1,2) Splunk 는 특유의 데이터 모델 정의 없이 수집이 가능하기 때문에 로그 데이터 수집 분석에 최적화 되어 있습니다. 그리고 대규모의 데이터 환경에서도 쉽게 사용할 수 있고, 풍부한 명령어를 통해 데이터를 쉽게 가공해서 비쥬얼라이제이션 할 수 있습니다.
3) 디펜더시 맵은 Trace된 내용을 기반으로 자동으로 구성됩니다.
4) Agent 와 Agentless 두 가지 방법 모두로 사용가능합니다. 기본적으로 제공하는 방법은 agent 방식이라고 생각하시면 됩니다.
[질문1] 현재 시만텍 SEP+ATP 제품 POC 진행 중입니다.
구성은 내부(사내사설망)에서만 연동이 되는 구성이고
임직원모바일 단말은 내부망에 붙을 수 없는 구조입니다.
외부망(Wifi, 3G, LTE 등)통신하는 임직원단말도
내부망 ATP와 연동해서 사용자를 식별하고 관리하도록 구성을 할 수 있나요?
[질문2] 금융관련 앱등 정상 앱들과 충돌은 없는가요?
질문1: 아직 ATP제품과 연동 되지는 않지만 SIEM과 연동 되기 때문에 같이 가시성을 가져가실수 있습니다.
질문2: 아직 일반앱과 보고된 충돌은 없습니다. VPN기능을 가진 앱은 충돌가능성이 있습니다.
[질문] 솔루션을 모바일에서 사용하게되면 모바일에 성능 영향이 있을듯합니다. 어느정도 인가요?
베터리 영향도 3% 정도 입니다.
[질문]
1. Splunk와 ELK 비교 한다면, 장점은,, (ELK를 쓰고 있어서,,)
2. Splunk와 Solarwinds 비교 시 Splunk 장점은
3. dependency map을 어떻게 구성하는지, AI가 자동 구성하는지, Human definition인지요?
3. k8s와 openstack을 mix 운영 중인데, splunk에서 각각 infra로 부터 어떻게 pipeline을 만들고 수집을 해오는지요. (agent를 쓰는지, agentless로 하는지)