웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
(질문) Splunk에서 ML 기반 탐지 모델을 적용할 때, 전처리 과정에서 가장 중요한 고려사항은 무엇인가요?
아직 답변이 없습니다
다양한 보안솔루션 연동에 따른 로그 파싱 표준화에 대한 접근 방법이 궁금합니다.
아직 답변이 없습니다
[질문] Splunk 기반 통합 보안 체계를 중견·중소기업에 적용할 때, 가장 큰 구축 비용(라이선스, 인프라 등)과 기술적/운영적 도입 장벽은 무엇이며, 이를 완화하기 위한 바이텍씨스템만의 전략이 있다면 무엇인가요?
아직 답변이 없습니다
(질문) 다양한 보안 로그를 수집할 때 가장 우선적으로 확보해야 할 로그 종류는 어떤 것인가요?
방화벽, Proxy, DRM, PC보안솔루션, IPS/IDS, DDoS, Virus, WAF 등이 될 것 같습니다.
바이텍씨스템
2025-06-19 14:28
[질문]로그 수집의 품질 관리를 위해 Splunk에서 추천하는 지표(KPI)는 어떤 것들이 있습니까?
아직 답변이 없습니다
[질문]국산 시스템(예: 그룹웨어, ERP 등)에서 Splunk 로그 연동 시 가장 일반적인 수집 방식은 무엇이며, 주요 장애 요소는 어떤 게 있습니까?
아직 답변이 없습니다
(질문) 다양한 보안 로그를 수집할 때 가장 우선적으로 확보해야 할 로그 종류는 어떤 것인가요?
아직 답변이 없습니다
[질문] UEBA(User Entity Behavior Analytics)를 Splunk에 어떻게 연동할 수 있나요?
아직 답변이 없습니다
아직 답변이 없습니다
(질문) 다양한 보안 로그를 수집할 때 가장 우선적으로 확보해야 할 로그 종류는 어떤 것인가요?
아직 답변이 없습니다
[질문] 실무에서 로그 통합 시 자주 발생하는 포맷 불일치, 정규화 문제에 대해 Splunk 사용자의 접근법과 도구 사용 사례 측면에서 다양한 로그(AD, DB, 웹, 네트워크, 엔드포인트 등)를 Splunk로 통합 수집할 때, 로그 파싱 표준화와 데이터 온보딩(정규화) 작업에서 주로 사용하는 방법론이나 자동화 도구가 있는지요 ?
안녕하세요. Splunk 기본적으로 키=밸류 경우 자동으로 파싱이 됩니다. 다만 정형화 되어 있지 않는 데이터 경우는 엔지니어가 직접 필드 추출을 진행 해야 합니다.
류정석
2025-06-19 14:12
[질문]중소기업 환경에서 UEBA를 도입할 때 가장 먼저 적용해야 할 사용자 행위 분석 지표는 무엇인가요?
아직 답변이 없습니다
(질문) 내부자 위협 탐지 시 UEBA(User & Entity Behavior Analytics)의 실제 적용 예시와 효과를 공유해주실 수 있나요?
1) 실제적용 예시: 클라우드 사이트 업로드 (주말) 2) 효과: 임직원 이상행위에 대한 모니터링 및 대응, 보안 교육의 효과보다는 훨씬 좋을 것으로 판단됩니다.
바이텍씨스템
2025-06-19 14:23
[질문] UEBA를 통해 실제 내부자 행위를 탐지한 케이스가 있다면, 탐지 로직의 핵심은 어떤 유형의 사용자 행동 패턴이었는지.이번 웨비나에서 설명부탁드려요. 비정상 접속, 업무시간 외 접근, 대량 다운로드 등 실례를 들어주시면 감사하겠습니다.
1) 지원부서 임직원이 개인정보 문서를 출력 2) 퇴사자 계정으로 SVPN 접속 성공 건 추출 3) 업무시간 外 DB에 접속한 사용자 탐지 (업무시간 外 : 공휴일및평일오후10시~오전6시)
바이텍씨스템
2025-06-19 14:18
(질문) Splunk를 통한 실시간 이상행위 탐지는 어떤 방식으로 일반적인 SIEM보다 더 빠르고 정확하게 동작하나요?
Splunk 는 실시간 이상행위 탐지 시나리오를 구동함으로써 동작을 하고 있구요, 빅데이터 플랫폼으로 분산검색에 의한 빠른 탐지를 제공합니다.
바이텍씨스템
2025-06-19 14:12
[질문] AI를 활용한 내부 정보 유출 탐지 사례와 침해사고 선제적 대응을 위한 방법론에 대한 설명 부탁 드립니다.
Splunk Deep Learning Tookit(DSDL) 을 이용하여 DGA 등과 같은 위협에 대해서 탐지를 하고 있습니다. 물론 지도학습 ML 로도 탐지 할 수도 있습니다.
바이텍씨스템
2025-06-19 14:11
네, 알겠습니다. 답변 감사합니다.
양성필
2025-06-19 14:17
[질문] 1) Splunk를 활용해 내부자 위협을 실시간 모니터링하는 과정에서, 단순 이상행위 탐지를 넘어 어떤 방식으로 위험 점수를 산정하고, 어떤 임계값에서 자동 대응(SOAR 연계 등)을 트리거하시나요? 2) AI 기반 공격 시나리오(예: ChatGPT 악용 피싱, 자동화된 취약점 스캐닝 등)에 대해 Splunk에서 실시간으로 탐지하고 대응하기 위해 어떤 탐지 로직(규칙 기반 vs 비지도 학습 기반)을 주로 적용하고 계신가요? 실전에서 효과가 있었던 사례가 있는지요 ?
1) 위험점수는 개인별로 탐지된 시나리오에 대해서 전체 대비 탐지된 시나리오 카운트 및 위험도 값과 추가적으로 시나리오별 가중치를 두고 계산하고 임계값은 설정하기 나름입니다. 2) Splnk UBA 에서는 비지도 학습 기반으로 Unknown Anomaly Detection 을 수행하여 이상행위를 탐지하고 있습니다. 자세한 내용이 필요하시면 영업을 통해서 UBA 소개 자료를 전달하겠습니다.
바이텍씨스템
2025-06-19 14:09
질문입니다. SOAR 연동 시, 보안 오케스트레이션 룰 작성 시 주의할 점이나 실수하기 쉬운 시나리오 조건은 어떤 게 있는지 설명해주세요.
SOAR 플레이북 작성시 말씀하시는것으로 판단되고 보안장비에 Action 할 경우 Prompt 에 의한 담당자 개입없이 진행될 경우 오류가 발생 할 것으로 판단됩니다.
바이텍씨스템
2025-06-19 14:05
[질문]Splunk에서 이상 행위 탐지 시, 단순 임계치 기반과 ML 기반 탐지의 정확도 차이는 실무에서 어느 정도입니까?
임계치라고 하면 룰기반을 말씀하시는것 같은데요, 알려진 룰과 ML 기반 탐지는 다른 것이라서 알려진 룰은 정확도가 높구요, ML 기반은 모델에 따른 차이가 있을것 같습니다.
바이텍씨스템
2025-06-19 14:02
감사합니당
신유진
2025-06-19 14:19
[질문] 자동 점검 결과에 따라 긴급 상황에 대한 알람을 Purple AI 에서 보내도록 하면 관리 업무의 신속성과 효율성이 많이 향상될 것 같은데 가능한가요?
Purple AI는 자동 점검 결과에 따라 긴급 상황에 대한 알람을 직접적으로 보내는 기능을 제공하지 않습니다. 그러나 SentinelOne의 플랫폼 내에서 자동화된 경고 및 알림 시스템을 설정할 수 있는 방법이 있습니다.
센티넬원 담당자
2025-06-17 15:04