Q
[질문] Cisco XDR의 탐지 결과와 Splunk의 로그 분석 결과가 상충되거나 다른 결론이 날 때는 어떤 기준으로 최종 결정을 내리게 되나요?
A
안녕하세요. Cisco XDR 탐지 결과가 Splunk SIEM의 이벤트 소스가 되기 때문에 상충되거나 다른 결론이 만들어지는 것은 아니고, Cisco XDR 데이터 이외의 데이터를 함께 Splunk SIEM에서 통합적으로 분석할 수 있습니다.