QRadar SOAR 주요 기능 세부사항
플레이북의 작성, 편집 및 커스터마이징을 위한 Playbook Designer
사용자는 단일 위치에서 상세 태스크 및 워크플로우 요소를 작성하고, 코드 없이 위협/인리치먼트 데이터를 신속하게 처리 및 변환하여 대응 시간을 단축할 수 있습니다. 이는 케이스에 데이터를 제공하고 시작 경험과 컨텍스트 도움말에서 빌드된 사전 정의된 설정 가능한 블록으로 보다 신속한 의사결정을 가능하게 합니다.
AppHost를 통해 신속하게 통합을 설치 및 배치
IBM® App Exchange를 통해 공개된 160개 이상의 IBM 공인 써드파티 지원 및 커뮤니티 애플리케이션으로 구축된 광범위한 오케스트레이션 및 자동화 에코시스템을 통해, IBM Security QRadar SOAR은 기타 보안 툴과의 다양한 통합을 가능하게 합니다. IBM Security QRadar SOAR의 신규 통합 서버인 AppHost는 편집 가능한 설정과 구성을 허용하는 단계별 설치 프로세스를 통해 애플리케이션을 빠르고 간편하게 설치 및 구성할 수 있도록 지원합니다.
인시던트 간의 관계를 시각화하고 파악
아티팩트 시각화 그래프를 활용하면 인시던트 및 각 인시던트와 연관된 세부사항 간의 관계를 보다 잘 보고 파악할 수 있으며, 이는 보다 광범위한 캠페인이나 APT(Advanced Persistent Threat)를 찾아내는 데 도움이 됩니다. 관련된 폐쇄형 또는 개방형 인시던트에 대한 정보는 또한 IBM Security QRadar SOAR의 풍선 도움말과 타임라인 뷰에도 표시됩니다.
동적 플레이북으로 민첩성과 인텔리전스로 대응
IBM Security QRadar SOAR의 플레이북은 동적이고 추가 가능하며, 이는 알려진 사실들이 인시던트 조사 중에 진전됨에 따라 인시던트에 맞게 조정 및 변경됨을 의미합니다. 권장 행동 방침을 제공하고 이벤트 변경에서 필요로 하는 피벗 기능을 제공함으로써 인시던트에 대응하는 팀의 능력을 신장시켜 주므로, 이러한 역동성은 보안 운영 센터(SOC) 분석가에게 매우 중요합니다.
주요 지표를 추적하여 전략적 비즈니스 의사결정에 정보 제공
IBM Security QRadar SOAR의 포괄적 대시보드와 보고 기능을 통해 MTTD(mean time to detect) 및 MTTR(mean time to respond)을 포함하여 인시던트와 사용자에 대한 메트릭과 KPI를 추적합니다. 결과와 분석을 기반으로 하여, 신규 직원을 트레이닝하고 신규 워크플로우와 인시던트 대응 플랜을 테스트하거나 다양한 사이버 위협 시나리오를 실습하기 위한 시뮬레이션을 실행하도록 선택할 수 있습니다.
비주얼 워크플로우로 복잡한 프로세스의 간소화
워크플로우는 기업의 인시던트 대응 프로세스를 코드화하며, 사용자가 자동화를 활용하여 반복되는 태스크, 오케스트레이션을 제거함으로써 기타 보안 툴 및 인간 지능과의 통합을 통해 의사결정을 내릴 수 있도록 합니다. 비주얼 워크플로우 편집기를 사용하여 팀은 특수 프로그래밍이나 코딩 기술이 필요하지 않은 BPMN(Business Process Management Notation) 엔진을 사용하여 복잡한 워크플로우를 설계 및 구축할 수 있습니다. 플레이북은 하나 이상의 이질적인 워크플로우로 구성되어 있습니다.
개인정보 보호 유스케이스를 QRadar SOAR 플랫폼과 통합
끊임 없이 증가하는 도전 과제에 발맞추어 IBM Security QRadar SOAR with Privacy를 사용하여 복잡한 개인정보 보호 침해 보고 요구사항을 처리하고 규제 준수 표준을 충족시킵니다. 솔루션의 중심인 Global Privacy Regulations Knowledgebase는 GDPR, PIPEDA, HIPAA, CCPA 및 50개의 모든 공식 침해 알림 규칙을 포함하여 170개 이상의 글로벌 규정을 추적하고 침해 알림 프로세스를 팀에게 안내합니다.
제품 스펙
소프트웨어 요구사항
IBM Security QRadar SOAR 웹 액세스에서는 로그인을 위해 Firefox, Chrome, Edge 및 Safari의 최신 버전을 요구합니다.
하드웨어 요구사항
IBM Security QRadar SOAR에서는 4개 CPU 코어, 16GB 메모리 및 최소 100GB 디스크 공간을 지닌 서버가 필요합니다.
IBM Security QRadar SOAR on Cloud
IBM Security QRadar SOAR on Cloud는 보안, 개인정보 보호 또는 리스크 레벨은 그대로 유지한 채 신속하게 확장 및 배치할 수 있도록 허용하는 클라우드 중심 전략을 지원합니다. 이는 다음의 업계 및 글로벌 규제 준수 표준을 충족합니다.
- ISO 27001, 27017, 27018
- IBM Cloud SOC2 유형 2(SSAE 16)에서 작동
고객 사례
경보 분류
경보 분류
문제점
보안 분석가들이 매일 엄청난 수의 경고를 관리함에 따라, 분석가들은 번아웃 증상을 겪을 수 있으며 신호를 노이즈와 구분하여 경보를 효과적으로 선별하기가 어려울 수 있습니다.
솔루션
SOAR 플랫폼은 경보 피로를 줄이고 보안 작업을 개선하는 데 도움을 줄 수 있습니다. IBM Security QRadar SOAR을 사용하면 SIEM에서 직접 경보를 에스컬레이션하고 하위 레벨 경보에 대한 대응을 자동화함으로써 경보 처리를 최적화할 수 있습니다.
인시던트 인리치먼트
인시던트 인리치먼트
문제점
경보에 컨텍스트를 추가하고 해당 심각도를 판별하기 위한 정보 수집 작업은 분석가가 기타 툴들을 통해 검색을 수행해야 하므로 많은 시간이 걸릴 수 있습니다.
솔루션
강력한 오케스트레이션 기능을 통해, IBM Security QRadar SOAR은 다양한 보안 툴과 통합됩니다. 이를 통해 자동화된 인시던트 인리치먼트가 가능하므로, 조사 시간이 줄어들 수 있으며 분석가는 분석과 대응에만 집중할 수 있습니다.
자동화된 피싱 대응
자동화된 피싱 대응
문제점
기업에 막대한 해를 끼칠 수 있는 피싱 공격은 증가 추세에 있습니다. 이러한 이유로 인해 보안 팀은 가능한 피싱 공격과 관련된 더 많은 양의 경고를 예상하고 있습니다.
솔루션
IBM Security QRadar SOAR을 사용하여 보안 팀은 기업의 표준 운영 절차에 부합하는 안내형 인시던트 대응 플랜, 피싱 플레이북을 구축 및 구현함으로써 피싱 인시던트를 효율적이고 효과적으로 해결할 수 있습니다.
취약성 관리
IBM Security Resilient를 Red Hat Ansible Automation과 통합(03:08)
취약성 관리
문제점
취약성은 얼마나 쉽게 활용할 수 있는지에 따라 다양한 리스크 레벨을 제시합니다. 따라서 보안 팀은 중요 취약점을 빠르게 식별하고 패치할 수 있도록 IT 팀과 긴밀하게 협력해야 합니다.
솔루션
팀들 간의 태스크를 추적 및 관리하기 위한 티켓팅 시스템은 물론 교정을 자동화 및 가속화하는 Red Hat Ansible과 통합되는 IBM Security QRadar SOAR을 사용하여 갭을 메우고 보안 및 IT 팀 간의 협업을 개선합니다.
컴플라이언스 요구사항 충족
IBM Security SOAR 침해 대응(08:06)
컴플라이언스 요구사항 충족
문제점
감사 중에 관계자들과 관련한 빠르고 포괄적인 보고서를 생성하는 것을 물론, 진화하는 데이터 유출 보고 요구사항과 규정을 지속적으로 파악하기란 쉽지 않습니다.
솔루션
IBM Security QRadar SOAR은 개인정보 보호 유스케이스를 통합하는 유일한 SOAR 플랫폼입니다. 170개 이상의 규정이 있는 글로벌 라이브러리를 통해, 이는 사용자 팀에게 유출 알림 프로세스를 안내하며 세부적인 감사 준비 보고서를 생성합니다.
관심을 가질만한 내용
IBM Security® X-Force® Incident Response and Intelligence Services
IBM Security Services의 전문 지식, 기술 및 인력을 통해 사전 예방적으로 보안 위협을 관리합니다.