Q
[질문] Splunk 기반으로 SOAR(보안 오케스트레이션, 자동화 및 응답)를 적용할 경우, 기존 보안 시스템(예: 방화벽, IPS)과의 연동성 및 실제 정보유출 사고 발생 시 자동 대응의 범위와 효율성은 어느 정도까지 구현 가능한가요?
A
플레이북을 구성을 통하여 방화벽이나 IPS 자동 대응은 가능 합니다. Splunk SOAR 는 외상 보안시스템에 대해서 APP 을 제공하며 자동대응하며 국산 보안 장비에 대해서는 API 를 이용하여 python 개발이 필요합니다.