새로운 소식! SOAR 플랫폼의 비용 절감과 이점에 대한 심층 분석

새로운 소식! SOAR 플랫폼의 비용 절감과 이점에 대한 심층 분석 IBM Security Resilient에 대한 Forrester의 Total Economic Impact™

FAQ

IBM Security SOAR에 대해 가장 자주 묻는 질문에 대한 답변을 알아봅니다.

FAQ

시작하기

SOAR란 무엇인가요?

Gartner에서 정의한 바와 같이, SOAR(Security Orchestration, Automation, and Response) 툴을 사용하여 보안 팀은 다양한 소스로부터 입력을 받아서 이전에 정의된 프로세스와 프로시저에 맞게 워크플로우를 적용할 수 있습니다. SOAR 기술은 위협 감지 및 대응 등의 활동을 개선하고 사람과 프로세스의 일관성을 유지함으로써 보안 작업에 효율성을 부여합니다. 자세히 알아보려면 SOAR 관련 "2020 Gartner Market Guide"를 읽어보세요.

IBM Security SOAR란 무엇인가요?

IBM Security SOAR는 고유한 자동화, 보고 및 개인정보 보호 기능은 물론 기타 보안 및 IT 툴과의 다양한 통합을 통해 인시던트 대응 프로세스를 편성하고 자동화하기 위한 선도적인 플랫폼입니다. 오늘날, 수많은 SOC 및 융합 센터는 IBM Security SOAR에 의존하여 SOC의 중심인 인시던트 대응 허브를 구축합니다.

인시던트 대응 플레이북이란 무엇인가요?

플레이북이란 특정 위협 유형과 연관되어 있는, 자동화된 혹은 자동화되지 않은 태스크 또는 워크플로우의 세트를 말합니다. 이는 위협 유형에 대한 기업의 대응을 판별하고 검사와 개선 프로세스를 분석가에게 안내함으로써 일관성을 향상시키고 대응 시간을 단축합니다. IBM Security SOAR 플레이북은 동적이고 부가적이므로 고유하며, 이는 새로운 정보가 발견되면서 인시던트와 함께 진화함을 의미합니다. 플레이북 구동형 사이버 보안 관련 백서를 읽어보세요.

워크플로우란 무엇인가요?

워크플로우는 특정 보안 프로세스와 관련된 특정 태스크 또는 조치 세트를 규정하고 기술합니다. 플레이북은 하나 이상의 워크플로우로 구성되어 있습니다. SOAR 관련 최신 정보를 알아보려면 당사의 "How to Be a SOAR Winner" 백서를 읽어보세요.

보안 오케스트레이션이란 무엇인가요?

오케스트레이션이란 정의된 커넥터를 통해 기타 보안 툴과 통합할 수 있는 SOAR 플랫폼의 기능을 말합니다. 일단 이러한 이질적인 보안 툴이 통합되면, IBM Security SOAR 등의 SOAR 플랫폼은 사람, 기술 및 프로세스의 보다 광범위한 오케스트레이션을 실행함으로써 보안 인시던트에 효율적이고 효과적으로 대응할 수 있습니다. SOAR 용어의 다른 정의를 찾아보려면 당사의 "How to Be a SOAR Winner" 백서를 읽어보세요.

SOAR 툴이 내게 잘 맞을까요?

IBM Security SOAR 등의 SOAR 플랫폼을 완벽히 최적화할 수 있는 기업들은 내부 프로세스를 파악하고 평가함으로써 자동화가 의도한 장점을 제공하며 지속적으로 해당 플랫폼을 사용자 정의 및 활용할 수 있는 내부 스킬을 갖는지 여부를 평가해야 합니다.

IBM Security SOAR의 통합 에코시스템을 구축하기 위한 애플리케이션을 어디서 다운로드할 수 있나요?

IBM Security SOAR와 통합될 수 있는 IBM 공인 및 지원 애플리케이션과 커뮤니티 애플리케이션은 160개가 넘습니다. 신규 애플리케이션이 자주 추가되는 IBM App Exchange에서 이러한 애플리케이션을 다운로드할 수 있습니다.

IBM Security SOAR with Privacy란 무엇인가요?

IBM Security SOAR with Privacy를 사용하여 보안 팀은 개인정보 보호 보고 태스크와 데드라인을 전체 인시던트 대응 플레이북에 통합하고 개인정보 보호 및 법률 팀과의 공동 작업을 통해 규정 요구사항을 처리할 수 있습니다. 또한 이는 기업들이 자신의 유출 대응에 대한 모든 측면의 감사 가능한 단일 레코드를 유지관리하는 데도 도움이 됩니다.

IBM Security SOAR with Privacy에서는 어떤 규정을 지원하나요?

IBM Security SOAR with Privacy의 중심에는 무엇보다도 GDPR, PIPEDA, HIPAA 및 CCPA 등을 포함하여 글로벌하게 170개 이상의 위반 알림 규정을 지원하며 주기적으로 업데이트되는 데이터베이스인 글로벌 지식 데이터베이스가 있습니다. 데이터 시트를 읽고 자세히 알아보세요.

MSSP Add-On이란 무엇인가요?

이는 관리형 SIEM 및 MDR 제공자의 특정 요구사항을 충족하도록 설계된 IBM Security SOAR의 기능입니다. 이는 서비스 제공자가 자체 보안 비즈니스를 확장시키는 데 필요한 확장성과 예측성을 제공합니다. 자세한 정보를 보려면 솔루션 개요를 읽어보세요.

IBM Security SOAR가 IBM Security QRadar와 통합되나요?

예, 통합됩니다. IBM Security SOAR를 SIEM(예: IBM Security QRadar)과 통합함으로써 사용자는 매우 다양한 사이버 보안 유스케이스에서 위협의 감지, 조사 및 교정을 처리하는 완벽한 위협 관리 솔루션을 추가로 구축할 수 있습니다. 자세한 정보를 보려면 솔루션 개요를 읽어보세요.

IBM Security SOAR는 IBM Security Verify와 통합되나요?

예, 통합됩니다. SOAR 애플리케이션의 보안 검증 기능을 사용하면 SOAR 워크플로우의 사용자 상태에 따라 조치할 수 있으며 이는 결과에 따라 인시던트를 업데이트합니다. App Exchange에서 앱을 다운로드할 수 있습니다.

IBM Security SOAR가 IBM Security MaaS360과 통합되나요?

예, 통합됩니다. IBM SOAR 애플리케이션의 MaaS360 기능은 MaaS360을 사용하여 특정 MDM(Mobile Device Management) 조치를 수행할 수 있도록 해줍니다. App Exchange에서 앱을 다운로드할 수 있습니다.

지원받기

IBM Security SOAR는 어떻게 배치되나요?

IBM Security SOAR는 온프레미스 또는 클라우드(SaaS)를 통해 배치될 수 있습니다. 이는 Cloud Pak for Security(온프레미스)의 일부로서도 사용 가능합니다.

IBM Security SOAR 사용자 및 개발자의 커뮤니티가 있나요?

예, 있습니다. IBM Security SOAR에는 IBM Security 커뮤니티 내의 전용 공간이 있습니다. 이는 모든 사용자에게 열려 있어 자유롭게 가입이 가능합니다. 이 커뮤니티에서는 토론과 협업을 위한 특화된 블로그, 릴리스 업데이트 및 포럼을 포함하여 신규 업데이트된 콘텐츠의 지속적인 스트림을 제공합니다. 커뮤니티에 가입하세요!

기타 자주 묻는 질문

Cloud Pak for Security란 무엇인가요?

IBM Cloud Pak for Security는 Red Hat OpenShift와 사전 통합된 컨테이너화된 소프트웨어로 구성된 플랫폼입니다. 이는 사용자의 기존 보안 툴에 연결되며, 개방형 표준을 통해 이는 사용자가 하이브리드, 멀티클라우드 환경에서 위협 지표를 검색할 수 있도록 해줍니다.

Cloud Pak for Security를 통해 IBM Security SOAR를 배치할 수 있나요?

예. Cloud Pak for Security를 통해 IBM Security SOAR를 배치할 수 있습니다. Cloud Pak for Security의 일부인 SOAR는 Data Explorer 및 Threat Intelligence Insights와 완벽하게 통합됩니다.

Next Steps

세부사항 확인하기

지금 구매하고 시작하기