IBM Security QRadar Use Case Manager를 통해 갭을 식별하고 자체 환경을 미세 튜닝함 Use Case Manager 살펴보기

가장 중요한 이벤트 확인

IBM® QRadar® Security Information and Event Management(SIEM)는 기업 전체에서 위협을 정확하게 탐지하고 우선순위에 따라 대처하도록 보안팀의 역량을 강화할 뿐 아니라, 빠른 대응으로 인시던트의 영향을 최소화할 수 있도록 지능적인 인사이트를 제공합니다. 또한 네트워크 전체에 배포된 수많은 디바이스, 엔드포인트, 애플리케이션에서 발생하는 로그 이벤트와 네트워크 흐름 데이터를 통합합니다. 이를 통해 QRadar는 다양한 정보를 상호 연관시키고 관련 이벤트를 단일 경보로 집계하여 빠르게 인시던트를 분석하고 개선책을 마련할 수 있습니다. QRadar SIEM은 온프레미스 및 클라우드 환경에서 사용할 수 있습니다.

종합적인 가시성

온프레미스, SaaS 및 IaaS 환경에서 로그, 흐름, 이벤트에 대한 종합적인 인사이트를 확보합니다.

수작업 제거

특정 위협과 관련된 모든 이벤트를 중앙의 한 곳에서 확인하므로 수작업 추적 프로세스가 사라지고 분석가는 조사와 대응에 집중할 수 있습니다.

실시간 위협 탐지

로그 및 네트워크 흐름을 자동으로 분석해주는 즉각적인 분석을 이용하여 위협을 탐지하고 킬 체인(kill chain)을 따라 공격이 진행될 때 우선순위에 따른 경보를 생성합니다.

컴플라이언스를 편리하게 관리

사전 작성된 보고서와 템플릿을 이용하여 내부 조직 정책과 외부 규정을 준수합니다.

주요 기능

  • 온프레미스 및 클라우드 소스에서 방대한 데이터 수집
  • 기본제공 분석을 적용하여 정확하게 위협 탐지
  • 관련 활동의 상관 관계를 찾아 인시던트 우선순위 지정
  • 자동으로 로그 구문 분석 및 정규화
  • 위협 인텔리전스 및 STIX/TAXII 지원
  • 450개 솔루션과 간편하게 통합
  • 온프레미스 또는 클라우드로 배치할 수 있는 유연한 아키텍처
  • 확장 가능한 셀프 조정 및 셀프 관리 데이터베이스

자세히 보기

제품 이미지

공격 개요의 스크린샷

공격 개요
공격 세부사항의 스크린샷

공격 세부사항
검색 쿼리 빌더의 스크린샷

검색 쿼리 빌더
검색 쿼리 결과의 스크린샷

검색 쿼리 결과
자산 세부사항의 스크린샷

자산 세부사항
이벤트 개요의 스크린샷

이벤트 개요
X-Force Threat Intelligence 인리치먼트의 스크린샷

X-Force Threat Intelligence 인리치먼트
공격 개요의 스크린샷

공격 개요

공격 세부사항의 스크린샷

공격 세부사항

검색 쿼리 빌더의 스크린샷

검색 쿼리 빌더

검색 쿼리 결과의 스크린샷

검색 쿼리 결과

자산 세부사항의 스크린샷

자산 세부사항

이벤트 개요의 스크린샷

이벤트 개요

X-Force Threat Intelligence 인리치먼트의 스크린샷

X-Force Threat Intelligence 인리치먼트

우리는 여러 유형의 데이터 소스를 엄청난 양으로 보유하고 있습니다. SIEM은 정말 경이로운 기술이에요.

  • Lawrence Dobranski
  • ICT 보안 액세스 및 컴플라이언스 부문 임원
  • University of Saskatchewan

우리는 조사관들이 현장에서 많은 최고급 IEM 솔루션을 사용하여 모의 조사를 실행하도록 했어요. 우리가 찾은 바로는 가장 빠르고 가장 사용이 간편하며 가장 일관성이 있는 플랫폼은 바로 IBM QRadar였어요.

  • Brian Herr
  • 최고 보안 및 프라이버시 담당자
  • Secure-24

성공하도록 돕는 전문가 리소스

제품 문서

제품에 대해 더 자세히 알아볼 수 있습니다.

지원

제품 지원을 받을 수 있습니다.