IBM Security™를 12년 연속 "Magic Quadrant for SIEM" 리더로 지명한 Gartner

IBM Security™ QRadar® SIEM 기능

환경에서의 지능형 인사이트

온프레미스와 클라우드 기반 리소스에 대한 가시성을 제공하고 컨텍스트를 적용합니다. 보안에 대한 제로 트러스트 접근 방식에 지속적 모니터링을 활용합니다.

위협을 정확하게 감지하기 위한 내장형 분석

네트워크, 엔드포인트, 자산, 사용자, 위험 및 위협 데이터를 분석하여 기지의 위협과 미지의 위협을 찾아내고, 가치 구현 시간을 단축합니다.

관련 활동의 상관

킬 체인(kill chain) 전체에서 관련 활동을 식별하고 추적합니다. 단일 화면에서 잠재적 인시던트에 대한 엔드-투-엔드 가시성을 제공합니다.

로그의 자동 구문 분석 및 정규화

이질적 소스의 데이터를 자동으로 파악합니다. 분석을 위한 맞춤형 로그 소스를 신속하게 온보딩할 수 있도록, 사용이 간편한 편집기를 제공합니다.

위협 인텔리전스 및 STIX/TAXII 지원

IBM Security™ X-Force®의 위협 인텔리전스를 포함합니다. 클라이언트는 STIX/TAXII를 통해 추가적인 위협 인텔리전스 피드를 통합할 수 있습니다.

450개의 솔루션을 이용한 즉각적인 통합

450개 이상의 통합, API 및 SDK를 제공함으로써 데이터의 수집 속도를 높이고, 심층 인사이트를 추진하며, 기존 솔루션의 가치를 고양합니다.

다중 배치 옵션

다양한 배치와 스케일링 요구사항에 맞는 유연한 아키텍처를 제공합니다. 온프레미스 또는 IaaS 환경을 위한 하드웨어, 소프트웨어 또는 VM으로서 제공될 수 있습니다.

높은 확장성의 자체 관리형 데이터베이스

팀들이 운영에만 집중할 수 있도록 관리를 효율화합니다. 스케일링 시에도 전용 데이터베이스 관리가 필요하지 않으며, 이는 총소유비용의 절감에 도움이 됩니다.

제품 스펙

환경에서의 가시성

QRadar SIEM 대시보드 화면을 보여주는 스크린샷

환경에서의 가시성

문제점: 다수의 보안 및 IT 환경에서 인사이트가 부족합니다.

솔루션: 수 많은 사전 빌드된 통합을 이용하여 온프레미스, SaaS, IaaS 및 하이브리드 멀티클라우드 환경에서 로그, 플로우 및 이벤트에 대한 중앙집중형 인사이트를 얻습니다. REST API를 사용하여 클라우드 서비스에서 간편하게 로그를 수집합니다.

실시간 위협 탐지

QRadar SIEM 위협 탐지 화면을 보여주는 스크린샷

실시간 위협 탐지

문제점: 수동 위협 검색에 너무나 많은 시간과 리소스가 소요됩니다.

솔루션: Fortune 100대 기업들의 보호에 있어서 심층 전문 지식을 갖춘 첨단 분석 및 위협 인텔리전스를 활용하여 위협을 탐지합니다. 로그 및 네트워크 플로우를 자동으로 조사하여 위협을 감지하고, 공격형 방위시스템을 통해 공격의 진행에 따라 우선순위가 지정된 경보를 생성합니다.

자동화되고 우선순위가 지정된 분류

QRadar SIEM 규제 준수 화면을 보여주는 스크린샷

자동화되고 우선순위가 지정된 분류

문제점: 수동 분류 프로세스에 소중한 분석가 시간이 사용되며, 이들이 다른 업무를 수행할 수 없습니다.

솔루션: 분류를 우선순위화하고 자동화하는 AI 기반 조사를 이용하여 보안 팀을 강화하고 확충합니다. 이에 따라 조사 속도가 최대 60배 향상됩니다.

사전 빌드된 규제 준수 콘텐츠

QRadar SIEM 규제 준수 화면을 보여주는 스크린샷

사전 빌드된 규제 준수 콘텐츠

문제점: 끊임없이 변경되는 규제 준수 의무에 대한 감사는 시간이 많이 소요되며 수동적입니다.

솔루션: PCI, GDPR, HIPAA 등의 주요 규제 준수 규정에 대한 사전 빌드된 콘텐츠를 사용하여 규제 준수 보고 태스크를 자동화합니다.

보다 신속한 위협 대응

QRadar SIEM 위협 화면을 보여주는 스크린샷

보다 신속한 위협 대응

문제점: 인시던트 응답 프로세스가 수동적이며, 표준화되지 않았거나 반복 가능하지 않습니다.

솔루션: IBM Security™ SOAR과의 긴밀한 통합을 통해 제공되는 오케스트레이션 및 자동화, 케이스 관리 및 동적 플레이북을 이용하여 보다 신속하고 보다 효율적으로 위협에 대응합니다.