텍씨스템 2025-06-19 14:47

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 사내 보안 정책을 Splunk 위주로 재편할 때 가장 중요한 가이드는 무엇이었나요?

신익주 2025-06-19 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 모든 이상 탐지가 실제 위협은 아니며, 모든 경고가 중요한 것도 아닐텐데, 그렇다면 Splunk에서 위협 '우선순위'를 정할 때 고려하는 핵심 요소는 무엇인가요?

방성현 2025-06-19 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?

장혁수 2025-06-19 14:35

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 전문 보안 인력이 부족한 조직에서 Splunk의 자동화 기능을 최대한 활용하려면 어떤 구성 전략이 필요할까요?

김홍식 2025-06-19 14:35

A

안녕하세요. 먼저 Splunk 통해 자동화 기능을 어떤 방향으로 할지 컨설팅이 필요할 것으로 판단 됩니다. 어떤 데이터가 있는지 분석 필요 합니다.

바이텍씨스템 2025-06-19 14:40

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 다계층 로그 수집 시, 로그 정규화 기준은 어떻게 정의하나요?

여현동 2025-06-19 14:34

A

안녕하세요. 스플렁크는 기본적인 로그 정규화를 지원 하고 있습니다. 필드 추출이 자동으로 되지 않는 데이터에 대해서는 해당 제품의 로그정의서 기준으로 필드 추출 하고 있습니다.

바이텍씨스템 2025-06-19 14:36

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] Splunk 제공 서비스 범위에 위협 클리닝 서비스 외에 정책 설정 서비스, 온디맨드 위협 분석 및 대응 서비스(제품과 상관없이 고객이 의뢰해온 위협 분석), 위협 헌팅 서비스 등이 포함되는지 궁금합니다.

양성필 2025-06-19 14:34

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] Splunk 모니터링 시스템의 초기 구축 시 튜닝 가이드를 받을 수 있는지 문의 드립니다.

배성민 2025-06-19 14:34

A

안녕하세요. 시스템 초기 구축 시 아키텍처, SPL, 대시보드등 교육 지원을 하고 있습니다.

바이텍씨스템 2025-06-19 14:35

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) Splunk의 대시보드를 설계할 때 보안 운영자가 가장 유용하게 활용할 수 있는 시각화 요소는 어떤 것들이 있나요?

임근식 2025-06-19 14:32

A

Splunk 는 다양한 시각화 요소들을 제공하고 있고, Custom 하게 다운로드 받아서 제공하는 시각화 요소도 많이 존재 합니다. 그 중에서도 SrcIP 와 DstIP 를 이용한 공격 지도 Map(Missile Map App) 이 존재하는 해당 부분이 유용할 듯 합니다.

바이텍씨스템 2025-06-19 14:53

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) 위협 인텔리전스를 Splunk에 통합할 때, 가장 효과적인 데이터 소스는 어떤 것이며 어떻게 통합하나요?

임근식 2025-06-19 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

좋은 웨비나 감사합니다, 우리는 설계도면에 대한 유출 Risk를 걱정하는데 특정 PC내 자료(예를 들면 3D CAD 도면 등)를 다운받는 걸 Splunk 기반 보안 체계에서 사전 체크가 되는지 궁금합니다

권준식 2025-06-19 14:31

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 대부분의 조직에서 탐지 규칙을 사전에 정의해 사용하는데, 정해진 룰 기반 탐지가 새로운 위협을 놓치는 경우도 있다고 생각하는데 이 한계를 Splunk는 어떻게 보완하나요?

방성현 2025-06-19 14:30

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 이상 행위 탐지를 위한 탐지 로직은 주로 어떤 기준이나 데이터 패턴을 기반으로 설정하나요? 예: 비정상 로그인, 시간대 외 활동 등

정하나 2025-06-19 14:30

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 엔드포인트에 기반한 관리형 탐지 및 대응 시스템과 방법에서 Splunk만의 특허나 차별성 있는 기술이 있는지 궁금합니다.

양성필 2025-06-19 14:30

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

"/" splunk에서 제공하는 service provide 하는 기능중 토입검토시 타사대비 최대 특장단점등 궁금합니다

최종경 2025-06-19 14:27

A

세미나 하반기 부분에서 특장점이 있으니 참고 부탁 드립니다.

바이텍씨스템 2025-06-19 14:30

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) 위협 인텔리전스를 Splunk에 통합할 때, 가장 효과적인 데이터 소스는 어떤 것이며 어떻게 통합하나요?

임근식 2025-06-19 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) 위협 인텔리전스를 Splunk에 통합할 때, 가장 효과적인 데이터 소스는 어떤 것이며 어떻게 통합하나요?

임근식 2025-06-19 14:26

A

가장 효과적인 데이터느 소스는 IP/URL 에 대한 평판조회 와 같은것이 있구요, Virus Total 앱을 이용하여 통합이 가능합니다.

바이텍씨스템 2025-06-19 14:50

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

(질문) Splunk 기반 보안 체계 구축 시, 중소기업이 겪는 가장 흔한 장애물과 그 극복 방안은 무엇인가요?

임근식 2025-06-19 14:26

A

안녕하세요. 아직 사례는 없지만, 스플렁크는 데이터 기반으로 분석, 시각화, 대응 하기 때문에 많은 의미있는 데이터가 있어야 합니다.

바이텍씨스템 2025-06-19 14:29

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 보안 경고가 과도하게 생성되면 대응 자원이 낭비되므로 경고 기준 설정이 중요한데, Splunk에서는 경고 임계값 설정 시 어떤 조건을 기준으로 조정하고 관리하는 것이 일반적인가요?

방성현 2025-06-19 14:25

A

현재는 시나리오에 직접 임계값을 설정을 하고 있고 과탐이 발생할 경우 시나리오에서 조정을 하고 있습니다.

바이텍씨스템 2025-06-19 14:48

잇츠맨 IT's MAN · 정보유출에 대응하는 Splunk 기반 통합 보안 체계 구축 전략

Q

[질문] 이메일 계정 차단, 세션 종료, 티켓 생성 등 구체적인 자동 대응등등 보안 오케스트레이션 자동화 및 대응 기능을 연동할 때, 실제 어떤 수준까지 자동화가 가능한가요?

최성태 2025-06-19 14:24

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 실시간 알림 임계치 설정 기준은 보통 어떻게 정하나요?

[질문] 사내 보안 정책을 Splunk 위주로 재편할 때 가장 중요한 가이드는 무엇이었나요?

[질문] 모든 이상 탐지가 실제 위협은 아니며, 모든 경고가 중요한 것도 아닐텐데, 그렇다면 Splunk에서 위협 '우선순위'를 정할 때 고려하는 핵심 요소는 무엇인가요?

[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?

[질문] 전문 보안 인력이 부족한 조직에서 Splunk의 자동화 기능을 최대한 활용하려면 어떤 구성 전략이 필요할까요?

[질문] 다계층 로그 수집 시, 로그 정규화 기준은 어떻게 정의하나요?

[질문] Splunk 제공 서비스 범위에 위협 클리닝 서비스 외에 정책 설정 서비스, 온디맨드 위협 분석 및 대응 서비스(제품과 상관없이 고객이 의뢰해온 위협 분석), 위협 헌팅 서비스 등이 포함되는지 궁금합니다.

[질문] Splunk 모니터링 시스템의 초기 구축 시 튜닝 가이드를 받을 수 있는지 문의 드립니다.

(질문) Splunk의 대시보드를 설계할 때 보안 운영자가 가장 유용하게 활용할 수 있는 시각화 요소는 어떤 것들이 있나요?

(질문) 위협 인텔리전스를 Splunk에 통합할 때, 가장 효과적인 데이터 소스는 어떤 것이며 어떻게 통합하나요?

좋은 웨비나 감사합니다, 우리는 설계도면에 대한 유출 Risk를 걱정하는데 특정 PC내 자료(예를 들면 3D CAD 도면 등)를 다운받는 걸 Splunk 기반 보안 체계에서 사전 체크가 되는지 궁금합니다

[질문] 대부분의 조직에서 탐지 규칙을 사전에 정의해 사용하는데, 정해진 룰 기반 탐지가 새로운 위협을 놓치는 경우도 있다고 생각하는데 이 한계를 Splunk는 어떻게 보완하나요?

[질문] 이상 행위 탐지를 위한 탐지 로직은 주로 어떤 기준이나 데이터 패턴을 기반으로 설정하나요? 예: 비정상 로그인, 시간대 외 활동 등

[질문] 엔드포인트에 기반한 관리형 탐지 및 대응 시스템과 방법에서 Splunk만의 특허나 차별성 있는 기술이 있는지 궁금합니다.

"/" splunk에서 제공하는 service provide 하는 기능중 토입검토시 타사대비 최대 특장단점등 궁금합니다

(질문) 위협 인텔리전스를 Splunk에 통합할 때, 가장 효과적인 데이터 소스는 어떤 것이며 어떻게 통합하나요?

(질문) 위협 인텔리전스를 Splunk에 통합할 때, 가장 효과적인 데이터 소스는 어떤 것이며 어떻게 통합하나요?

(질문) Splunk 기반 보안 체계 구축 시, 중소기업이 겪는 가장 흔한 장애물과 그 극복 방안은 무엇인가요?

[질문] 보안 경고가 과도하게 생성되면 대응 자원이 낭비되므로 경고 기준 설정이 중요한데, Splunk에서는 경고 임계값 설정 시 어떤 조건을 기준으로 조정하고 관리하는 것이 일반적인가요?

[질문] 이메일 계정 차단, 세션 종료, 티켓 생성 등 구체적인 자동 대응등등 보안 오케스트레이션 자동화 및 대응 기능을 연동할 때, 실제 어떤 수준까지 자동화가 가능한가요?

Copyright @ 2021 (주)채널온티비 All rights reserved

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 실시간 알림 임계치 설정 기준은 보통 어떻게 정하나요?

[질문] 사내 보안 정책을 Splunk 위주로 재편할 때 가장 중요한 가이드는 무엇이었나요?

[질문] 모든 이상 탐지가 실제 위협은 아니며, 모든 경고가 중요한 것도 아닐텐데, 그렇다면 Splunk에서 위협 '우선순위'를 정할 때 고려하는 핵심 요소는 무엇인가요?

[질문]빅데이터등 비정형데이터를 고속처리하는데있어서 적합한 기능은 어떤게 있는지와 해킹등을 통한 DB오염,변조를 막기위한 보안기능은 어떤게 있는지요?

[질문] 전문 보안 인력이 부족한 조직에서 Splunk의 자동화 기능을 최대한 활용하려면 어떤 구성 전략이 필요할까요?

[질문] 다계층 로그 수집 시, 로그 정규화 기준은 어떻게 정의하나요?

[질문] Splunk 제공 서비스 범위에 위협 클리닝 서비스 외에 정책 설정 서비스, 온디맨드 위협 분석 및 대응 서비스(제품과 상관없이 고객이 의뢰해온 위협 분석), 위협 헌팅 서비스 등이 포함되는지 궁금합니다.

[질문] Splunk 모니터링 시스템의 초기 구축 시 튜닝 가이드를 받을 수 있는지 문의 드립니다.

(질문) Splunk의 대시보드를 설계할 때 보안 운영자가 가장 유용하게 활용할 수 있는 시각화 요소는 어떤 것들이 있나요?

(질문) 위협 인텔리전스를 Splunk에 통합할 때, 가장 효과적인 데이터 소스는 어떤 것이며 어떻게 통합하나요?

좋은 웨비나 감사합니다, 우리는 설계도면에 대한 유출 Risk를 걱정하는데 특정 PC내 자료(예를 들면 3D CAD 도면 등)를 다운받는 걸 Splunk 기반 보안 체계에서 사전 체크가 되는지 궁금합니다

[질문] 대부분의 조직에서 탐지 규칙을 사전에 정의해 사용하는데, 정해진 룰 기반 탐지가 새로운 위협을 놓치는 경우도 있다고 생각하는데 이 한계를 Splunk는 어떻게 보완하나요?

[질문] 이상 행위 탐지를 위한 탐지 로직은 주로 어떤 기준이나 데이터 패턴을 기반으로 설정하나요? 예: 비정상 로그인, 시간대 외 활동 등

[질문] 엔드포인트에 기반한 관리형 탐지 및 대응 시스템과 방법에서 Splunk만의 특허나 차별성 있는 기술이 있는지 궁금합니다.

&quot;/&quot; splunk에서 제공하는 service provide 하는 기능중 토입검토시 타사대비 최대 특장단점등 궁금합니다

(질문) 위협 인텔리전스를 Splunk에 통합할 때, 가장 효과적인 데이터 소스는 어떤 것이며 어떻게 통합하나요?

(질문) 위협 인텔리전스를 Splunk에 통합할 때, 가장 효과적인 데이터 소스는 어떤 것이며 어떻게 통합하나요?

(질문) Splunk 기반 보안 체계 구축 시, 중소기업이 겪는 가장 흔한 장애물과 그 극복 방안은 무엇인가요?

[질문] 보안 경고가 과도하게 생성되면 대응 자원이 낭비되므로 경고 기준 설정이 중요한데, Splunk에서는 경고 임계값 설정 시 어떤 조건을 기준으로 조정하고 관리하는 것이 일반적인가요?

[질문] 이메일 계정 차단, 세션 종료, 티켓 생성 등 구체적인 자동 대응등등 보안 오케스트레이션 자동화 및 대응 기능을 연동할 때, 실제 어떤 수준까지 자동화가 가능한가요?

Copyright @ 2021 (주)채널온티비 All rights reserved

"/" splunk에서 제공하는 service provide 하는 기능중 토입검토시 타사대비 최대 특장단점등 궁금합니다