[질문] 현재 Splunk ES 와 enterprise 를 사용하여 SIEM 형태로 활용하고 있는데, 해킹 방어를 위한 네트웍 보안관제는 하고 있지만, 개인정보 유출 등 사용자 쪽은 활용도가 부족한 상황입니다. UBA 를 통해 개인정보 유출 등을 모니터링할 때 alert 및 사용자 소명 프로세스를 AI/ML 을 통해 자동화하신 사례가 있는지요?
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
[질문] 현재 Splunk ES 와 enterprise 를 사용하여 SIEM 형태로 활용하고 있는데, 해킹 방어를 위한 네트웍 보안관제는 하고 있지만, 개인정보 유출 등 사용자 쪽은 활용도가 부족한 상황입니다. UBA 를 통해 개인정보 유출 등을 모니터링할 때 alert 및 사용자 소명 프로세스를 AI/ML 을 통해 자동화하신 사례가 있는지요?