주목할 기능

탄력적인 확장성 및 빠른 가치 실현 시간 제공

QRadar on Cloud는 IBM QRadar의 업계 최고 보안 분석 기능을 가장 빠르고 비용 효과적으로 사용할 수 있는 방법입니다. 비즈니스 요구사항에 맞게 신속하게 QRadar on Cloud를 확장할 수 있으며, 불과 며칠 안에 설정 및 활성화 과정을 거쳐 이벤트를 수집하고 조사할 수 있습니다.

온프레미스 및 클라우드에서 방대한 데이터 수집

온프레미스 및 클라우드 기반 리소스에 대한 유용한 정보를 제공하고 이러한 데이터에 비즈니스 컨텍스트를 적용하여 관련 위협 및 리스크를 정확하게 통찰하는 인사이트를 극대화합니다.

관련 활동의 상관 관계를 찾아 인시던트 우선순위 지정

분석가가 처음부터 끝까지 한 화면에서 잠재적 인시던트를 파악할 수 있도록 킬 체인(kill chain) 전체에서 관련 활동을 고유하게 찾아내고 추적합니다.

실시간 분석으로 위협을 정확하게 발견

네트워크, 엔드포인트, 자산, 사용자, 취약성, 위협 데이터를 분석하여 알려진 위협뿐 아니라 놓치기 쉬운 미지의 위협까지 정확하게 탐지합니다. 기본제공 분석은 데이터 사이언스 전문가가 필요하지 않으므로 가치 실현 시간을 단축할 수 있습니다.

감사 및 컴플라이언스 요구사항 해결

직관적인 보고 엔진을 포함하므로 고급 데이터베이스 및 보고서 작성 기술이 필요하지 않습니다. 규제 명령 및 준수 보고 현안을 충족하는 투명성, 책임 및 측정 기능을 제공합니다.

위협 방지 협업 및 관리 가능

IBM Security App Exchange를 살펴보고, IBM 프리미엄 앱 QRadar User Behavior Analytics, IBM QRadar Advisor with Watson 등 150가지가 넘는 검증된 앱을 찾아보거나 새로운 유스케이스를 검토한 후 현재 구축된 기능을 확장하여 기업의 보안을 한층 강화해 보세요.

450개 이상의 솔루션과 간편하게 통합

450개 이상 솔루션과의 간편한 통합, API 및 SDK를 제공하여 IT 생태계를 개선하고 빠른 데이터 수집, 정확하고 유용한 정보 확보, 기존 솔루션의 가치 확대 등 다양한 혜택을 제공합니다.

데이터 개인정보 보호정책 적용

IBM QRadar on Cloud를 사용하면 보안, 개인정보 보호정책 또는 보안 수준을 저해하지 않으면서 변화하는 비즈니스 요구사항에 맞게 신속하게 확장하고 조정할 수 있습니다. IBM의 내부 권한 있는 사용자 모니터링 및 감사 프로그램에 따라 데이터에 대한 액세스가 엄격하게 제어 및 모니터링됩니다.

고객 사례

NRGi 사례 연구의 화면 캡처

중앙집중식 실시간 위협 모니터링으로 보안 강화

NRGi

Excellium Services 사례 연구의 화면 캡처

기업들이 보안 위협을 효과적으로 감지 및 방어하도록 지원

Excellium Services

적용 방법

  • 고급 위협 감지

    문제점

    APT 액터들은 잘 트레이닝되어 있고 재원이 충분하며 매우 의욕적임 - 경고를 표시하지 않고도 점진적으로 지속성 확보를 위해 낮고 느리게 운용합니다.

    솔루션

    IBM QRadar는 정교하게 짜여진 은밀한 공격을 발생과 동시에 탐지하고 즉시 경고를 표시합니다. 또한 현재 및 과거 보안 정보를 심층 분석하여 그냥 지나칠 수 있는 APT 지표를 놓치지 않습니다.

  • 내부자 위협 감지

    문제점

    사이버 공격의 60%를 차지하는 내부자 위협(Insider Threats)은 탐지하기가 매우 어렵습니다.

    솔루션

    고급 분석과 머신 러닝(Machine Learning) 알고리즘을 사용하는 IBM QRadar는 고위험 활동 발견, 악의적인 사용자 우선 처리, 도용된 신임 정보 포착, 보안팀에 심각한 인시던트 경고 등 다양한 기능을 지원할 수 있습니다.

  • 클라우드 보안

    문제점

    클라우드 도입이 확대되면서 보안팀이 새로운 환경에서 자산을 보호하는 데 필요한 기본적인 가시성을 갖추지 못한 경우가 늘고 있습니다.

    솔루션

    IBM QRadar는 Amazon Web Services(AWS), Azure, SalesForce.com, Office 365와 같은 클라우드 서비스와 긴밀히 통합되어 이벤트를 수집, 정규화, 분석하고 위협을 탐지하여 클라우드 솔루션 및 플랫폼에 대한 가시성을 향상시켜 줍니다.

관심을 가질만한 내용

IBM QRadar SIEM

문맥상의 인사이트를 사용하여 위협으로부터 자산과 정보를 보호합니다.

IBM QRadar Advisor with Watson

AI를 적용하여 IOC를 조사하고 위협에 상황을 부여합니다.

IBM QRadar User Behavior Analytics

사용자 활동을 분석하여 내부자 위협을 감지합니다.

IBM QRadar Network Insights

네트워크 위협을 실시간으로 검사하여 숨겨진 위협을 찾아냅니다.