Q
[질문] Splunk SOAR 연계시 이메일 차단, 계정 잠금 등 고위험 자동 조치 전 오탐 방지를 위해 어떤 다단계 검증 로직을 적용하고, 위험 점수 기반 트리거 임계값은 어떤 방식으로 산정하는지 궁금합니다.
A
결국은 자동 조치전 프롬프트를 통해서 보안담당자의 분석이 필요 할 것으로 판단됩니다. 위헙 점수는 탐지된 사용자별로 전체 시나리오 대비 탐지된 시나리오 건수와 탐지된 시나리오 위험도 및 가중치를 이용하여 산정합니다.