네트워크에는 숨겨진 위협이 도사리고 있습니다. 네트워크 가시성과 고급 분석으로 너무 늦기 전에 위협을 감지하세요.
오늘날 전 세계적인 연결성의 기반이 되는 네트워크는 장애를 일으키려는 사이버 공격자들의 주요 타깃이자 위협 탐지 및 분석을 위한 중요한 데이터 소스입니다.
IBM QRadar 네트워크 탐지 및 대응(NDR)은 실시간으로 네트워크 활동을 분석하여 보안 팀을 지원합니다. 넓고 깊은 가시성을 고품질 데이터 및 분석과 결합하여 실행 가능한 인사이트와 대응을 촉진합니다.
온프레미스와 클라우드 환경 전반에서 이벤트 및 플로우 데이터를 결합하여 향상된 네트워크 탐지와 대응을 위한 포괄적인 실시간 가시성을 확보합니다.
머신 러닝 기반 분석을 통해 일반적인 네트워크 활동의 기준을 정하고, 공격자가 장애를 일으키기 전에 의심스러운 활동을 빠르게 파악할 수 있습니다.
보안 투자를 최적화하고 확장하면서 툴 간의 전환을 제거하는데 도움이 되는 통합 솔루션으로 광범위한 위협 가시성과 감지 및 대응을 지원합니다.
활용 방법
다량의 데이터가 네트워크 전반에서 이동한다는 점을 고려하면 위협을 알아채지 못하기 십상입니다. 악의적인 측면 이동의 징후인 디바이스 간 정찰, 피버팅 및 전송을 실시간으로 탐지하세요.
공격자는 집요하기 때문에 데이터를 소규모의 배치로 서서히 유출하는 경우가 많습니다. 이메일, 채팅 메시지, 파일 업로드 및 다운로드, 또는 소셜 미디어를 거쳐 네트워크 전반에서 실시간으로 이동하는 민감한 데이터를 파악하세요.
네트워크에 연결되는 새로운 디바이스를 파악하세요. 속성 및 작동 양상을 기반으로 자산을 지속적으로 프로파일링하여 위협, 침해된 기기 및 섀도우 IT를 발견합니다.
네트워크 활동 이력을 조회하여 과거 활동을 검색하고 비정상적 작동을 발견하며 관련된 자산을 파악하여 미래에 유사한 공격을 예방합니다.
위협은 네트워크 상의 일반 트래픽에 숨어 있습니다. 다양한 네트워크 기기 전반에 걸쳐 폭넓은 네트워크 뷰를 확보하세요.
네트워크 데이터를 실시간으로 분석하고 상관관계를 파악하세요. Network Insights는 세션 재구성, 전체 패킷 캡쳐, 주요 메타데이터 추출 및 애플리케이션 분석을 지원합니다.
정상적인 네트워크 활동에 대한 기준을 설정하고 이상 징후를 정찰하며, 의심스러운 작동을 파악하여 알아채지 못하고 지나칠 수 있는 사용자 또는 시스템 작동의 작은 변화까지 탐지합니다.
악의적인 활동을 파악하고 보안 팀이 네트워크 내 도메인 생성 알고리즘(DGA), 터널링 또는 스쿼팅을 탐지할 수 있도록 지원해 로컬 DNS 트래픽에 대한 인사이트를 확보합니다.
데이터를 재구축하고 활동을 추적하여 사이버 범죄자의 활동을 단계별로 추적합니다. Incident Forensics는 전체 이벤트 체인을 캡처하고 재구성하며 재현합니다.
다른 네트워크 패킷 캡쳐(Network PCAP) 디바이스가 배치되지 않은 경우, QRadar Incident Forensics에서 사용하는 데이터 저장 및 관리 옵션 어플라이언스를 사용하세요.
NDR은 머신 러닝, AI 및 행동 분석을 사용하여 기업 네트워크 상에서 의심스럽거나 악의적인 활동을 감지하고 적절하게 대응합니다.
이 두 제품을 통합하여 대응 시간을 가속화하고 분석가의 워크로드를 줄이는 방법을 알아보세요.
데이터 유출 비용이 최고치를 기록했습니다. 이러한 비용을 절감하는 방법에 대한 인사이트를 얻으세요.
QRadar Suite 전체 살펴보기
보안 분석가 경험을 통합하도록 설계된 현대화된 제품군으로 위협을 더 빠르게 감지하고 제거합니다.
IBM QRadar EDR
QRadar EDR(구 ReaQta)은 보안 분석가에게 엔드포인트 에코시스템 전반에 대한 심층적인 가시성을 제공합니다. EPS 수에 영향을 주지 않으면서 QRadar EDR 을 QRadar SIEM과 통합할 수 있습니다.
IBM QRadar SaaS
QRadar SaaS 는 엔터프라이즈 워크로드를 처리할 수 있는 클라우드 네이티브 로그 관리 및 보안 관측 가능성 솔루션으로 보안 분석가의 워크로드를 줄여 줍니다.
IBM QRadar SOAR
QRadar SOAR 은 SIEM이 식별한 신뢰도 높은 경보에 대한 대응을 조율하고 자동화하며 위협을 해결하는 실행 가능한 인사이트를 제공합니다.
IBM QRadar SIEM
QRadar SIEM 은 중요한 위협을 신속하게 조사하고 우선순위를 지정하도록 구축된 가시성 및 보안 분석을 통해 클라우드와 온프레미스에서 비즈니스를 운영하도록 지원합니다.