IBM Security QRadar Use Case Manager를 통해 갭을 식별하고 자체 환경을 미세 튜닝함
IBM Security QRadar Use Case Manager를 통해 갭을 식별하고 자체 환경을 미세 튜닝함 Use Case Manager 살펴보기
가장 중요한 이벤트 확인
종합적인 가시성
온프레미스, SaaS 및 IaaS 환경에서 로그, 흐름, 이벤트에 대한 종합적인 인사이트를 확보합니다.
수작업 제거
특정 위협과 관련된 모든 이벤트를 중앙의 한 곳에서 확인하므로 수작업 추적 프로세스가 사라지고 분석가는 조사와 대응에 집중할 수 있습니다.
실시간 위협 탐지
로그 및 네트워크 흐름을 자동으로 분석해주는 즉각적인 분석을 이용하여 위협을 탐지하고 킬 체인(kill chain)을 따라 공격이 진행될 때 우선순위에 따른 경보를 생성합니다.
컴플라이언스를 편리하게 관리
사전 작성된 보고서와 템플릿을 이용하여 내부 조직 정책과 외부 규정을 준수합니다.
주요 기능
- 온프레미스 및 클라우드 소스에서 방대한 데이터 수집
- 기본제공 분석을 적용하여 정확하게 위협 탐지
- 관련 활동의 상관 관계를 찾아 인시던트 우선순위 지정
- 자동으로 로그 구문 분석 및 정규화
- 위협 인텔리전스 및 STIX/TAXII 지원
- 450개 솔루션과 간편하게 통합
- 온프레미스 또는 클라우드로 배치할 수 있는 유연한 아키텍처
- 확장 가능한 셀프 조정 및 셀프 관리 데이터베이스
사용 후기
“ 우리는 여러 유형의 데이터 소스를 엄청난 양으로 보유하고 있습니다. SIEM은 정말 경이로운 기술이에요. ”
- Lawrence Dobranski
- ICT 보안 액세스 및 컴플라이언스 부문 임원
- University of Saskatchewan
“ 우리는 조사관들이 현장에서 많은 최고급 IEM 솔루션을 사용하여 모의 조사를 실행하도록 했어요. 우리가 찾은 바로는 가장 빠르고 가장 사용이 간편하며 가장 일관성이 있는 플랫폼은 바로 IBM QRadar였어요. ”
- Brian Herr
- 최고 보안 및 프라이버시 담당자
- Secure-24