Q
[질문] 차세대 SOC 기반에서 취약점 탐지시 오탐에 의한 오류로 동작할 수 있는데, 이에 대해 CISCO와 Splunk 보안솔루션은 AI 기반 인텔리전스 기능으로 검증하여 오류를 줄여가도록 지원하나요?
A
Cisco Security Intelligence 팀 Talos 에서 AI/ML 기반의 검증 오류를 분석하며, Security alliance 정보등을 통해 오탐을 최소화 하고 있습니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz
A
False positive 의 최소화는 흔히 false negative 로 이어지곤 하는데, 이 false negative 의 cost 가 클 경우 매우 큰 문제가 되는데, 이의 균형을 어떻게 맞춰가시나요