개요

100년 넘게 지속해온 진보의 힘

IBM은 진일보에 대한 굳은 신념을 갖고 있습니다. IBM은 미래의 보안 툴을 구축하고 각 비즈니스 패브릭에 보안을 도입하는 데 헌신해온 자부심을 갖고 있습니다. 나아가 맞춤형 통합과 오픈 에코시스템을 통해 각 기업 환경에 적합한 역량, 유연성, 제어를 구현할 수 있다고 믿습니다.

IBM Security® QRadar® XDR은 기존 솔루션과 통합하여 가시성과 위협 탐지 기능을 새로운 클라우드 데이터 소스로 확장할 수 있는 툴 모음입니다.

IBM이 성공적인 비즈니스를 지원하는 방법

190

기술 제휴 파트너

900+

IBM Security 지원 통합

100만

애플리케이션 다운로드

QRadar XDR과 통합해야 하는 이유

복잡한 보안 운영 환경 간소화

전체 보안 기술 스택을 통합적으로 파악하여 위협 억제 및 대응을 가속화합니다.

목적에 따라 분산 데이터 통합

다양한 툴들 전반의 보안 데이터에 액세스하며, 필요에 따라 툴에서 이를 집계하고 컨텍스트를 적용해 조사합니다.

팀 역량 및 기술 극대화

특수 교육을 이수하지 않아도 기존 기술 스택을 활용하여 기업의 자체 툴들과 QRadar XDR 제품군을 연결할 수 있습니다.

제공 통합 기능

클라우드 보안

IBM QRadar 인터페이스

QRadar® SIEM 및 Amazon Web Services

QRadar에서 AWS CloudTrail을 활성화하면 플랫폼 무단 변경과 같은 잠재적인 악성 활동에 대해 가시성을 확보할 수 있습니다. QRadar를 Amazon GuardDuty와 통합하면 네트워크 기반 공격이 발생하거나 AWS ID 및 액세스 관리(IAM)가 악용되는 경우 이를 탐지할 수 있습니다.

네트워크 차단

ReaQta 인터페이스

QRadar XDR, ReaQta, SOAR

ReaQta EDR 은 엔드포인트에서 발생하는 의심스러운 활동에 대한 경고를 자동으로 생성합니다. 해당 경고는 QRadar SOAR로 에스컬레이션 처리됩니다. 이후 ReaQta 통합을 활용하여 자동 대응 플레이북을 개시함으로써 특정 교정 조치(예: 엔드포인트 격리)를 촉진할 수 있습니다.

위협 조사 및 대응

XDR Connect 인터페이스

QRadar XDR Connect 및 EDR

A log4j 취약성이 식별되는 경우. 분석가는 QRadar XDR Connect를 활용하여 다양한 툴들 및 클라우드 전반에 연합 검색을 수행하고 악용 시도를 신속하게 식별할 수 있습니다.  그런 다음 분석가가 XDR Connect를 통해 사례를 생성하고 자동화된 조사를 실행하여 관련 아티팩트를 자동으로 검색하면 이벤트 타임라인과 더불어 위협을 격리하는 데 사용 가능한 정보를 얻을 수 있습니다.

다음 단계