보안 통합 인텔리전스 플랫폼
IBM QRadar
단순한 로그 수집/분석/검색 뿐만 아니라 네트워크 플로우, 취약점 스캔 결과 등을 수집하여 보다 정밀하고 포괄적인 상관 관계 분석, 컴플라이언스 관리를 제공합니다.
보안 관제 고도화
QRadar는 기업 전체에서 위협을 정확하게 탐지하고 우선 순위에 따라 대처하도록 보안팀의 역량을 강화할 뿐만 아니라,
빠른 대응으로 인시던트의 영향을 최소화할 수 있도록 지능적인 인사이트를 제공합니다.
또한 네트워크 전체에 배포된 수많은 디바이스, 엔드포인트, 애플리케이션에서 발생하는 로그 이벤트와 네트워크 흐름 데이터를 통합합니다.
이를 통해 QRadar는 다양한 정보를 상호 연관시키고 관련 이벤트를 단일 경보로 집계하여 빠르게 인시던트를 분석하고 개선책을 마련할 수 있습니다.
또한 IBM QRadar Advisor with Watson을 통해 자동으로 인시던트에 대한 초동 분석을 수행하여 보안 분석가가 더 빠르고 정확하게 위협을 분석할 수 있도록 합니다.
일상적인 SOC 태스크를 자동화하고, 조사 전반에서 공통점을 찾아 실행 가능한 피드백을 분석가에게 제공하고,
분석가가 더 중요한 조사 요소에 집중하도록 하여 분석가의 효율성을 높여줍니다.
제품 특징(QRadar)
사기 및 내부자 유출, 고도화된 위협을 감지
확장성이 높은 단일 플랫폼을 배치하여 수천 개의 보안 이벤트를 관리 가능한 목록으로 축소하세요. 네트워크 자산, 보안 디바이스, 운영 체제, 애플리케이션, 데이터베이스, ID, 액세스 관리 제품을 비롯한 여러 소스의 로그와 이벤트를 수집할 수 있습니다. 7계층 (애플리케이션 계층) 데이터를 비롯한 네트워크 플로우 데이터를 스위치와 라우터에서 확보하세요.
스토리지와 프로세서를 저렴한 가격으로 쉽게 추가
QRadar Data Node 플러그인 스토리지 기능을 추가하여 로컬 스토리지 용량을 늘리고, 공격 조사에 대한 데이터를 검색할 때 검색 성능을 향상시키며, 라이센싱 기간을 늘릴 필요 없이 병목 현상을 방지하세요.
이벤트의 정규화 및 상관관계 분석을 즉각 수행
수십억개의 이벤트와 플로우를 실행 가능한 몇 가지 위반 사항으로 정리하고, 위협 탐지 및 컴플라이언스 보고를 최적하고, 비즈니스 영향에 따라 우선순위를 지정합니다. 활동 기준을 지정하고 이상 항목을 감지하여 애플리케이션, 호스트, 사용자, 네트워크 영역 과 연관된 행동의 변경 사항을 파악할 수 있습니다. IBM® X-Force® Threat Intelligence (선택사항)를 사용하여 멀웨어를 호스팅하는 주소로 의심되는 IP 주소와 연관 있는 활동을 파악하세요.
주요 사고 및 위협을 감지, 추적, 연결
실시간에 가까운 스트리밍 또는 과거 데이터를 사용하여 이벤트 및 플로우 분석을 수행함 으로써 조사를 단순화하고 향상시킬 수 있습니다. 심층적인 인사이트와 가시성을 확보할 수 있는 IBM QRadar® QFlow 및 IBM QRadar VFlow Collector를 7계층 네트워크 트래픽 에 대한 심층적인 패킷 검사를 통해 애플리케이션, 데이터베이스, 협업 제품, 소셜 미디어에 추가하세요.
데이터 보호 정책 시행
직관적인 보고 엔진을 사용하기 때문에 고급 데이터베이스 및 보고서 작성 기술이 필요하지 않습니다. 제공되는 데이터 보호 컴플라이언스 보고서를 통해 기업의 투명성과 신뢰를 제고하세요.
제품 특징(QRadar Advisor with Watson)
MITRE ATT&CK 체인에 공격 연결
공격 진행 상황별 신뢰도 수준을 사용하여 분석가가 위협을 검증하고, 공격이 발생하고 진행되는 양상을 시각화하며, 앞으로 발생 가능성이 있는 전술을 찾아낼 수 있습니다.
교차 조사 분석 수행
QRadar Advisor는 연결된 인시던트를 통해 자동으로 조사를 상호 연결하여 중복되는 작업을 줄이고 현재 가능성 있는 인시던트와 경보에 국한되지 않고 조사 범위를 다각적으로 확대합니다.
확실한 에스컬레이션 과정을 위한 분석가 학습 루프
QRadar Advisor가 로컬 환경을 분석하여 분석가가 더 빠르고 확실하게 에스컬레이션을 진행할 수 있도록 에스컬레이션해야 하는 신규 조사를 추천합니다.
리스크 수준별 우선순위에 따른 조사 목록
리스크가 가장 큰 조사를 확인하고 여러 개의 조사를 동시에 실행하며 데이터를 정렬 및 필터링하여 집중해야 하는 영역을 빠르게 파악합니다.
외부 위협 정보 피드를 사용하여 향상된 Watson 피드백
코그너티브 추론을 적용하여 발생 가능성 높은 위협을 찾고 악성 파일, 의심 IP 주소, 불량 개체 등 최초 인시던트와 관련된 위협 개체를 상호 연결하여 위협 개체 간의 관계를 파악 합니다. Watson for Cyber Security를 이용하여 위협 정보 피드, 웹 사이트, 포럼 등 외부 비정형 데이터를 자동으로 적용합니다.
능동적 환경 조정으로 보안 강화
동일한 이벤트로 여러 조사가 중복 진행되는 경우 환경을 추가로 조정해야 하는지 판단합니다.
적용방법
기존 환경과 클라우드 환경에 대한 완벽한 가시성
수작업을 제거하어 분석가의 능력 증대