[질문] 현재 Splunk ES 와 enterprise 를 사용하여 SIEM 형태로 활용하고 있는데, 해킹 방어를 위한 네트웍 보안관제는 하고 있지만, 개인정보 유출 등 사용자 쪽은 활용도가 부족한 상황입니다. UBA 를 통해 개인정보 유출 등을 모니터링할 때 alert 및 사용자 소명 프로세스를 AI/ML 을 통해 자동화하신 사례가 있는지요?
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 현재 Splunk ES 와 enterprise 를 사용하여 SIEM 형태로 활용하고 있는데, 해킹 방어를 위한 네트웍 보안관제는 하고 있지만, 개인정보 유출 등 사용자 쪽은 활용도가 부족한 상황입니다. UBA 를 통해 개인정보 유출 등을 모니터링할 때 alert 및 사용자 소명 프로세스를 AI/ML 을 통해 자동화하신 사례가 있는지요?