IBM Verify Antenna
IBM® Verify Antenna OpenID 의 Shared Signals Framework를 활용하여 보안 이벤트와 위험 신호를 원활하게 교환할 수 있도록 지원하는 경량형 자체 호스팅 컨테이너입니다.
SSF( Shared Signals Framework )는 사이버 보안 위협 탐지 및 대응을 위한 협력적 접근 방식입니다. 이를 통해 조직은 위협 정보를 표준화된 방식으로 자동화하여 공유하고 이에 대응할 수 있습니다. 이 프레임워크는 보안 이벤트를 설명하기 위한 공통된 언어와 구조를 제공함으로써, 보안 시스템, 도구 및 이해관계자 간의 중요한 정보 교환을 원활하게 합니다.
이러한 접근 방식은 사이버 위협에 대한 탐지, 예방 및 대응을 보다 효과적이고 효율적으로 수행할 수 있게 하여, 궁극적으로 참여 기관들의 전반적인 보안 태세를 강화합니다. 이 프레임워크는 유연하고 적응력이 뛰어나 피싱, 랜섬웨어, APT(고급 지속적 위협), 공급망 취약점 등 다양한 사용 사례와 위협 시나리오를 지원합니다.
조직은 ‘공유 신호 프레임워크(Shared Signals Framework)’를 활용함으로써 사이버 보안 역량을 강화하고, 사이버 공격의 위험을 줄이며, 끊임없이 진화하는 사이버 위협에 대한 회복탄력성을 높일 수 있습니다.
IBM Verify Antenna SSF 내에서 보안 이벤트의 송신기 및 수신기 역할을 모두 수행할 수 있습니다.
- 이 전송기는 파일, 데이터베이스, 감사 스트림 등 다양한 소스에서 발생하는 이벤트를 수집합니다. 이를 표준 기반 또는 사용자 정의 이벤트 형식으로 변환하고, 프레임워크에서 정의한 대로 안전하게 전송합니다.
- 수신기(receiver) IBM Verify Antenna 로서 이벤트를 처리하여 대상 시스템에서 실행할 작업으로 변환합니다. 예를 들어, 사용자나 기기와 관련된 위험한 행동을 감지하면 사용자 세션을 종료할 수 있습니다.