적용 방법

  • 실시간 이벤트 보고서의 스크린샷

    향상된 컴플라이언스 관리

    문제점

    장기 데이터 보존 비용의 급증과 분리된 데이터 상태로 컴플라이언스를 효과적으로 해결하기가 어려워졌습니다.

    솔루션

    중요하지 않은 보안 데이터와 IT 로그를 예측 가능한 저렴한 비용으로 스토리지에 직접 저장합니다. 데이터를 필요한 기간 동안 보존하고 단일 통합 콘솔에서 바로 보고서를 손쉽게 실행하여 컴플라이언스를 입증할 수 있습니다.

  • 능동적인 위협 사냥 지원

    문제점

    위협 사냥(threat hunting)을 위해서는 담당자가 막다른 길에 몰리지 않으면서 질문을 제기하고 손쉽게 분석할 수 있는 방대한 데이터가 필요합니다. 대개, 막대한 데이터 보존 비용이 보안팀의 위협 사냥을 방해하는 큰 요인 중 하나입니다.

    솔루션

    저렴한 비용으로 데이터를 필요한 만큼 저장하고, 로그 데이터 레이크를 효과적으로 구축하고 데이터 레이크에서 의미 있는 위협 인사이트를 확보할 수 있는 통합 검색 툴을 위협 사냥 담당자에게 제공합니다.

  • QRadar 애플리케이션을 사용하는 고객의 예시

    QRadar Advisor with Watson에서 포괄적인 인사이트 확보

    문제점

    수많은 데이터가 분리되어 있어 조사 작업이 어렵고 시간 소모적입니다. 정보를 이해하고 중요한 정보와 유용한 정보, 연결된 정보를 파악하는 과정이 쉽지 않습니다.

    솔루션

    QRadar Advisor with Watson은 더 광범위한 데이터 세트를 마이닝하여 관련된 IOC를 발견하고 전체 위협 범위에 대한 정확하고 포괄적인 인사이트를 빠르게 제공할 수 있습니다.

관심을 가질만한 내용

IBM QRadar SIEM

IBM QRadar SIEM은 네트워크 전체에 분산되어 있는 수천 개에 달하는 디바이스, 엔드포인트 및 애플리케이션의 로그 이벤트와 네트워크 플로우 데이터를 통합합니다.

IBM QRadar Advisor with Watson

AI를 적용하여 IOC를 조사하고 위협에 상황을 부여합니다.