IBM Security QRadar SIEM을 통한 지능형 위협 탐지
IBM Security® QRadar® SIEM의 실시간에 가까운 위협 탐지 기능을 통해 사이버 공격을 신속하게 탐지하세요
데모 요청 QRadar SIEM 솔루션 개요(348KB)
사무실에서 화이트보드에 글씨를 쓰고 있는 사람
위협 탐지 가속화 

오늘날과 같이 고도로 연결된 세상에서 사이버 범죄자들은 점점 더 민첩하고 빠르게 행동하고 있습니다. 이는 보안 팀도 마찬가지입니다. IBM Security QRadar SIEM은 실시간에 가까운 자동화된 위협 탐지를 통해 팀이 시급한 대응 과제를 해결할 수 있도록 지원합니다.

QRadar SIEM은 수천 개의 즉시 사용 가능한 유스 케이스, 사용자 행동 분석, 네트워크 행동 분석, 애플리케이션 취약성 데이터, X-Force® Threat Intelligence의 활용을 통해 수백만 개의 이벤트를 거의 실시간으로 분석하여 신뢰도 높은 경고를 제공합니다.

 

선도적인 SIEM 솔루션으로 위협 탐지 및 조사를 가속화하는 방법
빠른 대응의 중요성

IBM 위협 인텔리전스 플랫폼은 전 세계에서 발생하는 최신 공격을 조사하므로 사용자가 직접 조사할 필요가 없습니다. 최신 인텔리전스를 기반으로 데이터를 측정하면 위협을 더 빠르게 탐지하고 위협에 대한 노출을 제한할 수 있습니다. 

94%

IBM은 2019년부터 2021년까지 랜섬웨어 공격이 배포되는 데 걸리는 평균 시간이 94% 감소한 것으로 측정했습니다.¹

2

피싱 키트의 수명은 2019년부터 2021년까지 매년 2배 이상 증가했습니다.²

1.1

침해 사고를 200일 이내에 차단하면 평균 110만 달러(USD)의 비용을 절감할 수 있습니다.³

참여 방법
로그 및 네트워크 활동 스트리밍 

QRadar 시스템에 들어오는 로그 및 네트워크 이벤트를 거의 실시간으로 볼 수 있습니다. 콘솔에서 대화형 검색을 배포의 이벤트 및 플로우 프로세서에 연결하면 검색과 일치하는 이벤트 및 플로우 활동이 초당 최대 1,000개의 이벤트로 콘솔에 채워집니다.

스트리밍 살펴보기

가장 광범위한 가시성  

QRadar SIEM의 광범위한 소프트웨어 통합 세트는 사이버 위협이 네트워크에 유입되는 위치에 관계없이 플래그를 지정하는 데 도움이 됩니다. QRadar는 로그 이벤트 및 네트워크 플로우와 450개 이상의 통합을 통해 지속적으로 업데이트되는 라이브 데이터 스트림을 제공합니다. 

통합 살펴보기

네트워크 분석  

QRadar SIEM은 자동화 사용을 통해 공격 규모 점수라는 고유한 우선순위 지정 체계에 따라 네트워크 이벤트를 분석하여 먼저 조사할 공격을 신속하게 결정할 수 있도록 지원합니다. 

공격 우선순위 지정에 대해 자세히 알아보기
구성 항목
이벤트 및 플로우에 대한 Mitre ATT&CK 분석 

이벤트 및 플로우를 분석하기 위한 Mitre ATT&CK 기술에 부합하는 유스 케이스 규칙이 포함되어 있어 즉시 실행할 수 있으며 응답 시간을 단축할 수 있습니다.  

Mitre ATT&CK 자세히 알아보기

사용자 동작 분석

IBM Security® QRadar® User Behavior Analytics는 머신 러닝을 사용하여 정상적인 사용자 행동을 파악하므로 시스템에서 불량 직원이나 손상된 인증 정보와 같은 이상 징후를 즉시 포착할 수 있습니다.  

User Behavior Analytics 자세히 알아보기

위협 인텔리전스  

QRadar SIEM에는 IBM X-Force Threat Intelligence의 알려진 최신 위협이 포함되어 있으므로 최신 인텔리전스 데이터에 액세스할 수 있습니다. 보안 팀은 다른 위협 인텔리전스 피드도 추가할 수 있습니다.  

위협 인텔리전스 자세히 알아보기
이러한 취약점을 해결하고 먼저 처리해야 할 사항의 우선순위를 정하기 위해 협력할 파트너가 필요했습니다. 함께하는 공동의 노력이 필요했죠. Thomas Strieder VP Group IT Security and Operation Services ANDRITZ
사례 연구 Novaland Group

Navaland Group은 사이버 보안 팀의 역량을 강화하기 위해 IBM Security QRadar SIEM 플랫폼을 구축했습니다. 이제 팀은 이 플랫폼을 통해 비용 효율적인 방식으로 빠르게 사이버 위협을 탐지, 분석, 대응할 수 있습니다. 

ANDRITZ

ANDRITZ는 사이버 위협 탐지, 조사, 대응 프로세스를 가속화하기 위해 IBM Security 소프트웨어와 서비스를 사용하고 있습니다.

관련 유스 케이스

QRadar SIEM을 사용하여 중앙에서 종료점까지 위협을 감지하면 다양한 방법으로 조직을 보호할 수 있습니다.

위협 사냥

IBM Security 사이버 위협 헌팅 솔루션을 보안 전략에 통합하여 더 빠르게 위협에 대응하고 완화할 수 있습니다.

준수

QRadar SIEM에 준수 팩을 통합하여 준수를 보장하고 보고를 자동화하세요.

랜섬웨어

QRadar SIEM은 랜섬웨어 위협을 신속하게 탐지할 수 있도록 지원합니다. 이를 통해 정보에 입각한 즉각적인 조치를 취하여 공격으로 인한 피해를 최소화하거나 예방할 수 있습니다.

다음 단계 안내

QRadar SIEM의 맞춤형 데모를 예약하거나 제품 전문가와 상담하세요.

데모 요청
더 살펴보기 문서 지원 커뮤니티 파트너 자원