Q
[질문] 1.Splunk ES의 아키텍처, 데이터 파이프라인, 인프라 구성은 어떻게 구성되어 있고, 이를 통해 보안 데이터를 수집하고 분석하는 방법이 궁금합니다. 2.Splunk ES에서 AI/ML 기술을 사용하여 보안 위협을 탐지하는 방법은 무엇이 있고, AI 기반 위협 탐지 기능을 사용하여 알려지지 않은 보안위협을 식별하는 방법이 궁금합니다. 추가적으로 머신러닝 모델을 훈련시키기 위한 데이터 준비 및 처리 과정도 궁금합니다. 3.다양한 보안 장비(예: 방화벽, IDS/IPS, 엔드포인트 보호 솔루션 등)에서 발생하는 데이터를 Splunk ES로 어떻게 통합하는지와 외부에서 제공되는 위협 인텔리전스 피드를 Splunk ES에서 활용하여 보안 위협 탐지를 강화할 수 방법도 궁금합니다.
A
안녕하세요. 해당 내용은 간단하게 답변드릴 수 있는 내용은 아니며, 설문에 문의해주시면 고객사 방문하여 소개해 드리겠습니다.