개요

NDR의 중요성

네트워크는 오늘날의 연결된 세상의 기반을 이루고 있으며, 이는 장애를 유발하고자 하는 사이버 공격자의 주요 표적이 되고 있습니다. 해당 네트워크를 통해 이동 중인 고용량의 데이터로 인해 공격자는 자신의 자취를 손쉽게 숨길 수 있습니다. IBM Security®QRadar®Network Detection and Response(NDR)는 네트워크 활동을 실시간으로 분석함으로써 보안 팀을 지원합니다. 이는 폭넓은 심층 가시성을 고품질 데이터 및 분석과 결합하여 실행 가능한 인사이트와 대응을 제공합니다.

활용 방법

래터럴 무브먼트

마치 도미노처럼 오른쪽으로 쓰러지는 막대들을 보여주는 예시

이상 활동에 대한 가시성 확보

고용량 데이터가 네트워크에서 이동 중인 상황에서는 손쉽게 비가시적인 위협을 가할 수 있습니다. 악성 래터럴 무브먼트를 표시하는 디바이스 간의 정찰, 선회 및 이동을 실시간으로 감지합니다.

데이터 추출

키보드를 누르는 손가락을 보여주는 예시

신속한 감지로 체류 시간 단축

공격자들은 인내하면서, 종종 작고 간헐적인 배치로 데이터를 추출합니다. 이메일, 채팅 메시지, 파일 업로드/다운로드 또는 소셜 미디어를 통해 실시간으로 네트워크에서 이동 중인 민감한 데이터를 찾아냅니다.

감염된 디바이스

랩탑, 데스크탑, 스마트폰 화면의 돋보기와 방패 아이콘을 보여주는 예시

공격자에 앞서기 위해 자동으로 자산을 업데이트

공격자가 해당 네트워크에 연결하는 즉시 신규 디바이스를 감지합니다. 특성과 행위를 기반으로 지속적으로 자산을 프로파일링하여 위협, 감염된 디바이스 및 새도우 IT를 감지합니다.

위협 헌팅

붉은색 점에 집중하는 망원 조준기를 보여주는 예시

반응적 전략에서 선제적 전략으로 전환

이전의 네트워크 활동을 조회하여 과거 활동을 검색하고, 이상 행위를 감지하며, 연루된 자산을 식별하여 향후에 유사한 공격을 방지할 수 있도록 지원합니다.

이점

기능

시스템 트래픽의 보다 심층적 이해

위협은 네트워크의 일반 트래픽 볼륨 내에 숨어 있습니다. 네트워크 콘텐츠를 세부적으로 검사하여 어떤 상황이 실제 발생하고 있는지 확인합니다.

데이터의 가시성 향상

모든 기업들에는 보호가 필요한 많은 중요 데이터가 있습니다. QRadar NDR은 데이터가 무엇인지, 누가 액세스하는지 및 어디로 이동 중인지를 파악하는 데 도움을 줄 수 있습니다.

필요한 인사이트의 캡처

방대한 양의 일상적 보안 로그 데이터를 신속하고 꼼꼼하게 살펴보고 핵심 데이터를 지속적으로 캡처할 수 있으면, 기업들 간에 발생하는 다양한 상황을 보다 손쉽게 분석할 수 있습니다.

리소스

XDR이란?

확장형 감지 및 대응(XDR)을 통해 SOC를 자동화함으로써 가장 중요한 업무에 투여할 수 있는 여유 시간을 마련할 수 있는 방법을 알아봅니다.

관리형 감지 및 대응 연구

기업들이 자체 보안 태세의 강화를 위해 어떻게 선제적인 조치를 취할 수 있는지 알아봅니다.

자료실

IBM Security QRadar NDR 관련 심층 정보, 분석가 보고서 및 웨비나의 콜렉션을 살펴봅니다.

관련 제품 및 서비스

IBM Security QRadar SIEM

가장 심각한 위협에 대한 실행 가능한 인사이트를 얻기 위한 지능형 보안 분석을 제공합니다.

IBM Security Services for SASE

디지털 전환을 추진하기 위해 보안 액세스 서비스 에지(SASE) 프레임워크에 맞게 조정된 보안 서비스를 제공합니다.

위협 관리 서비스

중요 자산을 보호하고 전체 위협 라이프사이클을 관리합니다.

전문가로부터 IBM Security QRadar NDR에 대해 자세히 알아보세요.