IBM Security™ QRadar® XDR 소개

ReaQta 인수 계획과 함께 개방형의 연결된 보안 제품군을 출시하는 IBM

개요

활용 방법

향상된 인사이트 얻기

클라우드 및 대상 기호로 예시되는, 클라우드와 통신하는 작업자 랩탑의 그래픽

향상된 인사이트로 위협 탐지 개선

여러가지 툴에서 발생하는 너무 많은 경고의 노이즈를 차단합니다. 개방형 보안 플랫폼을 사용하여 추가적인 텔레메트리를 데이터와 연결함으로써, QRadar XDR Connect는 경보를 상관시키고 이의 우선순위를 부여하여 해당 팀이 경고 피로도 없이 탐지에 성공할 수 있도록 지원합니다.

신속한 대응

클라우드, 대상 기호 및 이동 중인 데이터로 예시되는, 클라우드와 통신하는 작업자 랩탑의 그래픽

보다 빠르게 대응하고 위협 헌팅 가속화

AI를 사용하여 자동으로 케이스를 조사하고 데이터를 상관시킵니다. 분석 효율성을 개선하고, 전략적 분석과 위협 헌팅을 위한 추가적인 시간을 마련합니다. 인시던트 타임라인, MITRE ATT&CK 맵핑 및 컨텍스트 위협 정보는 우선 순위 지정, 근본 원인 분석 및 대응을 개선합니다.

기존 툴 활용

클라우드, 대상 기호 및 그래프 그리고 외부 소스로 예시되는, 클라우드와 통신하는 작업자 랩탑의 그래픽

기존 툴의 활용 및 공급업체 종속성 방지

개방형 보안 플랫폼에서 제공되는 QRadar XDR Connect를 이용하면 자신이 직접 선택한 보안 툴을 사용할 수 있습니다. 보안 팀에게 다양한 툴, 데이터 및 정보 피드를 연결할 수 있는 기능을 제공하여 SOC를 현대화하고 해당 팀의 요구사항을 최적으로 충족시킵니다.

IBM의 지원 받기

큐브 주위의 다섯 사람과 함께 클라우드, 대상 기호 및 그래프 그리고 외부 소스로 예시되는, 클라우드와 통신하는 작업자 랩탑의 그래픽

당사 팀의 역량을 최대한 활용

자체적으로 XDR을 처리할 준비가 되지 않은 경우, 관리형 탐지 및 대응 서비스는 AI로 구동되는 연중무휴 24시간의 관리형 보호, 탐지 및 대응을 제공합니다. 당사의 X-Force® 팀은 네트워크 및 엔드포인트의 지속적인 모니터링, 대응 조치의 자동화, 위협 헌팅 및 위협 인텔리전스의 적용을 통해 위협을 억제하고 공격으로부터 복구할 수 있도록 지원합니다.

기능

QRadar XDR Connect 기능

가장 관련성이 높은 위협에 대해 우선순위를 지정하고 조치합니다.

위협 조사 자동화

대상을 나타내는 아이콘

AI를 사용하여 위협 조사관은 자동으로 케이스를 조사하고 공급업체의 데이터를 상관시킴으로써 분석 효율성을 개선하고, 전략적 분석 및 위협 헌팅을 위한 추가적인 시간을 확보합니다. 인시던트 타임라인, MITRE ATT&CK 맵핑 및 컨텍스트 위협 인텔리전스는 우선순위 지정, 근본 원인 분석 및 대응을 개선합니다.

가장 관련된 위협에 대한 식별, 우선순위 지정 및 조치

x 기호, 원 및 화살표를 사용한 축구 경기를 나타내는 아이콘

Threat Intelligence Insights는 맞춤형 프로파일과 환경 텔레메트리를 기반으로 하여 세부적이고 실행 가능한 위협 인텔리전스를 제공합니다. 자체 비즈니스와 가장 관련이 있는 위협에 우선순위를 지정합니다. 다수의 사일로 소스에서 위협을 조사하고 사이버 위협을 교정하며, 이 모두는 단일 콘솔에서 이루어집니다.

단일 인터페이스에서 사일로 조사

각 면이 세 개의 원으로 둘러싸인 사각형의 아이콘

데이터 탐색기를 사용하면 IBM® 및 써드파티 데이터 소스의 연합 조사를 수행할 수 있습니다. 다수의 보안 솔루션, 엔드포인트 감지 및 대응 툴, 그리고 데이터 레이크에 저장된 데이터의 인사이트를 연결합니다. Splunk 및 IBM Security QRadar® SIEM 등의 SIEM 툴로 모니터링되는 멀티클라우드 환경에서 인사이트를 얻습니다.

Kestrel Threat Hunting Language를 사용한 선제적인 위협 헌팅

외부에 3개의 기호가 있는 방패를 나타내는 아이콘

IBM Security 및 IBM Research에서 개발한 Kestrel Threat Hunting Language를 이용함으로써, 보안 팀들은 이 오픈 소스 코드를 사용하여 기술 및 솔루션 독립적인 위협 헌팅 플레이북을 구축 및 공유할 수 있습니다. 위협 헌터들은 자동화를 사용하여 지루하고 따분한 헌팅 작업을 실행함으로써 보다 긴급한 작업에 집중할 수 있습니다.