IBM Security™ QRadar® XDR 소개

ReaQta 인수 계획과 함께 개방형의 연결된 보안 제품군을 출시하는 IBM

보안 인시던트에 보다 신속하게 대응하는 방법

IBM Security™ QRadar® SOAR(이전의 IBM Security Resilient)은 SOC(Security Operations Center)에 효율성을 제공하는 SOAR 툴입니다. 보안 툴과 통합하여 보안 툴을 극대화하고, 플레이북을 통해 IR(사고 대응) 프로세스를 통해 팀을 안내하고, 자동화를 활용하여 반복적인 작업을 줄이고 팀이 가장 중요한 작업에 집중할 수 있도록 합니다.

IBM Security SOAR를 사용한 인시던트 대응과 조사 가속화

IBM Security QRadar SOAR를 사용한 인시던트 대응과 조사의 가속화(03:18)

랜섬웨어 공격에 대한 대응 준비

감지와 대응을 개선하기 위한 프로세스 설계와 보안 툴을 통해 종합적인 전략을 마련하세요.

QRadar SOAR 기반

지속적인 협업

연결된 큐브의 추상적 예시

자신 있게 대응

적시 알림과 인시던트 진행 상황에 대한 가시성을 팀에게 제공하고 IT, 법률 및 HR 등 기타 사업 부서의 주요 이해 당사자를 포함하여 팀 구성원들에게 태스크를 지정함으로써 팀의 인시던트 대응 체제를 정비하고 협업을 강화합니다.

오케스트레이션 및 자동화

다수의 원들 중 하나의 원을 눌러서 빛을 밝히는 손을 보여주는 예시.

보다 신속하고 효율적인 대응을 위한 팀 역량 강화

IBM Security QRadar SOAR의 오케스트레이션 및 자동화 기능은 반복적 태스크를 줄임으로써 해당 팀이 새로운 인시던트 정보로 알맞게 대응하고 높은 수준의 조사에만 집중할 수 있도록 해주는 동적 플레이북을 구축합니다. SOAR 시스템의 파워는 기타 보안 툴에서 사용될 수 있는 다양한 통합을 통해 증폭됩니다.

사례 관리

출입구에 막 진입하는 정사각형 형상 위에 서 있는 사람의 예시(그 뒤에는 세 개의 정사각형이 더 있음)

보안 및 IT 팀 간의 사일로 연결

규제 준수의 유지를 위해서는 팀이 모든 조치를 문서화하고 감사의 경우에 신속하게 문서를 제공해야 합니다. SOAR 시스템의 강력한 케이스 관리 기능을 사용함으로써 해당 팀은 보안 인시던트를 지속해서 추적하고, 엄격한 감사 기한을 맞추며, Red Hat® Ansible 및 기타 유명한 티켓팅 시스템 솔루션 등의 통합으로 IT 접근성을 확장할 수 있습니다.

위협 인텔리전스 극대화

휴대전화, 조직도, 두 대의 서버와 데이터를 표현하는 4개의 사각형을 보여주는 예시

선제적인 IOC(Indicators of Compromise) 관리

통합 뷰로부터 아티팩트를 관리함으로써 상세 정보에 신속하게 액세스하고, 위협 인텔리전스 피드를 극대화하며, QRadar SOAR 툴에서 기타 케이스와의 아티팩트 관계를 식별합니다.

침해에 대응

3D 조명의 큐브 및 다양한 크기의 플랫한 원의 추상적인 예시

개인정보 침해 대비 및 대응

기존의 SOAR 기술에 데이터 침해 대응 및 데이터 주체 액세스 요청 등의 프라이버시 유스케이스를 통합함으로써 규제 준수를 위한 복잡한 규정과 프로세스를 팀에게 안내합니다.

IBM Security QRadar SOAR 살펴보기

요구사항에 맞는 유연한 배치 옵션

개방형, 멀티클라우드 보안 플랫폼

세 개의 원이 있는 선 그래픽을 포함하는 두 개의 교차하는 계란형 형상의 아이콘

Red Hat® OpenShift®에서 구축된 개방형, 멀티클라우드 플랫폼인 IBM Cloud Pak® for Security의 일부인 SOAR 기능을 사용할 수 있습니다.

SaaS

각 끝에 원이 있는 선으로 연결된 두 개의 다이아몬드 형상의 아이콘

SOAR 여정의 초기에 SaaS(Software-as-a-service)를 사용하여 신속한 가치 구현 시간을 달성합니다.

온프레미스

곡선을 포함한 위치 형상을 나타내는 아이콘

제한된 기존의 가상 환경을 지원할 수 있도록 가상 머신을 통해 온프레미스에 배치합니다.

다단계 보안을 위한 IR 가속화

인시던트 대응 팀을 성공적으로 지원하고 이의 역량을 강화하기 위해, KBC는 IBM Security QRadar SOAR와의 제휴를 통해 다양한 유럽 국가의 여러 기관에서 일관된 대응을 편성하고 규제 준수 알림 요구사항을 보다 잘 관리하며 글로벌 보안 태세에 대한 보다 나은 인사이트를 얻을 수 있습니다.

QRadar SOAR 리소스

IBM Security QRadar SOAR 커뮤니티

가장 발전된 역전의 SOAR 기술을 최대한 활용할 수 있도록 지원하는 협업 전문가들의 커뮤니티에 참여하세요.

개발자 리소스

프로그래머의 글로벌 커뮤니티 및 풍부한 툴과 리소스에 액세스하여 공동의 혁신 파워를 활용하세요.

개인정보 침해 대비 및 대응

IBM Security QRadar SOAR이 복잡한 규제 환경을 지속해서 따라가고 알림 요구사항을 충족시키는 데 어떠한 도움이 되는지 알아봅니다.

SIEM 및 SOAR 통합

긴밀하게 통합된 보안 운영 및 분석 플랫폼을 구축하여 위협 라이프사이클에서 보안 운영을 개선하는 방법을 알아봅니다.

관련 SOAR 오퍼링

IBM Cloud Pak for Security

하이브리드, 멀티클라우드 환경에서 위협에 대한 인사이트를 얻기 위한 보안 툴을 통합합니다.

SIEM 솔루션

SIEM 솔루션을 사용하여 가장 중요한 위협에 대한 실천 가능한 인사이트의 지능형 보안 분석 결과를 얻습니다.

인시던트 대응 및 위협 인텔리전스 서비스

IBM Security Services의 전문 지식, 스킬 및 인력을 활용하여 보안 위협을 선제적으로 관리합니다.