개요

NDR의 중요성

네트워크는 오늘날의 연결된 세상의 기반을 이루고 있으며, 이는 장애를 유발하고자 하는 사이버 공격자의 주요 표적이 되고 있습니다. 해당 네트워크를 통해 이동 중인 고용량의 데이터로 인해 공격자는 자신의 자취를 손쉽게 숨길 수 있습니다. IBM Security®QRadar®Network Detection and Response(NDR)는 네트워크 활동을 실시간으로 분석함으로써 보안 팀을 지원합니다. 이는 폭넓은 심층 가시성을 고품질 데이터 및 분석과 결합하여 실행 가능한 인사이트와 대응을 제공합니다.

CMMS에 대해 자세히 알아보기

활용 방법

래터럴 무브먼트

마치 도미노처럼 오른쪽으로 쓰러지는 막대들을 보여주는 예시

이상 활동에 대한 가시성 확보

고용량 데이터가 네트워크에서 이동 중인 상황에서는 손쉽게 비가시적인 위협을 가할 수 있습니다. 악성 래터럴 무브먼트를 표시하는 디바이스 간의 정찰, 선회 및 이동을 실시간으로 감지합니다.

데이터 추출

키보드를 누르는 손가락을 보여주는 예시

신속한 감지로 체류 시간 단축

공격자들은 인내하면서, 종종 작고 간헐적인 배치로 데이터를 추출합니다. 이메일, 채팅 메시지, 파일 업로드/다운로드 또는 소셜 미디어를 통해 실시간으로 네트워크에서 이동 중인 민감한 데이터를 찾아냅니다.

감염된 디바이스

랩탑, 데스크탑, 스마트폰 화면의 돋보기와 방패 아이콘을 보여주는 예시

공격자에 앞서기 위해 자동으로 자산을 업데이트

공격자가 해당 네트워크에 연결하는 즉시 신규 디바이스를 감지합니다. 특성과 행위를 기반으로 지속적으로 자산을 프로파일링하여 위협, 감염된 디바이스 및 새도우 IT를 감지합니다.

위협 헌팅

붉은색 점에 집중하는 망원 조준기를 보여주는 예시

반응적 전략에서 선제적 전략으로 전환

이전의 네트워크 활동을 조회하여 과거 활동을 검색하고, 이상 행위를 감지하며, 연루된 자산을 식별하여 향후에 유사한 공격을 방지할 수 있도록 지원합니다.

이점

3개의 x를 둘러싼 원을 보여주는 아이콘

사각 지대 제거

온프레미스와 클라우드 환경에서 이벤트와 플로우 데이터를 결합함으로써 네트워크 감지 및 대응의 개선을 위한 통합 실시간 가시성을 얻습니다.
x에 초점을 맞춘 범위를 보여주는 아이콘

보다 빠르게 위협 감지

머신 러닝 기반의 분석을 사용하면 공격자가 장애를 유발하기 전에 의심스러운 행위를 신속하게 식별하기 위한 정상 네트워크 활동의 기준선을 판별하는 데 도움이 됩니다.
방패 내부의 단축형 워크플로우를 보여주는 아이콘

체류 시간 단축

IBM Security QRadar SOAR을 사용함으로써 수동 작업을 자동화하고, 케이스 관리와 협업하며, 안내형 워크플로우의 플레이북을 사용하여 보안 인시던트를 신속하게 개선합니다.
화폐를 쥔 손을 보여주는 아이콘

기존 투자 활용

보안 투자를 최적화하고 확장하는 동시에, 툴들 간의 피벗 제거를 지원하는 통합 솔루션에서 광범위한 위협 가시성, 감지 및 대응이 가능하도록 합니다.

기능

시스템 트래픽의 보다 심층적 이해

위협은 네트워크의 일반 트래픽 볼륨 내에 숨어 있습니다. 네트워크 콘텐츠를 세부적으로 검사하여 어떤 상황이 실제 발생하고 있는지 확인합니다.

데이터의 가시성 향상

모든 기업들에는 보호가 필요한 많은 중요 데이터가 있습니다. QRadar NDR은 데이터가 무엇인지, 누가 액세스하는지 및 어디로 이동 중인지를 파악하는 데 도움을 줄 수 있습니다.

필요한 인사이트의 캡처

방대한 양의 일상적 보안 로그 데이터를 신속하고 꼼꼼하게 살펴보고 핵심 데이터를 지속적으로 캡처할 수 있으면, 기업들 간에 발생하는 다양한 상황을 보다 손쉽게 분석할 수 있습니다.

가시성과 감지성을 개선하는 Mohawk College

가시성은 네트워크 감지성과 대응성 향상에 있어서 매우 중요합니다. 이 대학은 IBM Security® QRadar® SIEM을 선택함으로써 사이버 보안 침해를 감지, 조사하고 이에 대응할 수 있도록 해당 환경에 대한 가시성 확보를 지원합니다.

Mohawk College의 성공적인 QRadar 활용 자세히 보기

리소스

XDR이란?

적층된 추상형의 사각형과 함께 왼쪽 아래를 지시하는 화살표를 보여주는 예시

확장형 감지 및 대응(XDR)을 통해 SOC를 자동화함으로써 가장 중요한 업무에 투여할 수 있는 여유 시간을 마련할 수 있는 방법을 알아봅니다.

블로그 게시물 읽기

관리형 감지 및 대응 연구

돋보기 아이콘, 자물쇠 아이콘 및 문서 아이콘을 보여주는 예시

기업들이 자체 보안 태세의 강화를 위해 어떻게 선제적인 조치를 취할 수 있는지 알아봅니다.

BARC 보고서 읽기

자료실

검정색, 보라색 및 파란색의 배경

IBM Security QRadar NDR 관련 심층 정보, 분석가 보고서 및 웨비나의 콜렉션을 살펴봅니다.

모든 리소스 보기

관련 제품 및 서비스

IBM Security QRadar SIEM

가장 심각한 위협에 대한 실행 가능한 인사이트를 얻기 위한 지능형 보안 분석을 제공합니다.

QRadar SIEM 살펴보기

IBM Security Services for SASE

디지털 전환을 추진하기 위해 보안 액세스 서비스 에지(SASE) 프레임워크에 맞게 조정된 보안 서비스를 제공합니다.

SASE 보안 서비스 살펴보기

위협 관리 서비스

중요 자산을 보호하고 전체 위협 라이프사이클을 관리합니다.

위협 관리 서비스 살펴보기

전문가로부터 IBM Security QRadar NDR에 대해 자세히 알아보세요.

데모 요청하기