IBM Security QRadar Log Insights

AWS의 빠르고 확장성이 뛰어난 클라우드 네이티브 로그 관리 및 보안 관측성 솔루션

샌드박스 체험 데모 예약
가까이에 있는 보안

IBM Security QRadar Log Insights는 기하급수적으로 증가하고 있는 디지털 공간에 대한 완벽한 가시성을 확보할 수 있도록 지원합니다. 간단한 데이터 수집, 신속한 검색, 강력한 시각화를 통해 보안 관측성 요구 사항을 해결하도록 설계되었으며, 데이터에 대한 분석을 보다 효율적으로 수행하고 더 빠른 인사이트를 제공하도록 최적화되어 있습니다. 또한 "AWS Built-in" 지정으로 QRadar Log Insights가 기본 클라우드 도메인 전반에 걸쳐 자동화된 구성 요소를 포함하도록 AWS에서 독립적으로 검증되었습니다. 

  • 어디서나 데이터 추출, 조사 및 가져오기
  • 대규모 데이터 하위 집합에 대해 몇 초 만에 여러 개의 동시 검색 수행
  • 스마트한 인터랙티브 대시보드 및 분석을 통해 위협에 대한 조치를 더 빠르게 감지, 조사 및 계획

복잡성과 비용에 지치셨나요? IBM QRadar Log Insights로 효율적인 보안 운영을 실행하세요.

보안 운영 강화: 분석가의 생산성을 높이는 방법

인터랙티브 투어로 둘러보세요.
이점 확장되는 디지털 공간에 대한 실시간에 가까운 가시성 확보

수백 개의 기성 커넥터와 클라우드 규모 데이터 수집 기능을 갖춘 고성능 보안 관측 가능성 플랫폼을 사용해 하이브리드 클라우드 전반에 걸쳐 즉각적인 가시성을 확보하세요.

 

 신속한 조사, 빠른 대응

1초도 안 되는 속도로 직관적인 검색 분석을 통해 더 빠르게 대응하세요. AI 기반 위험 우선순위 지정, 자동화된 위협 조사 및 권장 조치를 사용해 분석가의 워크플로우 속도를 높이세요.

 

 비용 효율적인 보안 운영

신뢰할 수 있는 계획으로 비용을 관리하세요. 규정 준수에 필요한 데이터를 위한 이해하기 쉬운 요금 정책과 유연한 보존 기능을 갖춘 요금제입니다. 핫, 웜, 콜드 데이터를 위한 비용 효율적인 스토리지를 사용하세요.

 
QRadar Log Insights + AWS

AWS 기본 제공 지정 덕분에 QRadar Log Insights가 기본 클라우드 도메인 전반에 걸쳐 자동화된 구성 요소를 설계에 포함하도록 AWS에서 독립적으로 검증했다는 것을 신뢰할 수 있으며, 이로써 AWS Marketplace(ibm.com 외부 링크)를 통해 원활하게 배포된 턴키 내장 솔루션으로 클라우드 여정을 가속화하고 간소화할 수 있습니다.

 
가치 실현 시간 단축 및 구성 오류 감소
코드형 인프라를 통해 역할과 권한은 AWS IAM Identity Center에서 프로그래밍 방식으로 설정되고, AWS Control Tower는 다중 계정 환경에 대한 AWS 모범 사례를 사용하여 QRadar Log Insights를 구성하는 데 사용됩니다.
보안 데이터 시각화로 조사 속도 향상
Amazon GuardDuty 및 QRadar Log Insights를 사용하면 다른 클라우드 및 온프레미스 환경의 모든 데이터 소스를 통합하고 한 곳에서 모든 데이터에 빠르게 액세스하여 위협을 더 빠르게 탐지, 조사 및 조치를 계획할 수 있습니다.
하이브리드 클라우드에서 더 빠른 검색 기반 조사로 위협 탐지 가속화
AWS CloudTrail은 AWS 환경에서 발생하는 활동이 누가, 무엇을, 어디서, 언제 발생하는지 추적합니다. 이러한 감사 로그를 QRadar Log Insights에 통합하면 AWS 및 하이브리드 클라우드 환경 전반에서 이벤트를 몇 초 만에 검색하여 환경에서 발생할 수 있는 악의적인 행동이나 잘못된 구성을 식별할 수 있습니다.
생산성 향상에 도움이 되는 통합 분석가 경험
실행 가능한 대시보드와 위협 인텔리전스 강화, 연합 검색 및 사례 관리가 내장된 강력한 검색 기능을 통해 전략적 분석과 위협 헌팅에 더 많은 시간을 할애할 수 있습니다. 통합 분석가 경험은 오늘날의 보안 운영 및 하이브리드 클라우드 환경의 요구 사항에 맞게 특별히 구축되었습니다.

단순한 로그 관리자 그 이상

무엇을 헌팅해야 하나요? 최신 위협을 조사하는 데 시간을 낭비하지 마세요. QRadar Log Insights는 최신 악성 IP 주소, URL 및 멀웨어 파일 해시를 사용하여 위협을 찾을 수 있도록 지원합니다. 수동 조사와 자동 생성 사례 모두에 위협 인텔리전스를 적용합니다. QRadar Log Insights는 Sigma Rules를 활용하고 Kestrel Threat Hunting을 AI 기본 구성 요소로 사용합니다. AI 모델은 무엇을 헌팅해야 하는지 정확히 알고 있는 보안 분석가 역할을 합니다.
어떤 의미인가요? 위협 인텔리전스 기능이 위험한 행동이나 중요한 위협을 식별한 후, QRadar Log Insights는 데이터를 MITRE ATT&CK 프레임워크에 맞춰 정렬하여 분류 프로세스를 단 몇 분으로 단축합니다. 사용된 TTP를 빠르게 식별하고 지원 데이터를 필터링하여 자세한 내용 및 세부 정보를 확인할 수 있습니다.
어떻게 해야 하나요? AI로 구동되는 QRadar Log Insights는 시스템에서 위협을 식별할 경우 업계 모범 사례를 기반으로 권장 사항을 제공합니다. 
사용 사례
보안 관측 가능성

한 곳에서 모든 것을 확인하여 가시성 격차와 데이터 사일로를 없애고 보안 태세를 강화하며 보안 이벤트 분석에 소요되는 시간을 단축하세요.

  • 중앙 집중식 가시성 확보: 한 곳에서 정보 수집을 확대하며 확장되는 디지털 공간을 시각화합니다. 1초도 안 되는 속도로 대규모 데이터 세트를 검색합니다.
  • 보안 상태 모니터링: 사용자 지정 가능한 대화형 대시보드로 사용자, 보안 이벤트 및 데이터 소스 문제를 모니터링하여 위험을 파악하세요.
  • Grafana에서 데이터 보기: Grafana 대시보드를 수월하게 사용하여 보안 및 운영 데이터를 시각화할 수 있습니다.
로그 관리 및 규정 준수

데이터를 최대한 활용하세요. 규정 준수 감사를 위한 준비 상태를 개선하고 규정 준수에 필요한 데이터의 보존을 비용 효율적으로 관리하세요.

  • 필요한 모든 데이터를 손쉽게 확보: 데이터 소스를 연결하고 몇 초 만에 데이터를 시각화하세요. 광범위한 유형의 기본 제공되는 속성을 활용하여 수집된 이벤트에서 더 많은 정보를 얻으세요.
  • 간편한 규정 준수 모니터링 및 감사: 사용자 지정 또는 커뮤니티에서 제공된 Grafana 대시보드를 사용하여 규정 준수를 모니터링하세요. 수개월 분량의 규정 준수 데이터를 몇 초 만에 검색하여 SOC2 유형 2 연간 감사와 같은 감사 작업을 신속하게 진행할 수 있습니다.
  • 스토리지 비용 관리: 핫, 웜, 콜드 데이터를 위한 가장 비용 효율적인 스토리지를 선택하세요. 확장된 보존 요구 사항을 충족하려면 저렴한 아카이브를 사용하세요.
위협 조사 및 대응

AI 및 자동화를 통해 보안 분석가의 작업 속도와 생산성을 높이고 수동 작업을 최소화하여 더 빠르게 대응합니다.

  • AI 기반 위험 우선순위 지정 확보: AI 및 통합 위협 인텔리전스를 사용해 자동으로 위험의 우선순위를 지정합니다.
  • 자동화된 인시던트 조사: 모든 관련 이벤트에 대한 자동화된 분석과 권장 완화 조치로 대응 시간을 단축하세요.
  • 모든 데이터 소스에 대한 연합 검색: 한 번의 쿼리로 타사 스토리지에 있는 데이터를 포함하여 몇 초 만에 데이터를 조사하세요.
위협 헌팅

강력한 위협 헌팅을 통해 숨겨진 사이버 공격을 찾아내고 기존 위협과 새로운 위협에 맞서 보호를 강화할 수 있는 역량을 향상하세요.

  • Kestrel 오픈 소스로 기술 격차 해소: 포괄적인 명령 라이브러리가 포함된 시각적 빌더를 사용해 전문가처럼 위협 헌팅을 수행하세요.
  • 검색 기반 분석으로 위협 식별: 30초의 짧은 간격으로 위협을 지속적으로 검색합니다. 1초도 안 되는 속도와 높은 정밀도로 대규모 데이터 세트를 스캔합니다.
  • IBM X-Force를 통한 위협 모니터링: 지속적으로 업데이트되는 위협 인텔리전스로 위협에 한발 앞서 대응하고 '영향을 받았는지 알아보기' 기능으로 제로 데이의 영향을 신속하게 평가합니다.
가격 책정

QRadar Log Insights는 안정적인 계획을 위해 이해하기 쉬운 가격 정보를 제공하며 GB/일당 미화 2.14 달러부터 시작하고 볼륨 기반 할인을 포함합니다. 또한 비용 효율적인 규정 준수 기록 관리를 위한 유연한 보존 옵션을 제공합니다.

 AWS에서 구매
구성 항목

모든 기능은 모든 수집 볼륨에서 사용할 수 있습니다. 표준 오퍼링에는 최대 90일의 보존 기간이 포함되어 있습니다.

 사용 가능한 애드온

규정 준수 요구 사항을 충족하기 위해 처음 90일 이후까지 데이터 보존 기간을 연장하세요. 최저 요금은 GB/일당 $0.11입니다.

 이점
  • 예측 가능한 비용 구조로 예산 계획 간소화
  • 월별 평균 초과액을 통해 초과액 최소화하기
  • 장기 데이터 보존을 위해 저비용 아카이브 옵션 사용 가능

자주 묻는 질문(FAQ)

QRadar Log Insights가 위협을 탐지할 수 있나요?

QRadar Log Insights는 발견된 지표가 새로운 경고를 생성하는 위협 인텔리전스 및 데이터 웨어하우스에 대해 실행되는 예약된 검색을 통해 위협을 탐지하는 기능이 포함되어 있습니다. 또한 사용자가 경고를 신속하게 분류하고 대응할 수 있는 QRadar 통합 분석가 워크플로도 포함되어 있습니다.

 QRadar Log Insights에서 경고를 생성할 수 있나요?

예, QRadar Log Insights는 위협 인텔리전스 인사이트를 사용하여 위협 인텔리전스 업데이트뿐만 아니라 KQL 및 STIX 쿼리에서 경고를 생성할 수 있습니다.

 QRadar Log Insights가 경고에서 대응 조치를 생성할 수 있나요?

예, Log Insights는 표준 로그 관리 제품을 뛰어넘어 검색 기반 경고 및 자동화된 조사 기능에 따라 권장 조치를 제공합니다.

 QRadar Log Insights와 SIEM의 주요 차이점은 무엇인가요?

SIEM은 위협을 탐지하기 위해 데이터를 수집, 분석 및 상호 연관시킵니다. Log Insights는 분석가가 환경 상태를 쉽게 검색하고 의사 결정을 내릴 수 있도록 데이터를 수집하고 정규화하며 및 한 곳에 저장합니다. 기본적으로 SIEM은 실행 가능한 경고를 제공하는 반면, 로그 관리자는 데이터를 한곳으로 모으고 빠른 검색이 가능하며 더 저렴한 가격으로 유연한 스토리지 옵션을 제공합니다.

QRadar SIEM 알아보기
Grafana를 즉시 사용할 수 있나요, 아니면 설치해야 하나요?

사용자는 라이선스를 취득하고 Grafana를 설치한 다음 QRadar KQL 플러그인을 구성해야 합니다.
자원 2024년 X-Force Threat Intelligence 지수

2023년에는 사이버 공격의 70%가 중요 인프라 산업을 표적으로 삼았습니다. 새로운 보고서를 확인해 공격자의 전술에 대한 심층적인 인사이트를 확인하세요.

사각지대를 두려워하지 마세요

IBM QRadar Log Insights로 효율적인 보안 운영을 실행하세요.

 데이터에서 조치까지 침해 방지
관련 제품 IBM Security® QRadar® SIEM

QRadar SIEM은 킬 체인 전체에서 관련 활동을 상호 연관, 추적 및 식별하여 중요한 위협의 우선순위를 지정합니다.

 IBM Security QRadar EDR

QRadar EDR은 보안 분석가에게 엔드포인트 에코시스템 전반에 대한 심층적인 가시성을 제공합니다. EPS 수에 영향을 주지 않으면서 엔드포인트를 QRadar SIEM과 통합합니다.

 IBM Security® QRadar® SOAR

Qradar Soar은 Siem이 식별한 신뢰도 높은 경고에 대한 대응을 조율하고 자동화하여 위협을 해결하는 실행 가능한 인사이트를 제공합니다.

 IBM Security® 인텔리전스 운영 및 컨설팅 서비스

위협 전략을 평가하고 보안 운영과 대응을 통합하며 보안 체계를 개선하여 클라우드로 마이그레이션하세요.
다음 단계 안내

AWS Marketplace를 방문하여 구매하거나 가입하여 라이브 데모를 요청하세요.

 AWS Marketplace에서 구매 라이브 데모 요청