지능형 위협 탐지 활용
오케스트레이션 및 자동화
실시간에 가까운 엔드포인트 보호
보고서
시장을 선도하는 QRadar SIEM은 실제 위협 인텔리전스와 함께 AI, 네트워크 및 사용자 행동 분석을 사용하여 보안 분석가에게 보다 정확하고 상황에 맞게 우선 순위가 지정된 경고를 제공합니다.
최근에 인터페이스 및 사용자 경험 부문에서 Red Dot Design Award를 수상한 QRadar SOAR는 조직이 인시던트 응답 워크플로를 자동화 및 조정하고, 특정 프로세스가 일관성 있고 최적화되며 측정 가능한 방식으로 진행되도록 지원합니다.
자동화와 수백 가지의 머신 러닝 및 행동 모델을 사용하여 이상 항목을 발견하고 거의 실시간으로 공격에 대응하여, 이전에 알려지지 않았던 제로 데이 위협으로부터 엔드포인트를 보호합니다.조직은 이제 외부에서 운영 체제를 모니터링하는 고유한 접근 방식을 사용하여 공격자의 조작이나 방해를 피할 수 있습니다.
페더레이티드 검색을 사용하면 단일 통합 방식으로 클라우드나 온프레미스에서 데이터를 검색할 수 있습니다. 데이터 이동이 필요 없는 직관적인 검색 환경을 통해 데이터 사일로를 허물고 부서 간 인사이트를 활용하여 IT 리소스를 확보할 수 있습니다.
데이터 콜렉터를 사용하면 몇 번의 클릭으로 원격 측정 데이터를 설정하고 수집할 수 있습니다. 데이터 콜렉터는 수동, 활성 등 다양한 프로토콜을 지원합니다. 수동 프로토콜은 특정 포트에서 이벤트를 수신하는 반면 활성 프로토콜은 API 또는 기타 통신 방법을 사용하여 이벤트를 폴링하는 외부 원격 측정에 연결합니다.
이 센터는 탐지 및 대응 유스 케이스 관리를 중앙 집중화하고 복잡성을 줄이며 효율성을 개선하여 새로운 유스 케이스 채택을 간소화합니다. 클라우드나 온프레미스 구축을 통한 규칙 관리를 활용하여 사용하기 쉬운 규칙 편집기로 확인, 작성 및 조정할 수 있습니다.
“Mohawk College의 IT 보안 서비스 관리자인 앤드류 프랭크(Andrew Frank)는 다음과 같이 말합니다. "우리는 사용하기 쉬우며, 데이터를 중심으로 검색하고 이벤트 로그를 보고 네트워크 트래픽 분석을 수행할 수 있으면서도 많은 교육이 필요하지 않은 툴을 원했습니다."
“잠재적인 위협을 살피고 응답하는 우리의 능력이 바뀌었습니다. 우리의 문화가 바뀌었습니다. 그리고 디지털 혁신에 대한 우리의 준비 자세가 글로벌 DDI 및 IBM 팀과 함께 바뀌었습니다."라고 두산 그룹 기업 디지털 전략 책임자 겸 두산 디지털 이노베이션 최고 운영 책임자(COO)인 로버트 오(Robert Oh) 부사장은 말합니다.
Sutherland는 IBM QRadar SIEM을 활용하여 통합 보안 에코시스템을 구축할 수 있었습니다. 그 결과, MTTD가 며칠 또는 몇 주에서 단 몇 시간으로 단축되었습니다. 분석가는 해당 플랫폼을 사용하여 IT 환경 전반의 다양한 소스에서 데이터를 수집하고 상호 연관시켜 보안 이벤트에 대한 전반적 개요를 얻습니다.