주목할 기능

보안 위반 방지

IBM® QRadar® Vulnerability Manager를 활용하면 위험한 것으로 알려진 70,000개 이상의 기본 설정, 구성 오류 및 소프트웨어 결함을 감지하여 공격이 발생하기 이전에 수정 및 조치할 수 있습니다. 지불카드업계(PCI) 인증 스캐너를 사용하여 취약점을 감지하는 IBM® QRadar® Vulnerability Manager에는 IBM X-Force® Threat Intelligence와 국가 취약점 데이터베이스를 비롯한 타사 스캐너, 리스크 관리 제품 및 외부 데이터베이스의 데이터 입력을 받아서 취약점을 결합하여 확인할 수 있습니다.

취약점에 대한 단일의 통합 보기

직관적인 사용자 인터페이스를 사용하여 동적 다중 계층 네트워크를 완벽하게 확인할 수 있습니다. 대시보드 보기를 편리하게 선택하고 관련 탭을 클릭하여 보안 공격, 로그 이벤트, 네트워크 플로우, 자산 상태, 구성, 보고서, 리스크 및 취약점을 검토할 수 있습니다. QRadar Vulnerability Manager를 사용하면 스캔 결과의 단일한 통합 뷰를 활용하여 보다 빠르게 더 많은 정보에 입각한 의사결정을 내릴 수 있습니다.

수정 및 완화 활동 우선순위 지정

QRadar Vulnerability Manager에서 보안 인텔리전스를 활용하여 취약점을 필터링하면 사용자는 수정 및 완화 활동의 우선순위를 지정하는 방법을 파악할 수 있게 됩니다. 취약점이 발견된 시간, 취약점이 보고된 스캔 작업, 취약점을 수정 또는 완화하도록 지정된 담당자를 비롯하여 모든 검색된 취약점의 최신 네트워크 보기를 QRadar Vulnerability Manager를 통해 유지보수하면 보안팀에서 수정 태스크의 우선순위를 지정할 수 있습니다.

규정 컴플라이언스 자동화

QRadar Vulnerability Manager를 사용하면 정기적으로 네트워크 스캔을 수행하고 상세 감사 추적을 통해 컴플라이언스를 보장할 수 있습니다. 심각도 등급과 노출 스코어에 따라 각 취약점을 분류할 수 있습니다. QRadar Vulnerability Manager를 활용하면 보안팀에서 내외부 자산을 모두 스캔할 수 있을 뿐 아니라 티켓을 생성하여 수정 활동을 관리하고 전체 감사 추적의 예외를 지정할 수 있습니다.

적용 방법

  • 개선되고 통합된 취약성 뷰의 스크린샷

    취약성에 대한 통합된 인사이트

    문제점

    정보에 근거한 빠른 의사 결정을 위해 스캔 결과를 하나의 통합 화면에 표시해야 합니다.

    솔루션

    보안 분석 플랫폼의 컨텍스트로 향상된 모든 취약성 정보를 단일 화면에서 확인합니다.

  • IBM QRadar의 활동 보고서 화면 캡처

    공급업체를 가리지 않는 취약성 관리

    문제점

    공급업체를 가리지 않는 취약성 관리 방법을 구축해야 합니다.

    솔루션

    스캔 툴을 교체하는 경우 여러 써드파티 소스로부터 얻은 취약성 데이터를 중단 없이 관리합니다.

  • 규칙 마법사의 스크린샷

    폐쇄형 루프 패치 관리 통합

    문제점

    개선책과 완화 활동의 우선순위를 지정해야 합니다.

    솔루션

    검증된 통합을 통해 폐쇄형 루프 취약성 평가, 우선순위 지정, 엔드포인트 패치 관리 프로세스를 완전히 자동화합니다.

  • IBM QRadar의 리스크 분석 대시보드 화면 캡처

    실시간 리스크 분석 및 온디맨드 스캔

    문제점

    취약성 데이터에 실시간 상관을 적용하는 기능이 필요합니다.

    솔루션

    QRadar Vulnerability Manager에서 공격 패치 시뮬레이션과 정책 모니터링을 통해 위험 관리 태세를 평가하고, 표적 스캔을 온디맨드로 실행하여 잠재적 위협을 검증합니다.

기술 요구사항