새로운 소식! SOAR 플랫폼의 비용 절감과 이점에 대한 심층 분석

새로운 소식! SOAR 플랫폼의 비용 절감과 이점에 대한 심층 분석 IBM Security Resilient에 대한 Forrester의 Total Economic Impact™

FAQ

IBM Resilient SOAR Platform에 대해 가장 자주 묻는 질문에 대한 답변을 확인합니다.

FAQ

시작하기

SOAR이란 무엇인가요?

Gartner에서 정의한 바와 같이, SOAR(Security Orchestration, Automation, and Response) 툴을 사용하여 보안 팀은 다양한 소스로부터 입력을 받아서 이전에 정의된 프로세스와 프로시저에 맞게 워크플로우를 적용할 수 있습니다. SOAR 기술은 위협 감지 및 대응 등의 활동을 개선하고 사람과 프로세스의 일관성을 유지함으로써 보안 작업에 효율성을 부여합니다. IBM Security SOAR 오퍼링에 대해 자세히 알아보세요.

IBM Security Resilient란 무엇인가요?

IBM Security Resilient는 기타 보안 및 IT 툴과의 수많은 통합과 함께 고유한 자동화, 보고, 개인정보 보호 기능을 통해 인시던트 대응 프로세스를 오케스트레이션 및 자동화하기 위한 최첨단 플랫폼입니다. 오늘날 수많은 SOC 및 융합 센터들은 Resilient를 기반으로 자체 SOC의 중심인 인시던트 대응 허브를 구축합니다.

인시던트 대응 플레이북이란 무엇인가요?

플레이북이란 특정 위협 유형과 연관되어 있는, 자동화된 혹은 자동화되지 않은 태스크 또는 워크플로우의 세트를 말합니다. 이는 위협 유형에 대한 기업의 대응을 판별하고 검사와 개선 프로세스를 분석가에게 안내함으로써 일관성 향상과 대응 시간 단축을 제공합니다. IBM Security Resilient 플레이북은 동적이고 부가적임과 동시에 고유하며, 이는 새로운 정보가 발견되면 인시던트를 통해 진화됨을 의미합니다. 플레이북 구동형 사이버 보안 관련 백서를 읽어보세요.

워크플로우란 무엇인가요?

워크플로우는 특정 보안 프로세스와 관련된 특정 태스크 또는 조치 세트를 규정하고 기술합니다. 플레이북은 하나 이상의 워크플로우로 구성되어 있습니다. SOAR 관련 최신 정보를 알아보려면 당사의 "How to Be a SOAR Winner" 백서를 읽어보세요.

보안 오케스트레이션이란 무엇인가요?

오케스트레이션이란 정의된 커넥터를 통해 기타 보안 툴과 통합할 수 있는 SOAR 플랫폼의 기능을 말합니다. 일단 이러한 이질적인 보안 툴들이 통합된 경우, IBM Security Resilient 등의 SOAR 플랫폼은 다양한 인력, 기술 및 프로세스를 실행함으로써 보안 인시던트에 효율적이고 효과적으로 대처할 수 있습니다. SOAR 용어의 다른 정의를 찾아보려면 당사의 "How to Be a SOAR Winner" 백서를 읽어보세요.

IBM Security Resilient의 통합 에코시스템을 구축하기 위한 애플리케이션은 어디서 다운로드할 수 있나요?

150개 이상의 IBM Validated 및 지원 애플리케이션과 함께 Resilent와 통합 가능한 커뮤니티 애플리케이션이 있습니다. 신규 애플리케이션이 자주 추가되는 IBM App Exchange에서 이러한 애플리케이션을 다운로드할 수 있습니다.

IBM Security Resilient with Privacy란 무엇인가요?

IBM Security Resilient with Privacy를 활용하여 보안 팀은 개인정보 보고 태스크와 데드라인을 전체 인시던트 대응 플레이북에 통합할 수 있으며 개인정보 보호 및 법률 팀과 공동 작업하여 규제 요구사항을 해결할 수 있습니다. 또한 이는 기업들이 자신의 유출 대응에 대한 모든 측면의 감사 가능한 단일 레코드를 유지관리하는 데도 도움이 됩니다.

SOAR 툴이 내게 잘 맞을까요?

IBM Security Resilient 등의 SOAR 플랫폼을 완벽하게 최적화할 수 있는 기업들은 자동화가 의도된 이점을 제공할지 여부를 가늠할 수 있도록 내부 프로세스를 파악하여 이를 평가해야 하며, 지속적으로 플랫폼을 커스터마이징하고 활용할 수 있도록 내부 스킬을 보유해야 합니다. Gartner의 "Make Sure Your Organization Is Mature Enough for SOAR" 보고서를 읽고 자세히 알아보세요.

IBM Security Resilient with Privacy에서는 어떤 규정을 지원하나요?

IBM Security Resilient with Privacy의 중심에는 그 무엇보다도 GDPR, PIPEDA, HIPAA 및 CCPA 등을 포함하여 글로벌하게 170개 이상의 유출 알림 규정을 지원하는 자주 업데이트되는 데이터베이스인 글로벌 지식 기반 데이터베이스(Global Knowledgebase)가 있습니다. 데이터 시트를 읽고 자세히 알아보세요.

MSSP Add-On이란 무엇인가요?

이는 관리형 SIEM 및 MDR 제공자의 특정 요구사항을 충족시키도록 설계된 IBM Security Resilient의 한 기능입니다. 이는 서비스 제공자가 자체 보안 비즈니스를 확장시키는 데 필요한 확장성과 예측성을 제공합니다. 자세한 정보를 보려면 솔루션 개요를 읽어보세요.

IBM Security Resilient가 IBM Security QRadar와 통합되나요?

예, IBM Security Resilient를 SIEM(예: IBM Security QRadar)과 통합함으로써 광범위한 사이버 보안 유스케이스에서 위협의 감지, 조사 및 교정을 커버하는 완벽한 위협 관리 솔루션을 증축할 수 있습니다. 자세한 정보를 보려면 솔루션 개요를 읽어보세요.

IBM Security Resilient가 IBM Security Verify와 통합되나요?

예, Security Verify Functions for Resilient 애플리케이션을 사용하면 Resilient 워크플로우에서 사용자 상태에 대해 작업할 수 있으며 이는 결과를 이용하여 인시던트를 업데이트합니다. App Exchange에서 앱을 다운로드할 수 있습니다.

IBM Security Resilient가 IBM Security MaaS360과 통합되나요?

예, MaaS360 Functions for IBM Resilient 애플리케이션을 사용하면 MaaS360을 통해 특정 MDM(Mobile Device Management) 조치를 수행할 수 있습니다. App Exchange에서 앱을 다운로드할 수 있습니다.

IBM Security Resilient가 IBM Security Guardium과 통합되나요?

예, Guardium Integration App for IBM Security Resilient를 사용하면 Guardium Data Protection의 보고 데이터로 기존의 Resilient 인시던트를 보강할 수 있으며, Guardium Data Protection의 차단 기능을 사용하여 Resilient로부터 요주의 사용자나 IP 주소를 차단할 수 있습니다.

지원받기

IBM Security Resilient를 어떻게 배치하나요?

IBM Security Resilient는 온프레미스 또는 클라우드(SaaS)를 통해 배치될 수 있습니다. 이는 Cloud Pak for Security(온프레미스)의 일부로서도 사용 가능합니다.

IBM Security Resilient 사용자와 개발자의 커뮤니티가 있나요?

예, IBM Security Resilient에는 IBM Security Community 내의 전용 공간이 있습니다. 이는 모든 사용자에게 열려 있어 자유롭게 가입이 가능합니다. 이 커뮤니티에서는 토론과 협업을 위한 특화된 블로그, 릴리스 업데이트 및 포럼을 포함하여 신규 업데이트된 콘텐츠의 지속적인 스트림을 제공합니다. 커뮤니티에 가입하세요!

기타 자주 묻는 질문

Cloud Pak for Security란 무엇인가요?

IBM Cloud Pak for Security는 Red Hat OpenShift와 사전 통합된 컨테이너형 소프트웨어로 구성된 플랫폼입니다. 이는 사용자의 기존 보안 툴에 연결되며, 개방형 표준을 통해 이는 사용자가 하이브리드, 멀티클라우드 환경에서 위협 지표를 검색할 수 있도록 해줍니다.

Cloud Pak for Security를 통해 IBM Security Resilient를 배치할 수 있나요?

예, Cloud Pak for Security를 통해 IBM Security Resilient를 배치할 수 있습니다. Cloud Pak for Security의 일부로서, Resilient는 Data Explorer 및 Threat Intelligence Insights와 완벽하게 통합됩니다.

Next Steps

세부사항 확인하기

지금 구매하고 시작하기