IBM Security QRadar Use Case Manager를 통해 갭을 식별하고 자체 환경을 미세 튜닝함

주목할 기능

온프레미스 및 클라우드 소스에서 방대한 데이터 수집

온프레미스 및 클라우드 기반 리소스에 대한 유용한 정보를 제공하고 이러한 데이터에 비즈니스 컨텍스트를 적용하여 관련 위협 및 리스크를 정확하게 통찰하는 인사이트를 극대화합니다.

기본제공 분석을 적용하여 정확하게 위협 탐지

네트워크, 엔드포인트, 자산, 사용자, 취약성, 위협 데이터를 분석하여 알려진 위협뿐 아니라 놓치기 쉬운 미지의 위협까지 정확하게 탐지합니다. 기본제공 분석은 데이터 사이언스 전문가가 필요하지 않으므로 가치 실현 시간을 단축할 수 있습니다.

관련 활동의 상관 관계를 찾아 인시던트 우선순위 지정

분석가가 처음부터 끝까지 한 화면에서 잠재적 인시던트를 파악할 수 있도록 킬 체인(kill chain) 전체에서 관련 활동을 고유하게 찾아내고 추적합니다.

자동으로 로그 구문 분석 및 정규화

서로 동떨어진 소스의 데이터를 자동으로 이해하고, 분석에 사용할 커스텀 로그 소스를 빠르게 온보드할 수 있는 편리한 편집기를 제공합니다.

위협 인텔리전스 및 STIX/TAXII 지원

IBM X-Force의 위협 인텔리전스를 제공하고, 고객이 STIX/TAXII를 통해 원하는 위협 인텔리전스 피드를 통합할 수도 있습니다.

450개 솔루션과 간편하게 통합

450개 이상 솔루션과의 간편한 통합, API 및 SDK를 제공하여 IT 생태계를 개선하고 빠른 데이터 수집, 정확하고 유용한 정보 확보, 기존 솔루션의 가치 확대 등 다양한 혜택을 제공합니다.

온프레미스 또는 클라우드로 배치할 수 있는 유연한 아키텍처

다양한 요구사항을 충족하기 위해 다수의 배치 옵션을 제공합니다. 이 솔루션은 온프레미스 또는 IaaS 환경에서 하드웨어, 소프트웨어 또는 가상 머신 형태로 제공될 수 있습니다. 올인원 솔루션으로 시작하거나, 여러 네트워크 세그먼트 및 지역에 분산된 모델에 맞게 확장해 보세요.

확장 가능한 셀프 조정 및 셀프 관리 데이터베이스

시스템 관리 대신 보안 운영에 집중하고 총소유 비용을 절감할 수 있습니다. 셀프 조정 및 셀프 관리 데이터베이스는 전담 데이터베이스 관리자 없이 대규모 조직을 지원하도록 확장 가능합니다.

적용 방법

  • QRadar SIEM 대시보드의 스크린샷

    기존 환경과 클라우드 환경에 대한 완벽한 가시성

    문제점

    다양한 보안 환경 전반에 대한 인사이트가 부족합니다.

    솔루션

    온프레미스, SaaS 및 IaaS 환경에서 로그, 흐름, 이벤트에 대한 종합적인 인사이트를 확보합니다.

  • QRadar SIEM에서 생성한 공격 보고서의 스크린샷

    수작업을 제거하여 분석가의 능력 증대

    문제점

    시간 소모적인 수작업 추적 프로세스로 인해 분석가가 다른 중요한 업무에 집중할 수 없습니다.

    솔루션

    특정 위협과 관련된 모든 이벤트를 중앙의 한 곳에서 확인하므로 수작업이 사라지고 분석가는 조사와 대응에 집중할 수 있습니다.

  • 실시간 위협 탐지

    문제점

    위협을 지속적으로 감시하기 위한 리소스나 시간이 부족합니다.

    솔루션

    즉각적인 분석이 로그 및 네트워크 흐름을 자동으로 조사하여 위협을 탐지하고 킬 체인(kill chain)을 따라 공격이 진행될 때 우선순위에 따른 경보를 생성합니다.

  • 중앙집중식의 유연한 확장형 플랫폼의 예시

    확장 가능하고 유연한 통합 플랫폼

    문제점

    대대적인 인프라 변경 없이 시간 경과에 따라 보안 운영 프로그램을 확장해야 합니다.

    솔루션

    QRadar 에코시스템을 이용하면 다른 솔루션과 손쉽게 통합하고 기능을 빠르게 업데이트할 수 있습니다.

기술 요구사항

기술 스펙

QRadar SIEM에는 Red Hat Enterprise Linux(RHEL) Server 6이 필요합니다.

소프트웨어 요구사항

Java SDK: IBM Runtime Environment Java Technology 에디션 7.0.8
보안 관리: Tivoli Directory Integrator 7.1.7
브라우저 요구사항:

  • Google Chrome 43 및 수정팩
  • Microsoft Internet Explorer 10 및 수정팩
  • Mozilla Firefox ESR 38 및 수정팩

하드웨어 요구사항

이 제품을 위한 특정 하드웨어 요구사항 페이지는 없습니다.