규정 준수 - IBM QRadar SIEM

규정 준수 자동화

사이버 공격이 더욱 광범위해짐에 따라 데이터 주체의 권리와 개인 데이터를 보호할 뿐만 아니라 고객과 감독 당국에 고객 데이터 프라이버시에 대한 약속을 보장하기 위해 사이버 보안 규정 준수의 중요성이 점점 더 커지고 있습니다. 그러나 규정 준수를 보장하려면 사이버 보안 팀과 데이터 컨트롤러가 산업 및 국가마다 다른 복잡한 표준, 규정 준수 요구 사항 및 데이터 처리 규정에 따라 조치를 취해야 하는 경우가 많습니다. 자동화를 통해 규정 준수 보고를 모니터링하고, 데이터 주체의 권리를 관리하고, 개인 데이터를 보호하여 사이버 보안을 유럽의 일반 데이터 보호 규정 및 유사한 프레임워크와 같은 규정 준수 요건에 맞출 수 있습니다.

IBM은 당사 제품을 사용하는 고객에게 규정 준수와 최신 인증이 매우 중요하다는 점을 잘 알고 있습니다. IBM QRadar SIEM 규정 준수 솔루션은 대부분의 규제 표준에 대한 규정 준수 확장을 통해 SIEM 로그 데이터를 무료로 실행하여 데이터 유출의 영향을 줄이고 EU 회원국의 GDPR 규정 준수와 같은 복잡한 규정 준수 요구 사항을 관리하도록 지원합니다. 또한 조직이 충족해야 하는 표준에 대한 자동 규정 준수 보고 기능을 제공합니다.

QRadar SIEM 솔루션 개요 보기

데이터 유출 및 규정 미준수 비용

GDPR 준수와 같은 데이터 프라이버시 법률을 준수하지 않으면 비용이 많이 들 수 있습니다. QRadar SIEM 규정 준수 확장 기능을 사용하면 변화하는 규정 준수 환경에서 데이터 처리 및 개인 데이터 프라이버시 관리를 통해 기업의 규정 준수를 지원할 수 있습니다.

2024년 데이터 유출 비용(CODB) 보고서 받기

미화 445만 달러

2023년 데이터 유출로 인한 전 세계 평균 비용은 미화 445만 달러로 3년 동안 15% 증가했습니다.¹

미화 176만 달러

AI 또는 보안 자동화를 구축하지 않은 조직과 비교해, 보안 AI 및 자동화를 광범위하게 사용하는 조직의 비용 절감 효과는 미화 176만 달러에 달합니다.²

미화 505만 달러

규정 미준수 비율이 높은 조직의 데이터 유출 평균 비용은 505만 달러로, 2023년 평균 데이터 유출 비용보다 12.6%(56만 달러) 더 높았습니다.³

작동 방식

즉각적인 규정 준수

QRadar SIEM은 엄격한 보안, 가용성 및 데이터 프라이버시 프레임워크를 준수합니다. 또한 GDPR 규정 준수 요구 사항 및 기타 데이터 보호 지침과 같은 다양한 업계 표준 인증 및 거버넌스를 준수합니다. 개인 데이터를 포함한 모든 유형의 민감한 고위험 데이터를 취급하는 조직의 경우, 데이터 주체의 개인정보를 보호하고 규정 준수를 보장하는 것이 중요합니다. 이러한 표준에는 다음도 포함됩니다.

공통 기준
FIPS140-2(레벨 1)
STIG / 강화
ISO 27001^**
섹션 508 VPAT 보고서

^**QROC(SaaS)에 대해 ISO 27001 운영 인증을 사용할 수 있습니다. 소프트웨어 배포는 고객의 운영 관행에 따라 달라집니다.

추가 규정 준수 확장

보존 및 탐지 정책과 GDPR 요구 사항 등과 같은 규정 준수 요구 사항을 충족하기 위한 보안 조치를 구현하고 추가 확장을 제공합니다. 여기에는 다음이 포함됩니다.

일반 데이터 보호 규정 확장(GDPR)^*은 조직이 EU 거주자의 개인 데이터를 처리하고 GDPR 규정에 따라 데이터 주체의 개인 정보를 유지하며 유럽 연합에서 GDPR을 준수할 수 있도록 지원합니다.
연방 정보 보안 관리법 확장(FISMA)을 사용하면 FISMA 규정 준수 보고를 간소화하고 데이터 침해 알림에 대응하며 규정 준수 요건을 충족하는 데 도움이 됩니다.
Sarbanes-Oxley 확장(SOX)은 개인 데이터 처리를 포함하여 모든 데이터 유형에 적용되는 보안 조치를 통해 SOX 준수 환경을 유지하는 데 도움이 됩니다.
HIPAA 확장은 개인 건강 정보의 데이터 프라이버시를 보호하고 개인 데이터 보호에 대한 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.
ISO 27001 확장^**은 데이터 보호 및 데이터 전송과 관련된 운영을 ISO 27001 표준의 규정 준수 요구 사항에 맞게 조정하는 데 도움이 됩니다.
결제 카드 산업 데이터 보안 표준 확장(PCI DSS)은 규정 준수 요구 사항을 충족하고 결제 카드 거래 시 개인 데이터 침해로부터 보호하는 데 도움이 됩니다.
Gramm-Leach-Bliley Act 확장(GLBA)은 이 데이터 보호법의 규정 준수 요구 사항을 준수하기 위한 조직적 조치를 강화합니다.
캘리포니아 소비자 개인정보 보호법(CCPA)^*

IBM은 이러한 컨텐츠 확장을 업데이트하여 규정 준수 요구 사항을 최신 상태로 유지합니다.

^*CCPA 및 GDPR 준수 요건은 고객마다 다르므로 영업 담당자에게 문의하시기 바랍니다.

^**QROC(SaaS)에 대해 ISO 27001 운영 인증을 사용할 수 있습니다. 소프트웨어 배포는 고객의 운영 관행에 따라 달라집니다.

Security App Exchange 확인하기

간소화된 개인정보 보호 보고를 통해 법적 의무 및 의무 준수

일부 규정에서는 데이터 프라이버시 침해를 발견한 후 며칠 이내에 침해 통지를 요구합니다. 데이터 보안 팀은 데이터 프라이버시 보고 작업을 인시던트 대응 프로세스에 통합하여 법무팀 및 데이터 보호 책임자(DPO)와 더 효과적으로 협업함으로써 IBM SOAR를 통해 규정 준수 요구 사항을 충족할 수 있습니다. QRadar와 완전히 통합된 SOAR에는 전 세계 180개 이상의 데이터 프라이버시 보고 규정을 지원하는 인시던트 대응 솔루션이 포함되어 있습니다.

QRadar SOAR 알아보기

무료 규정 준수 확장

규정 준수 컨텐츠 확장

규정 준수 콘텐츠 확장은 일반적인 규정 준수 및 정책 제어를 구현하기 위해 로그 데이터에 대한 거의 실시간 규칙을 제공합니다. 또한 인증 활동, 공격 및 대상 요약, 주요 맬웨어 활동, DoS 활동, 익스플로잇 활동 등에 대한 일일, 주간 및 월간 보고를 제공합니다. GDPR 규정 준수, SOX, 유럽 연합 규정 및 기타 규제 요구 사항과 같은 데이터 프라이버시 법의 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

규정 준수 컨텐츠 확장 살펴보기

GDPR 규정 준수 콘텐츠 확장

유럽 연합의 일반 데이터 보호 규정(GDPR), 줄여서 GDPR 규정 준수를 준수하는 콘텐츠 팩은 특정 로그 소스 속성으로 대체할 수 있는 자리 표시자로 IBM 사용자 지정 속성을 단순화합니다. 이를 통해 데이터 관리자를 위한 GDPR 규정 준수 체크리스트 항목을 쉽게 확인하고 EU 회원국의 EU 시민에 대한 법적 의무를 충족할 수 있습니다. 이러한 통제는 액세스, 수정, 삭제, 데이터 이동 등에 대한 데이터 주체의 권리에 적용됩니다. 이러한 이름으로 사용자 지정 속성 기능을 포함하는 다른 콘텐츠 확장을 다운로드하거나 직접 만들 수 있습니다.

GDPR용 컨텐츠 확장 받기

HIPAA 컨텐츠 확장

HIPAA 콘텐츠 확장은 건강 관련 개인 데이터를 보호하기 위해 설계된 건강 보험 양도 및 책임에 관한 법률(HIPAA) 제어를 구현하기 위한 규칙 및 보고서 콘텐츠를 제공합니다. 콘텐츠 확장에는 원격 액세스 활동, 상위 대상, 상위 맬웨어 활동, 상위 스팸 활동, 트래픽 요약 및 계정 관리에 대한 일일 및 주간 보고가 포함됩니다. QRadar HIPPA 콘텐츠 확장을 사용하여 QRadar 규정 준수 콘텐츠 확장을 보완할 수 있습니다.

HIPAA 컨텐츠 확장 확인하기

PCI 콘텐츠 확장

IBM QRadar PCI 규정 준수 콘텐츠 확장은 결제 카드 데이터를 사용하여 중요 서버의 PCI 규정 준수를 모니터링하기 위한 규칙과 30개 이상의 보고서를 제공합니다. 보고서에는 다음이 포함됩니다.