Q
[질문] 1.Splunk 기반 보안 체계가 전통적인 SIEM 아키텍처와 비교해 가지는 전략적 장점은 무엇인지요? 2.EDR, NAC, DLP, NDR 등 타 보안 솔루션과 Splunk 연동 시 실시간 데이터 수집 방식은 어떻게 설계되는지요? 그리고 Splunk App & Add-on을 통한 외부 시스템 연계에서 가장 많이 사용되는 인터페이스 유형은 무엇인지도 궁금합니다. 3.Splunk 기반 보안 체계가 ISMS-P, NIS2, PCI-DSS 등 주요 규정 준수를 어떻게 지원하는지요? 4.도입 단계에서 수동→자동 대응 전환 시 가장 많이 발생하는 장애 요소는 무엇이고 대응 방안도 궁금합니다. 5.Splunk 기반 보안 운영체계 구축 시 조직 내 다양한 부서(IT, 인프라, 개발, 감사 등)와 협업할 때의 주요 고려사항은 무엇이고 타 보안 솔루션 도입 대비 Splunk 기반 SIEM+SOAR 통합 체계의 TCO는 어느정도라고 보시는지요?
아직 답변이 없습니다