IBM Security QRadar XDR

엔드포인트 관점을 넘는 위협 탐지 및 대응 확장

보안 팀은 수천 개의 엔드포인트, 멀리 떨어진 네트워크, 여러 클라우드 제공업체 전반에 걸쳐 위협 탐지 및 대응 기능을 확장해야 합니다. 평균적으로 보안 위협 분석가는 여러 보안 도구에서 발생하는 경보의 증가에 압도되어 효율적이고 효과적으로 분류하기 어렵고, 이는 확인된 활성 위협에 대한 탐지 및 대응에 어려움을 줍니다. 여기에 보안 팀이 사이버 복원력을 개선하고 운영을 보호하기 위해 더 스마트하게 작업해야 하는 기술의 부족까지 더해져 더욱 복잡해졌습니다.

개방형 표준을 기반으로 구축된 IBM Security® QRadar® XDR은 수많은 외부 데이터 소스를 통합하고 AI 기반 경보 분류 및 상관 관계를 적용하여 명확하고 실행 가능한 권장 사항을 신속하게 제공함으로써 엔드포인트를 넘어 위협을 탐지하는 클라우드 네이티브 솔루션입니다. 지속적인 가시성 기반의 자동화된 조사를 원하는 분석가든 고급 위협 탐지를 원하는 숙련된 위협 탐지가 든에, 다양한 팀의 기술과 요구 사항에 맞게 조정할 수 있습니다. QRadar XDR을 통해 분석가들은 엔드 포인트 이상의 위협을 더 빠르게 조사하고 대응하여 더욱 생산성을 높일 수 있습니다.

2024년 X-Force Threat Intelligence 지수

2023년에는 사이버 공격의 70%가 중요 인프라 산업을 표적으로 삼았습니다. 새로운 보고서를 확인해 공격자의 전술에 대한 심층적인 인사이트를 확인하세요.

이점

보안 데이터에 대한 개방형 통합 보기

개방형 표준 기반으로, 기존 클라우드, SaaS, 이메일, ID 및 기타 데이터 보안 시스템의 텔레메트리와 원활하게 통합합니다. 분석가들의 일관된 분석 내용을 포함하면서, 엔드포인트를 넘는 확장된 탐지 및 대응을 위한 단일 관리 지점을 만듭니다.

신속한 대응을 위한 상관관계 탐지

다른 곳에서 감지되는 경보들을 자동으로 상호 연관된 인시던트 보기로 빠르게 연결합니다. QRadar XDR은 위협 인텔리전스로 알림을 자동으로 보강하고 MITRE ATT&CK 프레임워크에 매핑하여 권장 대응 조치를 제공합니다.

지능형 우선순위 지정

심각도 점수를 자동으로 계산하는 AI 기반 경고 분류를 통해 어떤 인시던트들이 중요 한지를 정확히 파악합니다. 여러 탐지 소스로 부터의 낮은 를 갖은 많은 경고들을 높은 신뢰도를 갖은 인시던트와 연관시켜 알림 노이즈를 줄이고 시간을 절약할 수 있습니다.

기능

엔드포인트 및 그 이상의 상황별 탐지

지능형 자동화 및 AI를 통해 거의 실시간으로 사이버 위협을 해결합니다. 자동화된 경보 관리 및 공격 시각화 스토리보드를 사용하는 QRadar XDR은 팀이 고도로 정교한 위협 행위자를 탐지할 수 있도록 지원하고 자율적인 사고 대응 및 신속한 위협 헌팅을 가능하게 합니다. NanoOs 기술을 통해 인프라에 대한 완전한 가시성을 확보하고 엔드포인트를 실시간으로 감지합니다.

AI 기반 알림 분류 및 상관 관계

노이즈를 줄이고 어떤 인시던트가 중요한지를 정확히 파악합니다. AI 기반 경고 분류를 사용하면 경고 및 사고에 대한 심각도 점수를 자동으로 계산하여 빠른 조사가 가능합니다. 또한 QRadar XDR은 단일 콘솔에서 여러 탐지 소스의 신뢰도가 낮은 경고를 신뢰도가 높은 인시던트와 상호 연관시킬 수도 있습니다.

자동화된 조사 및 권장 대응 조치

연결된 여러 도구 및 데이터 저장소의 경고 및 결과를 자동으로 가져와 전체 사고 상황을 파악합니다. 위협에 대한 인텔리전스 정보를 갖고 있는 효과적으로 시각화된 경고 정보를 통해 분석가는 권장 대응 조치를 신속하게수행할 수 있습니다.

빠르고 사용자 친화적인 위협 탐지

다양한 옵션을 사용하여 위협을 선제적으로 추적합니다. 저장된 경보를 갖고 1초 미만의 초고속 위협을 실행하거나, IBM 또는 타사 제품 및 데이터 소스로부터 의미 있는 데이터 검색을 실행할 수 있습니다. QRadar XDR은 위협 탐지가에게 운영중인 환경의 자세한 검색을 위해 상세하고 실행 가능한 위협 인텔리전스를 제공합니다.