CarbonHelix와 IBM
사이버 공격자들은 오늘날의 최첨단 사이버 보안 팀보다 한 가지 큰 이점을 가지고 있습니다. "그들은 하나의 취약점, 하나의 익스플로잇만 찾으면 거기서부터 시작할 수 있습니다. 보안 측면에서는 모든 것을 한꺼번에 살펴봐야 합니다."라고 CarbonHelix의 사이버 보안 운영 파트너인 Mark Precious는 말합니다. “즉, 우리는 계속해서 더 빠른 속도와 더 높은 정확도를 가지고 움직여야 합니다.”
CarbonHelix는 다양한 산업 분야의 고객에게 연중무휴 24시간 보안 운영 센터(SOC) 서비스를 제공하는 관리형 보안 서비스 제공업체(MSSP)입니다. 독점 솔루션을 비롯한 업계 최고의 기술을 통합하여 맞춤형 플레이북과 에스컬레이션 프로세스를 개발합니다. CarbonHelix의 영업 담당 부사장인 David DeLozier는 "모든 고객에게는 모든 것이 고유합니다."라고 말합니다.
그렇다면 CarbonHelix는 어떻게 산업 전반에 걸쳐 맞춤형 서비스를 제공하는 동시에 더 빠른 속도와 정확성을 지속적으로 달성할 수 있을까요? CarbonHelix의 고도로 숙련된 전문가들은 IBM QRadar Suite를 비롯한 기술 솔루션의 가장 진보적이고 새로운 역량을 활용하여 한 단계 더 발전하기 위해 노력하고 있습니다.
맞춤형 서비스를 제공하기 위한 첫 번째 단계로 CarbonHelix는 QRadar를 사용하여 고객이 사용하는 기술과 플랫폼에 관계없이 고객 환경 전반에 대한 완전한 가시성을 제공합니다. “QRadar는 온프레미스, 에어 갭 환경, 우리가 호스팅하는 경우, 고객이 호스팅하는 경우, 하드웨어, 가상, AWS, Azure 등 어떤 형태 또는 방식으로든 배포할 수 있습니다. 어디에서나 작동할 수 있습니다."라고 DeLozier는 말합니다. "그리고 자체 개발 및 타사 애플리케이션을 포함하여 QRadar에 통합할 수 없는 것은 없습니다." 이러한 통합에는 은행 업계에서 흔히 사용되는 IBM AS/400 서버, IBM AIX 운영 체제 및 메인프레임 시스템과 같은 보안 정보 및 이벤트 관리(SIEM) 시스템에 통합하기 어려운 플랫폼도 포함됩니다. "다른 SIEM에서는 얻을 수 없는 수준의 가시성을 제공합니다."라고 DeLozier는 말합니다.
또한 CarbonHelix는 보다 빠르고 표적화된 위협 탐지 및 대응을 지속적으로 추진하기 위해 QRadar 머신 러닝(ML) 기반 사용자 행동 분석(UBA) 및 네트워크 위협 분석(NTA)을 적용합니다. "머신 러닝은 인간 분석가가 할 수 없는 규모로 활동 패턴을 분석할 수 있습니다."라고 DeLozier는 말합니다. "따라서 분석가가 최적의 처리 방법을 결정할 수 있도록 이상 징후를 감지하는 데 정말 효과적입니다." 또한 UBA를 IBM QRadar SOAR 구성 요소에 통합함으로써 CarbonHelix는 위험한 사용자 행동에 대한 ML 기반 탐지와 자동화된 대응을 결합하여 위협을 신속하게 완화합니다.
CarbonHelix는 의료 기기의 올바른 기능과 의료 데이터의 보안을 지원하는 기술을 사용하여 의료 분야에서 NTA를 통해 특히 큰 성공을 거두었습니다. 병원의 IT 및 보안 팀은 네트워크에 있는 장치를 전혀 볼 수 없는 경우가 있습니다. 하지만 감염된 장치 하나만으로도 환자 치료를 위협하는 광범위한 문제가 발생할 수 있습니다. DeLozier는 감염된 MRI 기계와 관련된 한 사례를 회상합니다. 일반적으로 이 기계는 데스크톱 한 대와만 데이터를 공유했지만, 흐름 데이터의 ML 분석을 통해 NTA 앱은 MRI 기계가 병원 내 다른 여러 기기와 연결되기 시작했음을 감지했습니다. 다행히도 조기 발견 덕분에 CarbonHelix와 병원은 병원에 피해가 발생하기 전에 기계를 종료하고 문제 해결을 위한 패치를 구현할 수 있었습니다.
Mark Prespress는 이러한 효율성이 현재는 매우 효과적이지만, 적들은 항상 더 빠르게 움직일 수 있는 방법을 찾고 있다고 지적합니다. 경쟁 우위를 유지하기 위한 지속적인 노력의 일환으로 CarbonHelix는 관리 서비스에 IBM Guardium 데이터 보안 솔루션을 구축하고 있습니다. 또한 AI를 적용하여 위협 대응을 가속화하기 위해 SOC 내에 전담 팀을 구성하고 있습니다. 특히 엔드포인트 탐지 및 대응(EDR)을 위해 QRadar를 타사 AI와 통합하여 엔드포인트 활동을 분석하고 더 빠른 대응을 추진하고 있습니다. "우리는 AI를 사용하여 SOC에 더 나은 정보를 더 빠르게 제공하고 있습니다."라고 DeLozier는 말합니다.
"목표는 위협에 보다 완벽하게 대응하고 특정 위협이 더 큰 캠페인의 일부인지 파악하는 것이며, 항상 이전보다 더 빠르게 이 두 가지를 모두 수행하는 것입니다."라고 Precious는 말합니다.
IBM 비즈니스 파트너인 CarbonHelix(ibm.com 외부 링크)는 오늘날의 AI 증강 사이버 보안 노력을 주도할 수 있는 경험과 전문 지식을 갖추고 있습니다. 2015년부터 CarbonHelix는 미국에 기반을 둔 SOS를 통해 가장 높은 규정 준수 요구 사항을 충족하는 사이버 보안 서비스를 제공하고 있습니다. 이 회사는 금융 서비스, 의료, 교육, 제조, 정부 등 다양한 산업 분야에서 신뢰할 수 있는 파트너로 자리매김했습니다.
법률
© Copyright IBM Corporation 2024 IBM, IBM 로고, IBM Guardium 및 Qradar는 미국 및/또는 기타 국가에서 사용되는 IBM Corp.의 상표 또는 등록 상표입니다. 이 문서는 최초 발행일을 기준으로 최신 상태로 업데이트된 문서로, 내용은 언제든지 IBM에 의해 변경될 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
고객 사례는 해당 고객이 IBM 제품을 사용한 방법과 달성한 결과에 대한 예시로서 제공됩니다. 다른 운영 환경에서는 실제 성능, 비용, 절감 또는 그 외 결과가 다르게 나타날 수 있습니다.
그 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 그 어떤 단일 제품이나 서비스, 보안 조치도 부적절한 사용이나 액세스를 완전히 방지할 수 없습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.