새로운 소식! SOAR 플랫폼의 비용 절감과 이점에 대한 심층 분석

새로운 소식! SOAR 플랫폼의 비용 절감과 이점에 대한 심층 분석 IBM Security Resilient에 대한 Forrester의 Total Economic Impact™

주목할 기능

케이스 관리를 통한 일관성 있는 협업

올바른 사람이 올바른 시간에 올바른 정보를 얻을 수 있도록 보장하는 일은 인시던트 대응에 매우 중요합니다. IBM Security Resilient는 플랫폼 내의 알림과 정보 공유를 가능하게 하는 강력한 케이스 관리 기능을 보안 팀에게 부여합니다. 또한 이는 잘 알려진 협업 툴과 통합함으로써 IT, 법률, 통신 및 인적 자원 등과 같은 기능의 핵심 플레이어를 포함할 수 있도록 SOC를 벗어나 통신을 확장할 수도 있습니다.

AppHost를 통해 신속하게 통합을 설치 및 배치

IBM App Exchange를 통해 공개된 160개 이상의 IBM Validated, 써드파티 지원 및 커뮤니티 애플리케이션으로 구성된 확장형 오케스트레이션 및 자동화 에코시스템을 통해 IBM Security Resilient는 기타 보안 툴들과의 다양한 통합을 가능하게 합니다. Resilient의 신규 통합 서버인 AppHost는 편집 가능한 설정과 구성을 허용하는 단계별 설치 프로세스를 통해 애플리케이션을 빠르고 간편하게 설치하고 구성할 수 있도록 지원합니다.

동적 플레이북으로 민첩성과 인텔리전스로 대응

IBM Security Resilient의 플레이북은 동적이며 부가적입니다. 이는 인시던트 조사 중에 알려진 사실이 진화함에 따라 플레이북이 인시던트에 적응하고 변화됨을 의미합니다. 권장 행동 방침을 제공하고 이벤트 변경에서 필요로 하는 피벗 기능을 제공함으로써 인시던트에 대응하는 팀의 능력을 신장시켜 주므로, 이러한 역동성은 보안 운영 센터(SOC) 분석가에게 매우 중요합니다.

비주얼 워크플로우로 복잡한 프로세스의 간소화

워크플로우는 기업의 인시던트 대응 프로세스를 코드화하며, 사용자가 자동화를 활용하여 반복되는 태스크, 오케스트레이션을 제거함으로써 기타 보안 툴 및 인간 지능과의 통합을 통해 의사결정을 내릴 수 있도록 합니다. Resilient의 비주얼 워크플로우 편집기를 사용하여 사용자 팀은 특수 프로그래밍이나 코딩 스킬이 요구되지 않는 BPMN(Business Process Management Notation) 엔진에서 복잡한 워크플로우를 설계 및 구축할 수 있습니다. 플레이북은 하나 이상의 이질적인 워크플로우로 구성되어 있습니다.

인시던트 간의 관계를 시각화하고 파악

아티팩트 시각화 그래프를 활용하면 인시던트 및 각 인시던트와 연관된 세부사항 간의 관계를 보다 잘 보고 파악할 수 있으며, 이는 보다 광범위한 캠페인이나 APT(Advanced Persistent Threat)를 찾아내는 데 도움이 됩니다. 마감되었거나 열려 있는 관련 인시던트에 대한 정보는 Resilient의 풍선 도움말과 타임라인 뷰에도 표시됩니다.

주요 지표를 추적하여 전략적 비즈니스 의사결정에 정보 제공

Resilient의 통합 대시보드와 보고 기능을 통해 평균 감지 시간(MTTD) 및 평균 대응 시간(MTTR)을 포함하여 인시던트와 사용자에 대한 메트릭과 KPI를 추적합니다. 결과와 분석을 기반으로 하여, 신규 직원을 트레이닝하고 신규 워크플로우와 인시던트 대응 플랜을 테스트하거나 다양한 사이버 위협 시나리오를 실습하기 위한 시뮬레이션을 실행하도록 선택할 수 있습니다.

개인정보 보호 유스케이스를 SOAR 플랫폼과 통합

IBM Security Resilient with Privacy를 통해 계속해서 늘어나는 문제들을 지속적으로 파악함으로써 복잡한 개인정보 보호 유출 보고 요구사항을 해결하고 규제 준수 표준을 준수합니다. 솔루션의 중심에 있는 글로벌 개인정보 보호 지식 기반 데이터베이스는 GDPR, PIPEDA, HIPAA, CCPA, LGDP 및 50개의 모든 기술된 유출 알림 규칙을 포함하여 170개 이상의 글로벌 규정을 추적하며, 유출 알림 프로세스를 통해 사용자 팀에게 지침을 제공합니다.

제품 스펙

기술 스펙

IBM Security Resilient는 Red Hat Enterprise Linux 7.4 - 7.7 이상을 필요로 합니다.

소프트웨어 요구사항

IBM Security Resilient 웹 액세스는 로그인을 위해 Firefox, Chrome, Edge 및 Safari의 최신 버전을 필요로 합니다.

하드웨어 요구사항

IBM Security Resilient는 4개 CPU 코어, 16GB 메모리 및 최소 100GB의 디스크 공간을 갖춘 서버를 필요로 합니다.

고객 사례

KBC Group 연구 사례의 스크린샷

KBC Group

사이버 복원성을 지닌 다국적 은행 및 보험 그룹을 구축하는 방법

TalkTalk 연구 사례의 스크린샷

TalkTalk

IBM Security Resilient를 통해 8배나 빠르게 문제를 해결

Secure24 연구 사례의 스크린샷

Secure24

IBM Security Resilient를 통해 인시던트 대응 속도를 높이는 조사 팀

적용 방법

  • 경보 선별을 예시하는 그래픽

    경보 선별

    문제점

    보안 분석가들이 매일 엄청난 수의 경고를 관리함에 따라, 분석가들은 번아웃 증상을 겪을 수 있으며 신호를 노이즈와 구분하여 경보를 효과적으로 선별하기가 어려울 수 있습니다.

    솔루션

    SOAR 플랫폼은 경보 피로를 줄이고 보안 작업을 개선하는 데 도움을 줄 수 있습니다. IBM Security Resilient를 사용하면 SIEM에서 직접 경보를 에스컬레이션할 수 있으며 낮은 수준의 경보에 대한 대응을 자동화함으로써 경보 처리를 최적화할 수 있습니다.

  • 인시던트 인리치먼트를 예시하는 그래픽

    인시던트 인리치먼트

    문제점

    경보에 컨텍스트를 추가하고 해당 심각도를 판별하기 위한 정보 수집 작업은 분석가가 기타 툴들을 통해 검색을 수행해야 하므로 많은 시간이 걸릴 수 있습니다.

    솔루션

    자체적인 강력한 오케스트레이션 기능을 통해 IBM Security Resilient는 수많은 보안 툴과 통합됩니다. 이를 통해 자동화된 인시던트 인리치먼트가 가능하므로, 조사 시간이 줄어들 수 있으며 분석가는 분석과 대응에만 집중할 수 있습니다.

  • 자동화된 피싱 대응을 예시하는 그래픽

    자동화된 피싱 대응

    문제점

    기업에 막대한 해를 끼칠 수 있는 피싱 공격은 증가 추세에 있습니다. 이러한 이유로 인해 보안 팀은 가능한 피싱 공격과 관련된 더 많은 양의 경고를 보고 있습니다.

    솔루션

    IBM Security Resilient를 사용하여 보안 팀은 피싱 인시던트를 효율적이고 효과적으로 해결할 수 있도록 기업의 표준 운영 절차에 잘 맞는 안내식 인시던트 대응 플랜인 피싱 플레이북을 작성하고 구현할 수 있습니다.

  • 취약성 관리를 예시하는 그래픽

    취약성 관리

    문제점

    취약성은 얼마나 쉽게 활용할 수 있는지에 따라 다양한 위험성 레벨을 제시합니다. 따라서 보안 팀은 중요 취약점을 빠르게 식별하고 패치할 수 있도록 IT 팀과 긴밀하게 협력해야 합니다.

    솔루션

    팀들 간의 태스크를 추적하고 관리하는 티켓팅 시스템은 물론 교정을 자동화하고 가속화하는 Red Hat Ansible과 통합된 IBM Security Resilient를 통해 보안 팀과 IT 팀 간의 간극을 해소하고 협업을 증진시킵니다.

  • 미팅 규제 준수 요구사항을 예시하는 그래픽

    컴플라이언스 요구사항 충족

    문제점

    감사 중에 관계자들과 관련한 빠르고 포괄적인 보고서를 생성하는 것을 물론, 진화하는 데이터 유출 보고 요구사항과 규정을 지속적으로 파악하기란 쉽지 않습니다.

    솔루션

    IBM Security Resilient는 개인정보 보호 유스케이스를 통합하는 유일한 SOAR 플랫폼입니다. 170개 이상의 규정이 있는 글로벌 라이브러리를 통해, 이는 사용자 팀에게 유출 알림 프로세스를 안내하며 세부적인 감사 준비 보고서를 생성합니다.

Next Steps

세부사항 확인하기

지금 구매하고 시작하기

관심을 가질만한 내용

IBM Cloud Pak for Security

하이브리드, 멀티클라우드 환경에서 위협에 대한 인사이트를 얻기 위한 보안 툴을 통합합니다.

IBM X-Force Incident Response and Intelligence Services

IBM Security Services의 전문 지식, 기술 및 인력을 통해 사전 예방적으로 보안 위협을 관리합니다.

IBM QRadar

가장 심각한 위협에 대한 인사이트를 얻기 위한 지능형 보안 분석입니다.

IBM X-Force Exchange

보안 툴과 통합된 실현 가능한 위협 인텔리전스를 통해 보안 조사 속도를 높입니다.

IBM Guardium Data Protection

자동화된 검색, 분류, 모니터링 및 코그너티브 분석을 사용하여 민감한 데이터를 보호합니다.