Q
(질문) 보안 이벤트 발생시 개별 이벤트별로 이상치를 스스로 탐지 보완하는 기능을 위해 AI 기반 보안 룰셋을 자동으로 생성하여 어느 수준까지 능동적으로 지원하나요?
A
안녕하세요. Splunk의 MLTK 기능을 이용하여 이상치를 탐지할 수 있고, 탐지된 이벤트에 대한 조사 보완은 Splunk SOAR 기능을 통해 보완할 수 있습니다.