Splunk 는 platform 형태로 다양한 데이터를 통합해서 한 곳에서 모니터링 할 수 있는 장점과 platfrom 을 이용해 쉽게 다른 형태로 변형해서 사용할 수 있는 장점이 있습니다. 이를 통해 DevOp 환경에서 Business 까지 쉽게 서비스를 확장해 나갈 수 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 오픈소스 버전의 ELK와 프로메테우스를 구성하고, AWS/GCP와 같은 CSP자체적으로 제공하는 로깅/얼럿 서비스와 엮어서 활용하면 어느 정도 관리를 위한 모니터링이 되던데, 이러한 방식대비, 스플렁크의 상용서비스를 이용하면 어떤 장점이 있을까요?