Guardium 제품이 어떻게 차별화되는지 궁금하신가요? 여기서 자세한 내용을 확인하세요.

Guardium 제품이 어떻게 차별화되는지 궁금하신가요? 여기서 자세한 내용을 확인하세요. 최신 데이터 보안 비교

6월 8일에, EMA 및 IBM은 데이터 보안 결과물과 Guardium Insights 버전 3.0에 대해 논의합니다.

복잡한 클라우드 환경에 맞는 단순한 데이터 보안

많은 클라우드 데이터 소스에서는 해당되는 개별 소스만 모니터하는 보안 제어가 함께 제공됩니다. 이는 가시성을 단편화함으로써 데이터 개인정보 보호, 보안 및 규제 준수를 리스크에 노출시킵니다. Guardium Insights를 사용하여 데이터 보안을 중앙에서 관리하고 규제 준수 시간을 줄이며 데이터 소스에서 위험한 사용자 행동을 파악하여 제로 트러스트 방식을 지원함으로써 멀티클라우드 환경의 변화와 확장에 따라 이에 적응하고 스케일링합니다. 컨테이너형 아키텍처에 빌드된 Guardium Insights는 기업의 필요에 따라 어디서나 유연하게 배치할 수 있는 경량이지만 강력한 플랫폼입니다. 이는 클라우드에서 비즈니스 목표에는 지장 없이 데이터 보안 목표에 맞춰져 있습니다.
Guardium Insights 대시보드의 스크린샷

최신 SOC를 위한 연결형 보안 기능인 Cloud Pak for Security에 대해 자세히 알아봅니다.

최신 SOC를 위한 연결형 보안 기능인 Cloud Pak for Security에 대해 자세히 알아봅니다.
마켓 안내서 읽기(PDF, 14.1MB)

가속화된 규제 준수

자동화된 규제 준수 감사 및 보고 프로세스는 감사의 준비와 수행에 소요되는 시간을 75% 줄여줄 수 있습니다.

지능형 동작

중앙집중형 데이터 보안 가시성 및 고급 분석 기능은 데이터 리스크를 보다 빠르게 식별하고 보안 팀들 간에 인사이트를 공유함으로써 데이터 침해 가능성을 40% 정도 줄일 수 있도록 도와줍니다.

어디서나 배치 가능

기업들 중 34%는 2개의 클라우드 소스를 사용하며, 11%는 3개 이상을 사용합니다. Kubernetes 컨테이너에 배치된 Guardium Insights는 이러한 확장에 맞도록 스케일링하고 적응할 수 있습니다.

주요 기능

  • 하이브리드 멀티클라우드에서 중앙집중형 모니터링
  • 리스크를 식별, 분석 및 평가하기 위한 고급 분석
  • 규제 준수를 위한 장기 스토리지 및 자동 워크플로우
  • 유연한 배치와 스케일링을 위한 최신 아키텍처
  • 미션 크리티컬 보안 및 IT 툴과의 통합
  • 트렌드를 파악하고 이해 당사자에게 이를 알리기 위한 빠른 보고

일반 유스케이스

  • 데이터 보안 가시성의 중앙집중화

    문제점

    하이브리드 멀티 클라우드 환경에서는 기업 확장이나 지속적 디지털 전환의 지원을 위해 신규 퍼블릭/프라이빗 클라우드 또는 온프레미스 데이터베이스가 추가됨에 따라 데이터가 기하급수적으로 증가하고 있습니다. 전체 데이터 영역에서 가시성을 중앙에서 관리하는 방안이 필요합니다.

    솔루션

    Guardium Insights는 Guardium Data Protection, AWS Kinesis 또는 Microsoft Azure에 연결함으로써 하이브리드 클라우드에서 정형 및 비정형 데이터를 중앙에서 관리할 수 있습니다. 이 동영상에서는 데이터 가시성의 개선을 위한 연결(이 경우에는 Guardium Data Protection에 연결)이 얼마나 간편한지 알아봅니다. 이는 다시, 심층 인사이트를 제공하고 위협을 감지하며 사용자 행동 패턴을 식별하는 데 도움이 됩니다.

  • 즉시 보고서 빌드

    문제점

    감사, 위반, 리스크 분석 또는 기타 높은 우선순위 이벤트의 경우에는 정보를 신속하게 컴파일하고 거의 실시간으로 새로 고쳐야 합니다. 단일 플랫폼 내에서 중앙집중화되지 않은 데이터 보안 데이터나 기술적 한계로 인해, 데이터 보안 보고서가 몇 시간이나 소요되는 경우가 자주 발생합니다.

    솔루션

    이 동영상에서는 Guardium Insights에서 얼마나 간편하게 셀프 서비스, 즉석 보고서를 생성할 수 있는지를 알아봅니다. 즉, 다른 곳에서는 몇 시간이 걸릴 수 있는 태스크를 몇 초 안에 마칠 수 있는 태스크로 전환하는 방법을 알아봅니다. 이러한 템플릿은 변경사항을 이해 당사자에게 알리고 규정 준수의 달성을 지원하거나 우수한 데이터 보안 환경을 유지하기 위해 기업들이 실행해야 하는 공통 보고서를 기반으로 합니다.

  • 완벽한 맞춤형 고급 보고서 생성

    문제점

    모든 기업들은 서로 다르며, 종종 데이터 보안 팀이 즉석 보고 템플릿에만 의존할 수 없는 경우도 있습니다. 보고서의 실행과 배포의 스케줄은 고사하고라도, 관리자가 맞춤형 매개변수의 빌드를 위해 수행해야 할 상당한 양의 작업으로 인해 맞춤형 보고서는 상당한 시간이 소요되는 경우가 많습니다.

    솔루션

    이 역시 Guardium Insights에서 빠르게 완료될 수 있습니다. 맞춤형 매개변수와 필터를 정의하는 데는 단지 몇 분이면 됩니다. 이 동영상에서는 아래 시간소인을 사용하여 처음부터 시작하는 보고서 작성의 각 단계를 살펴봅니다. 0:00 - 1:42 – 이름, 태그 및 보고서 범위 설정 1:43 - 3:18 – 보고서 매개변수 조정 3:19 - 5:51 – 사용자 및 그룹별 고급 필터 5:52 - 8:01 – 맨 처음부터 신규 보고서 작성

  • SOC에서 데이터 보안 문제에 대한 가시성 제공

    문제점

    데이터 보안은 모든 사용자의 일상 업무가 되어야 합니다. 데이터 침해 비용이 계속해서 늘어나고 사일로가 이질적인 팀들 간의 보안 가시성을 방해하며 하이브리드 클라우드 환경의 증가로 인해 위협 환경이 확대되면서, 위협에 대한 협업 대응을 지원할 수 있도록 데이터 보안 팀과 상부 보안 부서 간에 데이터를 공유해야 할 필요성이 점점 중요해지고 있습니다. 물론 이는 쉽지 않습니다.

    솔루션

    Guardium Insights의 핵심 기능은 IBM Cloud Pak for Security 케이스와의 통합 기능입니다. 이러한 통합을 통해, 예컨데 관련된 데이터베이스에 통상적으로 액세스하지 않는 사용자에 의한 대규모의 예기치 않은 데이터 추출의 경우 Guardium Insights에서 작성된 티켓은 Cloud Pak for Security에 맵핑되고 플랫폼 내에서 케이스로서 오픈될 수 있으므로, SOC에서 보안 분석가들에게 보다 많은 가시성을 제공할 수 있습니다. 이는 기능간 검사와 인시던트 대응을 지원함으로써 협업을 향상시키는 데 도움이 됩니다. 이 동영상에서는 어떻게 이러한 통합이 구성되고 티켓이 공유되는지 알아봅니다.

  • 통합을 통해 스프롤되는 실전 툴

    문제점

    대부분의 기업들은 데이터 보안 작업과 관련된 이질적인 티켓팅 플랫폼과 기타 관련 IT 및 보안 시스템을 보유하고 있지만, 현재 서로 간에 잘 통합되지 않으므로 보다 효율적으로 함께 작업할 수 있는 방법을 찾고자 고군분투하고 있습니다.

    솔루션

    디지털 방식으로 전환하는 기업에는 확실히 풍부한 보안 포인트 솔루션이 있습니다. 이 동영상에서는 Guardium Insights가 REST API를 활용하여 다른 보안 및 데이터 애플리케이션과 데이터 보안 정보를 공유함으로써 이질적인 툴을 연결하고 보다 응집력 있는 데이터 보안 전략을 구축할 수 있도록 지원하는 방법을 알아봅니다.

  • 공통의 중요 보안 플랫폼과 통합

    문제점

    일반적인 통합 외부에는, Splunk 등 데이터 보안 툴이 통신해야 하는 미션 크리티컬 보안 플랫폼이 있습니다. 데이터 보안 데이터가 제대로 공유되도록 보장하려면 이를 빠르고 쉽게 수행해야 합니다.

    솔루션

    확실히, Guardium Insights의 한 가지 중요한 측면은 IBM Cloud Pak for Security SOC에서부터 IBM Security Qradar SIEM에 이르기까지 나머지 보안 포트폴리오와 통합할 수 있는 기능입니다. 그러나 고객의 보안 스택에는 다른 툴이 있으며, 데이터 보안 제어의 요청에서 자주 사용되는 툴은 Splunk입니다. 이 동영상에서는 Guardium Insights가 Splunk와 빠르게 통합하여 중요 데이터 보안 이벤트 데이터를 공유할 수 있는 방법을 살펴봅니다.