IBM Cloud Pak for Security
개방형 보안 플랫폼을 사용하여 더 스마트하게 작업하고 제로 트러스트 전략을 향상하세요.
플랫폼 살펴보기
가장 관련성이 높은 위협, 위협 활동 및 조기 경고 알림으로 구성된 일러스트
하이브리드 멀티클라우드 환경을 위한 연결 보안

비즈니스를 클라우드로 전환할 때는 더욱 스마트하게 일해야 합니다. 보안 데이터는 클라우드와 온프레미스 환경에 분산되어 있는 경우가 많아 보안 격차와 취약점이 노출됩니다.

IBM Cloud Pak for Security를 통해 더욱 깊이 있는 인사이트를 얻고, 위험을 완화하며, 대응 속도를 높일 수 있습니다. 제로 트러스트 전략을 발전시킬 수 있는 개방형 보안 플랫폼을 사용하면 데이터를 그대로 유지하면서 기존 투자를 활용할 수 있으므로 팀의 효율성과 협업 능력이 더욱 향상됩니다.

 

 
2024년 X-Force Threat Intelligence 지수

2023년에는 사이버 공격의 70%가 중요 인프라 산업을 표적으로 삼았습니다. 새로운 보고서를 확인해 공격자의 전술에 대한 심층적인 인사이트를 확인해 보세요.
IBM X-Force Threat Intelligence를 통한 사이버 위험 이해
이점 통합 대시보드에서 작업

AI 및 자동화를 지원하는 통합 대시보드를 통해 데이터를 보호하고 사용자를 관리하며 위협을 방지합니다.

 기존 인프라에 통합

통합 작업 없이 IBM 및 비 IBM 제품을 비롯한 기존 보안 인프라에 연결할 수 있습니다.

 

 개방형 보안 활용

기존 애플리케이션과 쉽게 통합하고, 비즈니스가 성장하면 오픈 소스 및 오픈 표준을 사용하여 보안을 확장할 수 있습니다.

 데이터를 그대로 유지

데이터를 이동하지 않고도 보안 인사이트를 확보하고 불필요한 복잡성과 비용을 피하세요.

 

 보안 아키텍처 현대화

필요에 따라 온프레미스, 프라이빗 클라우드 또는 퍼블릭 클라우드에 배포하거나 서비스형 소프트웨어(SaaS)를 사용할 수 있습니다.

 

 교차 사용 사례 배포

보안팀의 사일로를 허물고 데이터, ID 및 SOC 팀에서 교차 사용 사례를 실행하여 위험 태세를 더 잘 파악하세요.

 
우선순위를 정하고 실행 가능한 위협 인텔리전스 확보
Threat Intelligence Insights

IBM Cloud Pak for Security의 Threat Intelligence Insights 기능은 맞춤형 프로필과 환경 원격 분석에 기반하여 상세하고 실행 가능한 위협 인텔리전스를 제공합니다. 기업과 가장 관련이 높은 위협에 우선순위를 지정할 수 있습니다. 하나의 콘솔을 통해 사일로화된 여러 소스에 걸쳐 위협을 조사하고 사이버 위협을 해결하세요.

 
조사 시간 단축

관련 위협의 우선순위를 지정할 수 있는 적응형 위험 점수를 통해 노이즈와 신호를 구분합니다.

 환경 가시성 향상

연결된 데이터 소스를 검색하여 환경 자산 전반에서 악성 지표를 검색합니다.

 

 빠른 조치

위협 인텔리전스에서 조사 및 복구로 원활하게 이동함으로써 빠르고 효율적으로 위협을 해결합니다.

 
서로 다른 툴에서 검색 연합
데이터 탐색기

IBM® Security Data Explorer for IBM Cloud Pak for Security를 사용하면 IBM 및 타사 데이터 소스 전반에서 연합 조사를 수행할 수 있습니다. 다양한 보안 솔루션, 엔드포인트 탐지 및 대응 툴 그리고 데이터 레이크에 저장된 데이터에서 얻은 인사이트를 서로 연결해 보세요. Splunk 및 IBM® Security QRadar와 같은 SIEM 툴로 모니터링되는 멀티클라우드 환경에서 인사이트를 확보하세요.

 
데이터 사일로 제거

사전 구축된 통합 및 오픈 소스 툴로 프로세스를 간소화하세요.

 

 숨은 위협을 더 빠르게 파악

모든 다양한 데이터 집합을 한 화면에서 검색하세요.

 

 조사 효율성 향상

스마트 쿼리를 사용하여 여러 데이터 소스를 조사할 수 있습니다.

 

 운영 간소화

아티팩트를 저장하고 협업 및 수정 속도를 높입니다.
비즈니스 위험에 대한 통합된 시각 확보
위험 관리자

IBM® Security Risk Manager for IBM Cloud Pak for Security는 기업 전반의 위험 데이터를 컨텍스트화하고 정규화하여 조직의 보안 위험 환경에 대한 더욱 완전한 시각을 제공합니다. 식별된 위험 영역을 조사하고 사례와의 통합을 활용하여 비즈니스에 미치는 영향을 최소화하면서 신속하게 문제를 해결하세요.
위험 데이터 통합

서로 다른 보안 툴의 위험 데이터를 정규화합니다.

 

 문제 해결 우선순위 지정

위험 영역을 컨텍스트화하여 우선순위를 파악합니다.

 위험 영역 조사

드릴 다운을 사용하여 다양한 위험 벡터를 탐색합니다.

 

 시간에 따른 위험 추세 추적

과거에 수행한 완화 조치가 어떻게 위험 영역을 줄였는지 알아보세요.

기능별 사용 사례

데이터 유출 탐지 및 대응 추가 보안 데이터를 연결하고 워크플로를 강화하여 데이터 보안을 운영하고 규정 준수 위반 및 위험과 관련된 인사이트를 확보합니다. 예를 들어, 비정상적인 사용자 행동이 감지되면 Cloud Pak for Security가 경고를 전송하고 IBM Security QRadar SOAR에 케이스가 생성됩니다. 그러면 보안 분석가가 사건을 검토하고, SOAR을 사용하여 대응하고, 연합 검색을 시작하여 조사를 강화합니다.
동적 계정 탈취 방지 더 심층적인 컨텍스트와 실행 가능한 통합 워크플로를 위해 사용자 이벤트를 연결하여 ID 위험을 파악합니다. 의심스러운 로그인 시도가 감지되면 IBM Security Verify가 IBM Security QRadar SIEM으로 데이터를 전송하고, 이 데이터는 경고를 연관시켜 SOAR로 전송하여 문제를 해결합니다. 보안 분석가가 추가 보강을 위해 연합 검색을 시작하고, 이후의 로그인 시도는 다중 인증을 통해 확인합니다.
취약점 감지 및 대응 단일 보기에서 협업을 장려하는 동시에 통합 워크플로 및 자동화된 조사를 사용하여 SOC 효율성을 개선합니다. Log4J 인젝션이 탐지되면 SIEM에서 공격 정보가 전송되고 SOAR에 케이스가 생성됩니다. 아티팩트는 위협 인텔리전스 플랫폼에 의해 보강되고 연합 검색이 수행됩니다. 분석가는 즉시 사용할 수 있는 작업을 활용하여 위협을 해결할 수 있습니다.
위험 점수를 활용한 사전 예방적 위험 완화 세그먼트 간 보안 데이터를 분석하고 전체 팀을 한눈에 볼 수 있는 인사이트를 제공하므로 사전 예방적인 위험 완화의 이점을 누릴 수 있습니다. 연결된 데이터 소스에서 위협 이벤트를 가져오면 상호 연관된 위협 이벤트를 기반으로 고유한 위험 점수가 생성됩니다. 보안 분석가는 심각도가 가장 높은 경보부터 해결하고 동적 플레이북을 사용하여 추가 대응 조치를 취할 수 있습니다.

직책에 따른 사용 사례

각자의 직책에서 보안 운영을 강화할 방법을 알아보세요.

보안 리더의 과제 보안 리더는 다양한 툴과 데이터 위치, 너무 많은 포인트 제품의 통합, 인력 및 기술 부족을 처리해야 합니다. IBM® Cloud Pak for Security를 사용하면 데이터가 어디에 있든 데이터에 연결하고, 온프레미스 또는 클라우드에 배포하고, 통합 콘솔에서 관리하고, 자동화를 통해 프로세스를 간소화할 수 있습니다.
보안 분석가의 과제 보안 분석가는 너무 오래 걸리는 위협 가시성, 부적절한 알림 분류 및 인사이트, 여러 툴에 걸쳐 있는 비효율적인 위협 헌팅을 처리해야 합니다. IBM Cloud Pak for Security는 맞춤형 점수로 위협의 우선순위를 지정하고, 자동으로 사례를 생성하며, 데이터 소스 전반에서 연합 검색을 수행하여 보안 분석가에게 도움을 줍니다.
인시던트 대응자의 과제 인시던트 대응 담당자는 대량의 데이터에 대한 수동 프로세스를 관리하고, 툴 전반에 걸쳐 프로세스를 정의하고, 여러 팀 사이에서 작업을 조정해야 합니다. IBM Cloud Pak for Security를 사용하면 툴을 통합하고, 작업과 로깅을 자동화하고, 사고 대응을 위한 플레이북을 만들고, 통합 콘솔을 통해 협업할 수 있습니다.
데이터 보안 전문가의 과제 데이터 보안 전문가는 민감한 데이터에 대한 위험을 모니터링 및 파악하고, 규제 요구 사항을 충족하며, 데이터 위협에 대응해야 합니다. IBM Cloud Pak for Security는 데이터 보안 가시성을 통합하고, 하이브리드 클라우드에 대한 데이터 활동 모니터링을 수행하고, 데이터 위험을 분석하여 우선순위를 정하고, 데이터 위협에 대응할 수 있도록 도와줍니다.
리소스 SOC 현대화와 XDR의 역할

ESG는 미국과 캐나다의 조직에서 위협 탐지 및 대응 보안 제품 및 서비스의 평가, 구매를 담당하고 이러한 제품을 사용하는 IT 및 사이버 보안 전문가 376명을 대상으로 설문조사를 실시했습니다.

하이브리드 클라우드를 위한 현대화된 SOC의 필요성

새로운 IBM Security QRadar Suite가 EDR, XDR 및 SOAR와 새로운 클라우드 네이티브 로그 분석 기능을 포함하도록 확장되어 비용 효율적인 수집, 분석, 시각화 및 대규모 데이터 검색을 지원하는 방법에 대해 알아보세요.

IBM® Security가 기업의 랜섬웨어 공격 대처에 도움이 되는 3가지 방법

2023년 Threat Intelligence Index에 따르면 랜섬웨어 공격이 더 빠르게 진행되고 있습니다. IBM Cloud Pak for Security는 조직이 이러한 공격을 방지하고 방어하는 데 도움을 줄 수 있습니다.

IBM Security QRadar로 대응 속도 높이기

새로운 QRadar 제품군이 통합 분석가 경험, 고급 AI 및 자동화, 기존 툴과 연결하는 오픈 플랫폼을 사용하여 응답 시간을 단축하는 방법을 데모에서 확인해 보세요.

 2024년 IBM X-Force Threat Intelligence 지수

사이버 공격으로부터 사람들과 데이터를 보호하는 방법을 알아보세요. 공격자의 전술과 권장 사항에 대한 심층적인 인사이트를 확보하여 조직을 선제적으로 보호하세요.

자주 묻는 질문(FAQ)

IBM Cloud Pak for Security는 Red Hat® OpenShift®와 사전 통합된 컨테이너화된 소프트웨어 플랫폼입니다. 기존 보안 툴을 빠르게 통합하여 위협에 대한 심층적인 인사이트를 생성하고, 조치를 조율하고, 대응을 자동화하면서 데이터는 그대로 유지할 수 있도록 지원합니다.

 

IBM Cloud Pak for Security는 통합 보안 에코시스템을 구축하기 위한 플랫폼입니다. 플랫폼을 도입하면 다음과 같은 두 가지 요구 사항을 충족하는 데 도움을 받을 수 있습니다.

  • 조사 간소화 및 속도 향상: 연합 검색을 사용하면 이미 보유하고 있는 보안 툴을 활용해 조직 전체에서 위협 및 침해 지표(IOC)를 조사할 수 있습니다. 이러한 인사이트를 파악하여 위협 인텔리전스 소스 또는 IBM에서 제공하는 내용과 비교 분석합니다.
  • 신속하고 철저하게 위협에 대응: 오케스트레이션 및 자동화를 통해 사이버 보안 사고에 자신 있게 대응할 수 있습니다. 작업을 자동화하고 우선순위를 지정하며 여러 팀 간의 협업을 통해 위협 요소를 찾고 해결합니다.

 

IBM Cloud Pak for Security는 여러 SIEM, Endpoint Detection System, 위협 인텔리전스 서비스, ID 및 클라우드 저장소를 비롯한 타사 툴 및 데이터 소스에 연결됩니다.

또한 사용자 환경의 모든 툴 또는 자체 데이터베이스에 맞춤형 커넥터를 구축할 수도 있습니다. IBM Security는 다음과 같은 다양한 옵션을 제공합니다.


IBM Cloud Pak for Security는 현재 다음과 같은 데이터 소스에 대한 커넥터를 제공합니다.

  • IBM® Security QRadar: 보안팀이 기업 전반에서 위협을 정확하게 탐지하고 우선순위를 지정할 수 있도록 지원하는 보안 정보 및 이벤트 관리(SIEM) 솔루션입니다. 솔루션이 제공하는 지능적인 인사이트를 통해 보안팀에서 신속하게 대응하고 인시던트의 영향을 줄일 수 있습니다.
  • IBM® Security QRadar on Cloud: QRadar on Cloud를 사용하면 IBM Security QRadar의 모든 혜택과 고객 지원을 클라우드에서 호스팅되는 배포 환경에서 누릴 수 있습니다.
  • Splunk Enterprise Security: 검색 가능한 리포지토리에서 실시간 머신 생성 데이터를 캡처하고 상관관계를 분석하는 SIEM 솔루션으로, 이를 통해 그래프, 보고서, 경고, 대시보드 및 시각화를 생성할 수 있습니다.
  • Elasticsearch: 실시간 분산 스토리지, 검색 및 분석 엔진입니다. 많은 사용 사례에 활용할 수 있지만, 특히 로그 또는 디코딩된 네트워크 패킷과 같은 반정형 데이터의 스트림을 인덱싱해야 하는 경우에 유용합니다.
  • Carbon Black CB Response: 확장성이 뛰어난 실시간 위협 추적 및 사고 대응(IR) 솔루션으로, 최고 보안 운영 센터와 IR 팀에 필터링되지 않은 가시성을 제공합니다.
  • BigFix: 조직의 규정 준수 및 보안 관리를 위한 솔루션입니다. 조직은 BigFix Platform 및 애플리케이션을 통해 물리적 엔드포인트와 가상 엔드포인트를 모니터링하고 관리할 수 있습니다.
  • Microsoft Defender Advanced Threat Protection: 지능형 위협을 방지, 탐지, 조사 및 대응하는 플랫폼입니다.
  • IBM Security Guardium: 데이터를 검색 및 분류하고, 활동을 모니터링 및 감사하여 하이브리드 클라우드 환경 전반에서 민감한 데이터를 보호하는 데 도움이 되는 포괄적인 데이터 보호 플랫폼입니다.
  • IBM Cloud Security Advisor: 중앙 집중식 보안 관리를 제공하는 보안 대시보드입니다. 이 대시보드는 취약점 및 네트워크 데이터는 물론 IBM® Services, 파트너 및 사용자 정의 소스의 애플리케이션 및 시스템 결과를 통합합니다.

    또한 IBM Cloud Pak for Security는 위협 정보 공유를 지원하고 아직 개발 중인 미인증 커넥터의 테스트 및 사용을 지원하기 위한 두 가지 특수 커넥터 유형도 함께 제공합니다.

    • STIX Bundle: 데이터 소스 커넥터 대신 STIX Bundle을 사용하여, STIX Objects를 사용해 사이버 위협 인텔리전스를 공유하세요. STIX Bundle을 데이터 소스로 사용하면 공격 패턴, 캠페인, 행동 방침, ID, 지시자, 침입 세트, 멀웨어, 보고서, 위협 요소, 툴 및 취약점을 검색할 수 있습니다.
    • 프록시 소스: 프록시 데이터 소스 연결이 IBM Cloud Pak for Security에서 개발 및 테스트 중인 새 커넥터를 가리키도록 구성합니다. 새 커넥터에 STIX-shift 프로젝트(ibm.com 외부 링크)의 원격 인스턴스를 실행 중인 호스트의 세부 정보를 제공합니다.

    OASIS의 개방형 프로젝트인 Open Cybersecurity Alliance(OCA) 프로젝트는 파편화된 사이버 보안 환경을 연결하고 다양한 보안 제품이 상호 합의된 기술, 표준 및 절차를 사용하여 구입 즉시 자유롭게 정보를 교환할 수 있도록 하는 것을 목표로 합니다.

    IBM® Security는 OCA 프로젝트의 공동 설립자이자 초기 기여자입니다. IBM은 IBM Cloud Pak for Security에서 제공하는 핵심 기능인 STIX Shifter 연합 검색 기술을 OCA에 제공하고 있습니다.

    무료 컨설팅을 예약하여 귀사에 필요한 사항에 관해 전문가와 상담해 보세요.
    다음 단계 안내

    IBM 전문가와의 미팅을 예약해 하이브리드 멀티클라우드 플랫폼으로 보안 프로그램을 현대화하는 방법을 알아보세요.

         플랫폼 살펴보기
    더 살펴보기 문서 커뮤니티 데이터 커넥터 IBM Storage Suite for IBM Cloud Paks Cybersecurity Alliance