오늘날 전 세계적인 연결성의 기반이 되는 네트워크는 장애를 일으키려는 사이버 공격자들의 주요 타깃이자 위협 탐지 및 분석을 위한 중요한 데이터 소스입니다.
IBM Security® QRadar® 네트워크 탐지 및 대응(NDR)은 실시간으로 네트워크 활동을 분석하여 보안 팀을 지원합니다. 넓고 깊은 가시성을 고품질 데이터 및 분석과 결합하여 실행 가능한 인사이트와 대응을 촉진합니다.
2023년에는 사이버 공격의 70%가 중요 인프라 산업을 표적으로 삼았습니다. 새로운 보고서를 확인해 공격자의 전술에 대한 심층적인 인사이트를 확인하세요.
온프레미스와 클라우드 환경 전반에서 이벤트 및 플로우 데이터를 결합하여 향상된 네트워크 탐지와 대응을 위한 포괄적인 실시간 가시성을 확보합니다.
머신 러닝 기반 분석을 통해 일반적인 네트워크 활동의 기준을 정하고, 공격자가 장애를 일으키기 전에 의심스러운 활동을 빠르게 파악할 수 있습니다.
보안 투자를 최적화하고 확장하면서 툴 간의 전환을 제거하는데 도움이 되는 통합 솔루션으로 광범위한 위협 가시성과 감지 및 대응을 지원합니다.
활용 방법
위협은 네트워크 상의 일반 트래픽에 숨어 있습니다. 다양한 네트워크 기기 전반에 걸쳐 폭넓은 네트워크 뷰를 확보하세요.
네트워크 데이터를 실시간으로 분석하고 상관관계를 파악하세요. Network Insights는 세션 재구성, 전체 패킷 캡쳐, 주요 메타데이터 추출 및 애플리케이션 분석을 지원합니다.
정상적인 네트워크 활동에 대한 기준을 설정하고 이상 징후를 정찰하며, 의심스러운 작동을 파악하여 알아채지 못하고 지나칠 수 있는 사용자 또는 시스템 작동의 작은 변화까지 탐지합니다.
악의적인 활동을 파악하고 보안 팀이 네트워크 내 도메인 생성 알고리즘(DGA), 터널링 또는 스쿼팅을 탐지할 수 있도록 지원해 로컬 DNS 트래픽에 대한 인사이트를 확보합니다.
데이터를 재구축하고 활동을 추적하여 사이버 범죄자의 활동을 단계별로 추적합니다. Incident Forensics는 전체 이벤트 체인을 캡처하고 재구성하며 재현합니다.
다른 네트워크 패킷 캡쳐(Network PCAP) 디바이스가 배치되지 않은 경우, QRadar Incident Forensics에서 사용하는 데이터 저장 및 관리 옵션 어플라이언스를 사용하세요.
NDR은 머신 러닝, AI 및 행동 분석을 사용하여 기업 네트워크 상에서 의심스럽거나 악의적인 활동을 감지하고 적절하게 대응합니다.
이 두 제품을 통합하여 대응 시간을 가속화하고 분석가의 워크로드를 줄이는 방법을 알아보세요.
보안 분석가 경험을 통합하도록 설계된 현대화된 제품군으로 위협을 더 빠르게 감지하고 제거합니다.
IBM Security® QRadar® EDR
QRadar EDR(구 ReaQta)은 보안 분석가에게 엔드포인트 에코시스템 전반에 대한 심층적인 가시성을 제공합니다. EPS 수에 영향을 주지 않으면서 QRadar EDR을 QRadar SIEM과 통합할 수 있습니다.
IBM Security® QRadar® Log Insights
QRadar Log Insights는 엔터프라이즈 워크로드를 처리할 수 있는 클라우드 네이티브 로그 관리 및 보안 관측 가능성 솔루션으로 보안 분석가의 워크로드를 줄여 줍니다.
IBM Security® QRadar® SOAR
QRadar SOAR은 SIEM이 식별한 신뢰도 높은 경보에 대한 대응을 조율하고 자동화하며 위협을 해결하는 실행 가능한 인사이트를 제공합니다.
IBM Security® QRadar® SIEM
QRadar SIEM은 중요한 위협을 신속하게 조사하고 우선순위를 지정하도록 구축된 가시성 및 보안 분석을 통해 클라우드와 온프레미스에서 비즈니스를 운영하도록 지원합니다.