사례 연구 boxxe AI로 가속화된 사이버 보안
boxxe + IBM
데이터 센터 내 책상에서 모니터로 데이터를 보는 중인 여성과 남성
빠르게 진화하는 공격으로부터 안전 유지

"당사는 고객이 기술을 최고로 활용할 수 있다는 확신을 주고 있으며, 그 핵심은 세계 최고의 보안 수준을 갖춘 유연한 솔루션을 구현하는 것입니다."영국에 본사를 둔 MSP(관리형 서비스 제공업체)인 boxxe의 마케팅 커뮤니케이션 매니저 로라 스미스 킹은 말합니다.

boxxe는 모든 산업 분야에 걸쳐 다양한 공공 부문 조직 및 기업에 중요한 IT 서비스를 제공합니다. 스미스 킹은 말합니다. "당사는 기술이 비즈니스를 혁신하고 개인의 역량을 강화할 수 있다고 생각합니다. 심층적인 전문성, 협업적 접근 방식, 실용적인 노하우를 바탕으로 비즈니스 성장을 가속화하는 유연한 기술 솔루션을 구현하는 데 전념하고 있습니다. 당사의 목표는 사람들이 기술을 활용하여 상업적, 사회적, 지속 가능한 방식으로 최선을 다할 수 있도록 자신감을 심어주는 것입니다."

boxxe의 고객들은 다양한 보안 요구 사항을 가지고 있지만, boxxe의 SOC(보안 운영 센터) 매니저 찰리 켐프는 모든 고객을 가능한 한 안전한 보안 상태로 만드는 것을 사명으로 삼고 있습니다. "당사가 거래하는 고객들은 보안 인력 5~10명을 팀으로 구성하긴 하지만 그 중 위협 분석 또는 대응 전문가는 없습니다."

그러나 공격 벡터는 매우 빠르게 변화하고 있습니다. 생성형 AI(gen AI)로 강화된 공격자들은 점점 더 정교한 방식으로 약점을 찾아내거나 사용자를 속이고 있습니다. 켐프는 최근 피싱 이메일들이 갈수록 그럴듯해지고 고도로 표적화되었다는 점을 한 가지 예로 듭니다. "이런 점 때문에 사람들이 이메일을 클릭하게 되는데, 이 작은 행동은 엄청난 결과를 초래할 수 있습니다" 켐프는 말합니다.

끊임없이 변화하는 위협 사항이 고객이 기업을 운영하는 데 영향을 미치기 전에 이를 식별하고 조치를 취할 수 있도록 boxxe SOC팀은 IBM® Security QRadar Software를 구현하여 AI 기반 자동화를 통해 속도를 높이고 거의 모든 시스템 또는 플랫폼과 통합하여 가시성을 최대한 넓힐 수 있는 기능을 활용하고 있습니다.

60% MTTR 단축 20 사라진 수동 월별 보고 시간
물론 다른 도구에도 사용자 행동 분석(UBA) 기능이 있는 경우가 드물진 않지만, IBM의 머신 러닝과 AI는 잘 개발되어 있습니다. 훨씬 더 쉽게 사용할 수 있죠. 찰리 켐프(Charlie Kemp) 보안 운영 센터(SOC) 관리자 boxxe
더 많은 위협을 더 빠르게 탐지하고 완화

boxxx는 몇 년 동안 이전 버전의 QRadar를 사용했습니다. 팀은 보안 능력을 지속적으로 강화하기 위해 다른 위협 탐지 및 대응 솔루션을 평가한 후 클라우드의 IBM Security QRadar SIEMIBM Security QRadar SOAR과 결합하여 오늘날의 보안 문제를 해결할 수 있는 최상의 이점을 제공한다는 결론을 내렸습니다.

“특정 기능을 제공하는 회사가 IBM 밖에 없다는 것은 아닙니다.” 켐프는 말합니다. “하지만 지금까지 해왔던 방식이 있죠. 물론 다른 도구에도 UBA(사용자 행동 분석) 기능이 있는 경우가 드물진 않지만, IBM 솔루션의 머신 러닝과 AI는 잘 개발되어 있습니다. 덕분에 사용하기도 훨씬 쉽습니다." 켐프는 QRadar의 SOAR(보안 오케스트레이션, 자동화 및 대응) UAX(통합 분석가 경험) 기능도 마찬가지라고 말합니다. "반드시 새로운 것은 아닐지라도 다른 서비스보다 훨씬 앞서 있습니다. 이전에는 탐지할 수 없었던 지능형 위협을 찾아내 완화할 수 있게 되었습니다."

켐프는 QRadar의 UBA가 무차별 암호 대입 해킹에 대해 수동으로 적용된 탐지 규칙을 능가한 사례에 대해 이야기합니다. UBA를 사용한 지 일주일 만에 무차별 대입 공격이 boxxe 사용자 ID를 노린 시도가 있었습니다. UBA는 5분 이내에 비정상적인 로그인을 감지하고 활동 위험 점수를 높이기 시작했고, SOC팀의 대응으로 피해를 예방할 수 있었습니다. 수동으로 만든 규칙은 10여 분이 지나서야 알림을 발동했습니다.  

이제 boxxe는 이러한 효율성을 대규모로 활용하고 있습니다. 팀은 멀티테넌트 아키텍처에 UBA를 배포하고 1,500개 이상의 규칙을 활성화했으며, 오탐은 단 한 번뿐이었습니다. "백그라운드에서 모든 학습을 스스로 수행합니다." 켐프는 말합니다. "찾고 있는 사람과 임계값 외에는 입력할 필요가 없습니다."

boxxe는 이제 막 UAX를 사용하기 시작했지만, 켐프는 그 자체가 이미 큰 도약이라고 말합니다. "덕분에 거의 모든 것을 통합할 수 있습니다." 켐프는 말합니다. "연합 검색이 굉장히 독특한데요. 다른 플랫폼으로 이동하여 해당 플랫폼의 데이터를 읽고 사용자가 선택한 필터를 적용한 결과를 다시 사용자에게 반환합니다. 그 전엔 대시보드를 14개 운영했습니다. 지금은 UAX를 사용하여 셋으로 통합했고 앞으로 하나로 축소할 계획입니다. UAX에서 에스컬레이션, 알림 처리, 교차 참조, 신뢰도 스캔, 위협 헌팅 등 모든 작업을 창 하나에서 할 수 있습니다."

boxxe가 IBM을 선택하게 된 또 다른 요인은 IBM의 다각적인 지원이었습니다. boxxe는 IBM 비즈니스 파트너로서 IBM Partner Plus 재정 지원 프로그램인 IBM의 Build Fund를 활용하여 구매 시 할인 혜택을 받았습니다. IBM 전문가 연구소는 기술 구현을 지원했으며, 질문에 답변하고 문제가 발생했을 때 즉시 해결하는 데 도움을 줄 수 있는 전문가를 제공했습니다. 또한 boxxe는 IBM 고객 성공 및 영업팀으로부터 훌륭한 지원까지 받았습니다. 

우리는 14개의 대시보드를 운영했습니다. 지금은 UAX를 사용하여 3개로 통합했으며, 앞으로는 1개로 축소할 계획입니다. UAX에서 에스컬레이션, 알림 처리, 교차 참조, 신뢰도 스캔, 위협 헌팅 등 모든 작업을 창 하나에서 할 수 있습니다. 찰리 켐프(Charlie Kemp) 보안 운영 센터(SOC) 관리자 boxxe
수치로 증명하다

boxxe는 주요 위협 대응 프로세스에서 시간을 상당히 단축하는 데 성공했습니다.

  • 평균 확인 시간 (MTTA): 17분에서 6분으로 65% 감소
  • 평균 분류 시간: 13분에서 10분으로 23% 단축
  • 평균 해결 시간(MTTR): 35분에서 14분으로 60% 단축

또한 boxxe의 보안 분석가들은 QRadar 자동화를 사용해 매월 약 20시간의 수동 보고 작업을 없애고 있습니다.

"보고서보다 더 중요한 일에 집중할 시간이 늘어났습니다." 켐프는 말합니다. 또한 켐프는 자동화의 잠재력을 더 크게 보고 있습니다. "엔드 투 엔드를 의도하고 있습니다. 본질적으로 해로운 것을 감지하고 처리하며 고객에게 처리 상황을 알리고 30분 이내에 공격 이전 상황을 정확하게 파악할 수 있어야 합니다. 그것이 바로 이 기술의 능력이라고 생각합니다."

boxxe 로고
boxxe 소개

boxxe(ibm.com 외부 링크)는 모든 부문의 비즈니스 종사자를 하드웨어, 소프트웨어 및 관리형 IT 서비스와 연결합니다. 35년 이상 축적된 전문 지식을 바탕으로 고객에게 적합한 것을 완성하고 그렇지 않은 것을 조정하는 boxxe는 세계 최고의 보안 및 스마트 데이터 관리로 뒷받침되는 유연한 기술 솔루션을 구현합니다. boxxe의 다양한 서비스는 조직의 역량을 키우고, 팀을 강화하고, 전략적 컨설팅을 통해 기술 솔루션을 제공하고, 효과적인 성능과 혁신을 가능하게 하며, 성장을 가속화하고, 생산성을 높이고, 가동 중단 시간을 줄입니다. 지속가능성에 대한 열정을 가진 boxxe는 사람, 파트너, 환경을 모든 일의 중심에 둡니다.

연결되고 현대화된 보안 제품군

보안 팀이 빠르고 정확하며 효율적으로 위협을 앞서 파악할 수 있도록 구축된 위협 탐지 및 대응 제품군입니다.

 

IBM Security QRadar Suite에 대해 자세히 알아보기 더 많은 사례 연구 보기
법률

© Copyright IBM Corporation 2024. IBM, IBM 로고, IBM Security 및 QRadar는 미국 및/또는 기타 국가에서 사용되는 IBM Corp.의 상표 또는 등록 상표입니다. 이 문서는 최초 발행일을 기준으로 최신 상태로 업데이트된 문서로, 내용은 언제든지 IBM에 의해 변경될 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

고객 사례는 해당 고객이 IBM 제품을 사용한 방법과 달성한 결과에 대한 예시로서 제공됩니다. 다른 운영 환경에서는 실제 성능, 비용, 절감 또는 그 외 결과가 다르게 나타날 수 있습니다.