웨비나속 Q&A

말씀해주신 경우는 SIEM의 제품마다 천차만별입니다. 다만 Google에서 제공하는 google secops의 경우에는 기본적으로 대부분의 보안 제품에 대한 parser가 이미 만들어져 있고 이를 통한 자동 포맷 정규화를 수행하고 있습니다. 그 외 In house App등 정규화 파서의 커스텀이 필요한 경우에 아무것도 존재하지 않는 상황에서 완성된 Parser를 제작하는데 까지 10분 ~30분이면 수행이 가능합니다.

다온기술 2026-04-09 14:14

네, 웨비나 종료 후 팔로업메일을 드려 공유드릴 예정입니다.

다온기술_고성종 2026-04-09 14:10

1)SIEM에서 모든 보안 장비 등의 로그를 통합 관리하고 이를 AI Agent와 연동했을 때 이점이 극대화될 수 있습니다. 2)말씀해주시는 케이스는 이미 너무 많습니다. AI의 판단 결과를 기반으로 2차 대응을 수행하는 고객 사례도 존재합니다.

다온기술 2026-04-09 14:11

1)SIEM SOAR와 연동하기 위한 ADK가 공개되어 있는 경우 이를 설치하시고 config 를 수정하시는 간단한 작업으로 바로 연결이 가능합니다. MCP와 연동하게 되면 AI Feature를 활용하게 되는 극강의 이점이 생깁니다. 그럼에도 불구하고 SIEM 과 SOAR의 데이터를 AI에서 활용하는 것이기 때문에 SIEM SOAR를 통해 수행하시는 업무를 훨씬 효율적으로 수행할 수 있도록 보완해주는 것에 가깝습니다. 2)모든 사고과정과 그 과정에 따른 결과물들을 출력해서 함께 확인하실 수 있습니다. 이를 통한 검증이 1차로 이루어질 수 있습니다. 3)탐지, 분석, 대응 모든 단계에 걸쳐서 MTTR의 단축을 기대할 수 있습니다. 사례에 대한 내용은 영상 뒷 부분에서 추가 설명이 있습니다. 이 부분 참고해주시면 감사드리겠습니다 ^^

다온기술 2026-04-09 14:08

아닙니다. 모든 환경에 대해서 통합이 잘 되도록 구성이 되어있고 Google Workspace 와 관련된 데이터는 좀 더 쉽게 연동이 가능한 정도입니다.

다온기술 2026-04-09 14:05

사람이 직접 수행하는 일들을 많이 줄일 수 있습니다. 쿼리 작성, 이벤트 간의 연관성 분석, 이벤트에 대한 정오탐 판단, Detection Rule 작성, Playbook 작성 기타 등등의 업무 등이 자연어를 통해 수초~ 수분 내 수행됩니다.

다온기술 2026-04-09 14:04

CyberArk 솔루션 같은 경우에는 CyberArk에 로그인하여 사용하는 사람 기준으로 카운팅이 됩니다. CyberArk CLM 솔루션 같은 경우에는 인증서가 배포되는 서버의 개수 기준으로 카운팅이 됩니다.

ITCEN PNS 2026-04-08 15:00

긴급한 경우 예외 처리하여 사용할 수 있는 기능을 제공하고 있습니다.

ITCEN PNS 2026-04-08 14:57