더 안전하고 간편한 서비스 방식으로 보안 강화
IBM QRadar의 지원으로 새로운 보안 운영 센터(SOC) 서비스를 출시한 IBM 비즈니스 파트너인 Atos SE
어두운 방에서 컴퓨터 모니터에 둘러싸여 있는 아시아 여성

사이버 범죄자들이 단 하루도 쉬지 않는 만큼, IT 보안 팀은 언제든지 사이버 공격을 감지하고 차단할 준비가 되어 있어야 합니다. 그러나 대부분의 기업은 연중 무휴 상주하는 보안 팀을 고용하는 것이 단지 실용적이지 않다고 결론을 내렸거나 그럴 여유 자금이 없습니다.

Atos China의 빅 데이터 및 보안 책임자인 Cheng Cai He는 "지난 20년 동안 보안 및 데이터 유출에 대한 위협은 꾸준히 증가해 왔습니다. 그리고 바이러스와 같은 공격 유형이 중국 지역에서 매우 빠르게 진화하고 있습니다.”라고 말합니다.

이에 대응하여 많은 Atos의 고객들은 새로운 보안 장비 및 보안 제품에 상당한 투자를 하기 시작했습니다. 그러나 이러한 장비 및 제품이 제대로 통합되지 않아 사용자를 보호하는 기능이 제한되는 경우가 빈번합니다.

Cheng Cai는 "보안 기능이 효과적으로 작동하지 않았죠. 제조 산업을 시작으로 많은 기업들이 이 모든 제품이 함께 작동하도록 하는 방법에 대해 이야기하기 시작했습니다. 이에 클라우드 기반 보안 운영 센터(SOC) 서비스를 구축하는 방법을 모색하기 시작했습니다."라고 덧붙입니다

오늘날 보안 운영 센터(SOC)는 중국 시장에서 더욱 보편화되었습니다. 그리고 Atos는 SOC 서비스를 통해 고객의 보안 데이터를 더욱 효율적으로 중앙 집중화하여 전반적인 네트워크의 상태 및 안정성을 전방위적으로 파악할 수 있었습니다.

Cheng Cai는 "이전에는 우리가 알고 있던 모든 SOC는 회사 내부에서 직접 구축되었습니다.”라고 말하며 “이러한 SOC는 비용이 많이 들어가는 큰 투자이기 때문에 흔치 않았습니다. 모든 유형의 보안 디바이스를 구입해야 하고, 연중 무휴 보호 기능을 제공하려면 전담 지원 팀을 구성해야 하고 자금을 투자해야 합니다.”라고 덧붙입니다.

반면에 Atos는 서비스 기반 접근 방식을 선택함으로써 SOC의 장점을 주요 IT 프로젝트에 재정을 투자할 여력이 없는 중소기업에게까지 확대하여 보안 서비스를 제공할 수 있었습니다. 또한 Atos는 이러한 서비스를 다양한 최종 사용자 환경에 손쉽게 제공하기 위해 클라우드 기반 제공 모델에 의존해야 했습니다.

Cheng Cai는 다음과 같이 덧붙입니다. "중국에서 클라우드 산업은 지난 5년 동안 많은 발전을 이루었습니다. 그리고 많은 고객들이 IT 자산을 은프레미스에서 클라우드로 이전하고 있습니다. 하지만 클라우드로의 전환 과정은 다소 복잡합니다. 중요한 정보와 고객의 개인 데이터를 국외로 전송할 수 없다는 데이터 보호법을 준수해야 하기 때문이죠. 따라서 새로운 서비스를 제공하기 위해 클라우드 솔루션을 중국 내에서 호스팅해야 했었습니다.”

비용 절감

 

사내 보안 팀을 구축하려면 7~8명의 풀타임 직원(FTE)이 필요한 반면, 약 1.5명 미만의 FTE 임금으로 SOC 서비스를 제공할 수 있습니다.

연중무휴 24시간 보호

 

중소기업 고객에게 연중무휴 24시간 보안 모니터링 및 보호 기능 제공

새로운 기술. 새로운 구현 방식. 새로운 기능.

Atos는 이 계획된 SOC 서비스를 제공하는 방법을 고려하기 시작하면서 광범위한 마케팅 분석, 고객 요구 사항 및 기대치 평가에 직접 참여하였습니다. 동시에 Atos는 새로운 SOC를 구축하는 데 신뢰하고 사용할 수 있는 잠재적인 보안 제품과 도구를 고려하기 시작했습니다.

IBM 비즈니스 파트너인 Atos는 IBM 기술, 특히 IBM Security® QRadar® XDR 제품군에 집중했습니다. 그리고 플랫폼을 통한 성공적인 개념 증명(POC) 후 Atos는 새로운 SOC 서비스의 SIEM(보안 정보 및 이벤트 관리) 요구 사항을 감독하기 위해 IBM Security QRadar SIEM을 선택했습니다. 또한 AWS는 중국에서 필요한 클라우드 환경을 제공합니다.

반면 QRadar 기술은 AI 기반 위협 탐지 및 로그 분석과 함께 모니터링하는 고객 네트워크에 대한 전반적인 뷰를 제공합니다. "QRadar 덕분에 모든 것을 볼 수 있습니다."라고 Cheng Cai는 덧붙입니다. "고객의 상황을 정확히 파악하고, 우선 순위가 높은 항목과 큰 문제가 되지 않는 부분을 파악할 수 있어서 매우 유용합니다."

QRadar SIEM 데모 요청하기

"지난 20년 동안 보안 및 데이터 유출에 대한 위협은 꾸준히 증가해 왔습니다. 그리고 바이러스와 같은 공격 유형이 중국 지역에서 매우 빠르게 진화하고 있습니다.”라고 말합니다. Cheng Cai He Head of Big Data and Security IBM Business Partner Atos China

고객 온보딩 이후 QRadar의 배치를 간소화하기 위해 Atos는 IBM® Embedded Solution Agreement(ESA)에 서명했습니다. Cheng Cai는 당시를 회상하며 다음과 같이 말했습니다. "지난 4월에 ESA에 서명했습니다. QRadar 제품을 Atos의 제품에 통합하면서 라이센싱이 더 쉬워졌어요. 그리고 이 계약은 Atos와 IBM의 파트너십을 공식화하고, 두 기업이 얼마나 긴밀하게 협력하고 있는지 보여주었습니다."

새로운 서비스는 2022년 8월에 완성되었으며, 처음에는 기존 Atos 고객 세 곳과 함께 파일럿 단계를 진행했습니다. 그리고 다음 달에 Atos SOC 서비스가 일반 대중을 대상으로 공식 출시되었습니다.

Cheng Cai는 "그리고 베이징에 소재한 IBM Innovation Center에서 두 개의 워크샵을 개최하여 SOC 서비스 데모를 선보였습니다. 그리고 워크샵에서 이루어진 논의를 기반으로 Atos의 제품 카탈로그를 더욱 확장하고 있습니다."라고 말합니다.

[QRadar] 덕분에 모든 것을 볼 수 있습니다. 고객의 상황을 정확히 파악하고, 우선 순위가 높은 항목과 큰 문제가 되지 않는 부분을 파악할 수 있어서 매우 유용합니다. Cheng Cai He Head of Big Data and Security IBM Business Partner Atos China
왜 IBM인가요?

Cheng Cai는 "QRadar가 Atos의 SIEM에 가장 적합했습니다”라고 말하면서 “QRadar에는 중국 정부가 요구하는 수많은 정책 및 규제 요건에 통합되어 있었으니까요. 그리고 고객사 중 한 곳에서 SOC 플랫폼을 배치한 첫째 날부터 사용할 수 있었습니다."라고 덧붙입니다.

그리고 계속해서 이렇게 말합니다. "또한, 지난 10년 동안 QRadar와 IBM Security는 Gartner 매직 쿼드런트에서 꾸준히 이름을 올렸습니다. 고객에게 동급 최고의 서비스를 제공하려면 동급 최강의 보안 제품이 필요하죠.”

Atos는 IBM 비즈니스 파트너로서, 지난 수 년간 글로벌 비즈니스와 함께 형성해 온 두 기업의 지속적인 좋은 관계에 큰 가치를 두고 있습니다. Cheng Cai는 "Atos는 오랫동안 IBM과 파트너십을 유지해 왔습니다. 하지만 이 프로젝트는 중국 내 IBM과 협력한 두 번째 프로젝트에 불과합니다 우리는 외부 지원을 통해 새로운 솔루션을 제작할 경우 다른 기업의 협력과 신뢰가 전체적인 운영을 성공으로 이끄는 필수 요소라는 점을 알고 있었습니다. 그리고 IBM은 성공을 위한 열쇠를 제공했습니다."라고 설명합니다.

Cheng Cai는 이러한 신뢰 정신의 중요성에 대해 다음과 같이 설명합니다. "우리는 IT 서비스 기반 회사이며, IBM China에는 보안 서비스 팀이 있습니다. 따라서 일부 사업 기회에서 사실 IBM과 경쟁 관계에 놓이기도 합니다. 하지만 IBM과 같은 글로벌 기업과의 기존 관계, 그리고 이 프로젝트의 직접적인 경험을 통해 IBM이 전적으로 신뢰할 수 있는 파트너라는 것을 확신했습니다"

간단한 구현, 복잡한 보호

Atos는 새로운 SOC 서비스를 통해 중국 중소기업을 위한 포괄적이고 강력한 보안 모니터링 및 관리 기능을 합리적인 가격에 제공할 수 있게 되었습니다.

Cheng Cai는 다음과 같이 설명합니다. “당사의 가격 정책을 기준으로 SOC 서비스를 구축하려면 약 1~1.5명의 풀타임 직원(FTE)의 임금이 필요합니다. 그러나 기업이 자체 SOC를 구축하려면 7~8명으로 구성된 전담 팀이 필요합니다. 따라서 모든 보안 제품을 확보하는 데 필요한 자본 지출을 제외하더라도, 연중무휴 24시간 지원을 제공하는 것만으로도 경쟁력이 있습니다."

그는 다음과 같이 계속해서 설명합니다. "한편 위협과 보안 기술은 매우 빠르게 진화하고 있기 때문에 정책 및 기술을 지속적으로 업데이트해야 합니다. SOC는 이러한 업데이트를 지속적으로 제공하며 이러한 유형의 서비스를 제공하는 것은 Atos가 시장 최초입니다.”

QRadar 플랫폼은 내장된 AI 및 자동화 기능을 활용해 사이버범죄를 보다 신속하게 식별하고 해결할 수 있도록 지원합니다. Cheng Cai는 "사이버 공격에 대응하려면 속도가 가장 중요합니다.”라며 "네트워크의 비정상적인 동작을 더 빨리 식별하고 격리할수록 침입으로 인해 발생할 수 있는 잠재적 손상이 줄어들기 때문입니다."라고 덧붙입니다.

Atos SE 소개

IBM 비즈니스 파트너 Atos(ibm.com 외부 링크)는 IT 컨설팅 서비스, 디지털 보안 솔루션 및 탈탄소화 제품을 제공하는 글로벌 공급업체입니다. 프랑스 파리에 본사를 두고 71개 국가에 사무소와 사이트를 운영하고 있으며, 전 세계적으로 112,000명 이상의 직원을 고용하고 있습니다.

다음 단계 안내

이 사례에 소개된 IBM 솔루션에 대해 자세히 알아보려면 IBM 담당자 또는 IBM 비즈니스 파트너에게 문의하세요.

사례 연구 PDF 보기(547KB) 더 많은 사례 보기 Novaland

데이터 통합, 로그 분석 및 인시던트 우선 순위 지정으로 위협 해결 속도 향상

사례 연구 읽기
Atea Sverige AB

사이버 보안이 국가적 의무로 자리 잡으면서 사람들은 1차 방어선을 확보하게 되었습니다.

사례 연구 읽기
데이터 조치

IBM 기술을 결합하여 사이버 보안 관리 개선

사례 연구 읽기
법률

© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

2022년 10월 미국에서 제작.

IBM, IBM 로고, ibm.com, IBM Security 및 QRadar는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/trademark의 '저작권 및 상표 정보'에서 확인하세요.

Microsoft, Windows, Windows NT 및 Windows 로고는 미국 또는 기타 국가에 등록된 Microsoft Corporation의 상표입니다.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

고객은 해당 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.

우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 잘못된 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품, 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.