Cisco 네트워크
데이터 시각화
Cisco의 네트워크 장비(스위치, 라우터, WLAN 등)를 Splunk로 수집하여 시각화하고 연합 검색이 가능한 데모입니다. 호출이 가장 많이 반복되는 장비는 무엇인지, Port의 상태는 어떻게 되는지, 에러 메시지는 어떻게 되는지 등을 Splunk를 통해 살펴보세요.
Splunk SPL 작성을
위한 AI Assistant
Splunk의 언어인 SPL을 LLM(AI Assistant)을 통해 질의하고 원하는 검색값을 도출합니다. 원하는 데이터 검색과 시각화를 하기 위한 SPL을 물어봐도 되고, 역으로 SPL을 해석하는 질의도 가능합니다.
Splunk Manufacturing Resilience
(제조 환경에서의 Splunk)
제조 환경 전반에 걸쳐 남겨지는 데이터를 수집하고 이를 Splunk를 통해 시각화합니다.
제조 관련 장비에 다운타임이 발생하진 않았는지, 이로 인한 손실은 얼마나 되는지, 장비의 상태는 어떻게 되는지 등을 Splunk를 통해 살펴보세요.
Splunk Enterprise
Security Hands-on
Splunk SIEM(Security Information and Event Management)의 기능을 체험해 볼 수 있습니다. 보안 이벤트를 탐지하고 조사하고 대응하는 과정을 통해 Splunk에서 제안하는 TDIR 플랫폼을 경험합니다.
Splunk 보안 위협 탐지, 분석 자동화 Demo
Splunk에서 제안하는 보안 위협 탐지, 분석, 자동화 프로세스를 살펴보고 차세대 보안 운영에 대한 인사이트를 제공합니다.
Splunk SOAR Demo
피싱, 랜섬웨어와 같은 보안 위협에 대해 후속 대처를 하기 위한 보안 오케스트레이션, 자동화 및 대응 솔루션인 Splunk SOAR 기능을 체험해볼 수 있습니다. Playbook 생성과 실행 결과 값을 한눈에 확인해보세요.
Splunk 데이터 관리
파이프라인 살펴보기
Splunk Data Management 기능을 통해 데이터를 필터링, 마스킹, 라우팅 해보세요.
직관적인 UI로 파이프라인 관리가 용이합니다.
Splunk 내의 데이터 처리기인 Edge Processor, Ingest Processor를 살펴보고
Cisco 방화벽 데이터를 예시로 불필요한 데이터는 제거하고, 기밀 정보는 마스킹하고,
해당 데이터는 특정 저장소로 라우팅까지 해볼 수 있습니다.
Cisco Security Cloud
Cisco의 보안 제품을 Splunk와 통합할 수 있는 데이터 중앙 집중화 플랫폼을 확인해보세요. Cisco XDR, Firewall 등의 현황을 모니터링하고 알람을 내보낼 수 있습니다.
AWS Security Lake 데이터를 Splunk에서 연합 검색
ASL(AWS Security Lake) 데이터를 Splunk와 연계하여 연합 검색(Federated Analytics) 해 볼 수 있습니다. 하이브리드 환경 전반에 걸쳐 원활한 데이터 접근 및 분석이 가능합니다.
ATM 네트워크 데이터 관리
은행 ATM 기기의 데이터를 Splunk로 수집해 송수신 데이터를 분석하여 사고 및 운영 중단 예측, 사용 최적화, 사기 탐지 등의 활용 사례를 경험해보세요.
Splunk Observability
금융 환경에 남겨지는 로그, 메트릭, 트레이스 정보를 수집하여 Splunk Obseravability에서 이벤트를 분석하고 문제사항을 빠르게 식별합니다.
Splunk IT Service Intelligence
금융 환경에서 Splunk IT Service Intelligence(ITSI)를 활용해 주요 비즈니스 프로세스와 핵심 서비스를 엔드투엔드로 모니터링하며, 규제 요구사항에 대응하는 운영 복원성(Operational Resilience) 구축 방안을 확인해보세요.
AppDynamics
AppDynamics를 통해 IT 운영 팀의 효율성을 높이고, 비즈니스에 영향을 주는 어플리케이션의 성능과 맥락을 빠르게 파악해볼 수 있습니다.
