사례 연구 Cargills Bank Ltd. Cargills Bank Ltd.
스리랑카 인지 보안 사용의 개척 사례
축제 기념 행사를 배경으로 셀카를 찍고 있는 두 아름다운 여성

사이버 범죄자들은 금융 기관을 범죄의 대상으로 삼기 위해 기회를 엿보고 있습니다. Cargills Bank는 인지 보안 솔루션인 IBM® QRadar® Advisor with Watson을 통해 고객을 더 안전하게 보호하기 위해 선제적 접근 방식을 취하고 있습니다. 분석가들은 광범위한 위협 데이터를 간편하게 검사하고 실행 인사이트를 얻어 신속하게 결정을 내릴 수 있습니다.
비즈니스 과제

Cargills Bank는 기존의 방어 사이버 보안 역량을 강화하고, 모니터링을 개선하며, 더욱 강력한 예방 프로토콜을 구현함으로써 정교한 위협으로부터 안전하기를 원했습니다.
혁신적 변화

이 은행은 업계 최고의 보안 인텔리전스 플랫폼인 IBM QRadar SIEM과 사이버 위협을 조기에 탐지하고 분류하는 인지 기능인 QRadar Advisor with Watson을 사용하고 있습니다.
결과 속도
사이버 위협 및 경고를 탐지하고 정확하게 파악하는 프로세스
보호
더 강력한 예방 프로토콜로 정교한 위협 사고에 대처
변환
수백만 개의 보안 문서를 특정 위협과 관련된 실행 가능한 인텔리전스로 변환
비즈니스 도전 스토리
끊임없이 변화하는 위협 환경에 직면

스리랑카에 새로 진출한 Cargills Bank는 접근성, 편의성, 포용성을 기반으로 한 색다른 비즈니스 모델로 유명합니다. 174년 전통의 Cargills 브랜드의 풍부한 유산을 바탕으로 성장하는 지점 네트워크와 전국 Cargills Food City 매장에 340개 이상의 액세스 지점을 보유하고 있습니다.

Rohan Muttiah 최고 운영 책임자(COO)는 "전통적인 오프라인 유산이 없는 미국에서 가장 최근에 설립된 은행으로서 우리는 Cargills Food City의 소매 공간을 통해 슈퍼마켓 뱅킹을 활용할 수 있는 진정한 디지털 은행입니다."라고 말했습니다. "Cargills 가치 사슬은 틀림없이 미국에서 가장 큰 규모로, 은행 서비스를 위한 독특한 비즈니스 생태계를 제공합니다.”

정교한 사이버 공격과 끊임없이 변화하는 위협 환경이 전 세계 금융 기관을 계속 괴롭히면서 은행은 보안을 최우선 과제로 삼았습니다. Cargills Bank는 기존의 방어 역량을 강화하고, 모니터링을 개선하며, 더욱 강력한 예방 프로토콜을 구현함으로써 정교한 위협으로부터 안전하기를 원했습니다. 또한 이 은행은 보안 분석가가 위협 분석에 필요한 위협 인텔리전스, 보안 연구 논문, 보안 블로그, 웹사이트 및 기타 외부 정보 소스뿐만 아니라 내부 시스템에서 생성된 데이터 등 끝없이 쏟아지는 보안 데이터를 최신 상태로 유지하는 데 도움을 주는 솔루션을 원했습니다.

“우리는 새로운 보안 위협을 염두에 두고 고객의 디지털 뱅킹 경험을 향상시키기 위해 최선을 다하고 있습니다. 사이버 범죄가 더욱 조직화되고 정교해지면서 입증된 기술을 기반으로 적응력이 뛰어난 예방, 탐지 및 대응 기능을 배치하는 것이 필수적입니다.”라고 Rohan Muttiah는 덧붙입니다.
당사는 동급 최고의 IBM 인지 보안 포트폴리오를 통해 위협을 사전에 방지하고 위험 완화를 지원하여 선도적인 디지털 은행의 입지를 뒷받침합니다. Rohan Muttiah Chief Operating Officer Cargills Bank
혁신 스토리
보안을 위한 AI 기술 채택

은행은 잠재적 솔루션을 식별하고 평가하기 위해 광범위한 프로세스를 수행했습니다.포괄적인 보안 모니터링, 위협 탐지 및 실행 가능한 인사이트를 제공하는 IBM QRadar 보안 정보 및 이벤트 관리(SIEM) 솔루션과 IBM Watson® AI 기능을 활용하여 잠재적인 보안 인시던트의 신속한 조사 및 분류를 용이하게 하는 최초의 보안 솔루션인 QRadar Advisor with Watson을 선택했습니다.

“우리는 사이버 보안에 대한 전통적인 접근 방식이 효과적이지 않다는 것을 항상 인지하고 있었습니다. 은행 업계는 사후 진단 및 대응에 의존하는 경향이 있었습니다.” 라고 Rohan Muttiah는 말합니다. 이에 대해 Rohan Muttiah는 은행이 연중무휴 24시간 역량을 유지하는 데 직면하는 어려움, 경험이 풍부하고 자격을 갖춘 인력의 부족, 인적 역량을 압도하는 잠재적 사고의 양 등을 지적했습니다.

IBM QRadar Security Intelligence Platform의 일부인 IBM QRadar Advisor with Watson은 조사 및 대응 프로세스에서 보안 분석가를 지원하는 인지 기능을 제공합니다. QRadar의 위협 인텔리전스 및 보안 이벤트 데이터와 결합된 이 솔루션은 보안 블로그, 웹 사이트, 연구 논문 및 기타 소스 전반에서 Watson의 자연어 처리 기능을 활용하여 사이버 보안 조사를 몇 주 또는 며칠에서 몇 분 또는 몇 시간으로 단축함으로써 분석가가 잠재적 위협을 조사할 수 있도록 지원합니다.

"사이버 공격의 빈도가 증가함에 따라 신속하게 이해하는 것이 거의 불가능한 엄청난 양의 관련 데이터가 발생하고 있습니다"라고 IBM의 스리랑카 및 몰디브 소프트웨어 영업 책임자인 Manori Unambuwe는 말합니다. "Watson은 사이버 보안 언어로 트레이닝되었고 200만 개 이상의 사이버 보안 문서를 '학습'했으며 이전에는 최신 보안 도구에서 액세스할 수 없었던 연구 보고서의 정보를 사용할 수 있습니다."

IBM QRadar SIEM은 이상 징후를 탐지하고, 지능형 위협을 발견하며, 오탐을 제거합니다. 전체 네트워크에 분산된 수천 개의 디바이스, 엔드포인트, 애플리케이션의 로그 이벤트와 네트워크 플로우 데이터를 통합합니다. 그런 다음 고급 보안 분석 엔진을 사용하여 이 데이터를 정규화 및 연관시키고 조사가 필요한 보안 범죄를 식별합니다.

“Cargills Bank는 IBM QRadar SIEM 및 QRadar Advisor with Watson을 사용하여 실시간으로 우선 순위가 지정된 알림을 수신함으로써 이러한 한계를 뛰어넘을 수 있었습니다. IBM의 동급 최고의 인지 보안 포트폴리오는 위협을 사전에 방지하고 위험 완화를 지원하여 선도적인 디지털 은행으로서의 입지를 뒷받침할 것입니다.”라고 Rohan Muttiah는 덧붙입니다.
Cargills Bank는 IBM QRadar SIEM 및 QRadar Advisor with Watson을 사용하여 실시간으로 우선순위가 지정된 경보를 수신하고 조사 시간을 단축함으로써 한계를 극복할 수 있었습니다. Rohan Muttiah Chief Operating Officer Cargills Bank
결과 스토리
정보 보안에 대한 위험 기반 접근 방식 충족

IBM 솔루션은 기술 파트너인 스리랑카의 Blue Chip Engineering Co.와 구현 파트너인 인도의 Secbounty Services Private Limited라는 두 IBM 비즈니스 파트너를 통해 로컬로 구현되었습니다.

Secbounty Services의 설립자이자 이사인 Ramprasath R은 “은행에서 제공하는 즉시 사용할 수 있는 환경을 통해 우리는 일주일 만에 IBM QRadar SIEM을 구현했으며, QRadar Advisor with Watson 구성 요소는 하루도 채 걸리지 않고 준비 및 가동할 수 있었습니다.”라고 말합니다. 그는 Cargills Bank 분석가들이 매우 짧은 시간 내에 솔루션을 사용하여 감염을 식별하고 격리했다고 덧붙였습니다.

Ramprasath R은 “Watson을 사용하면서 분석가들은 조사를 수행하는 데 필요한 모든 정보를 단 하나의 팩에서 단 몇 분 만에 받을 수 있었습니다.”라고 말합니다. 여기에는 공격자의 IP 주소, URL 및 도메인 이름, 공격자의 이름과 관련 웨어도 포함됩니다. "모든 정보를 수동으로 얻으려면 여러 포럼을 검색하여 IP 주소를 공격자의 신원 및 맬웨어 종류와 연관시키는 데 몇 시간이 걸립니다."

또한 이 솔루션은 Cargills Bank가 정보 보안에 대해 이사회 수준의 위험 하위 위원회, ISO 27001:2013 에 기반한 정보 보안 위원회 및 기술 운영 위원회를 포함하는 거버넌스 구조를 사용하는 위험 기반 접근 방식을 준수하도록 돕고 있습니다.

"IBM Watson을 사용하면 주요 정책을 준수하고 리스크, 정보 보안 및 기술과 관련된 절차를 구현할 수 있습니다. 인지 SOC를 통해 기존 데이터센터 인력과 함께 일하면서 교육과 AI 노출을 통해 경력 개발을 제공할 수 있습니다."라고 Muttiah는 말합니다.
Cargills Bank 로고
Cargills Bank Ltd.

Cargills Bank Ltd. (ibm.com 외부 링크)는 스리랑카에 기반을 둔 인가된 상업 은행입니다.Cargills는 가치와 윤리의 토대 위에 세워진 174년 동안 스리랑카인들에게 충실하게 봉사해 온 브랜드입니다.이러한 유산과 "인간 정신에 기반한 은행"이라는 윤리에 충실한 Cargills Bank는 340개 이상의 Cargills Food City 매장에서 이용할 수 있는 Cargills Cash 예금 계좌와 Cargills Bank 직불 카드와 같은 제안을 통해 대중에게 포괄적이고 접근 가능한 은행 서비스를 제공하고 있습니다.
솔루션 컴포넌트 QRadar Security QRadar QRadar 보안 정보 및 이벤트 관리(SIEM) 사이버 보안을 위한 Watson
다음 단계 안내

IBM QRadar Security Intelligence Platform에 대해 자세히 알아보려면 IBM 담당자 또는 IBM 비즈니스 파트너에게 문의하거나 다음 웹 사이트를 방문하세요. ibm.com/qradar.

 더 많은 사례 보기 더 알아보기
법률

© Copyright IBM Corporation 2018. IBM Security, 75 Binney Street, Cambridge MA 02142

2018년 5월, 미국에서 제작.

IBM, IBM 로고, ibm.com, QRadar 및 Watson은 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/trademark의 "저작권 및 상표 정보"에서 확인하세요.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

인용된 고객 사례는 오직 정보 목적으로만 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다.

IBM 제품 및 프로그램으로 다른 제품 또는 프로그램의 작동을 평가하고 확인하는 것은 사용자의 책임입니다.

본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

고객은 해당 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.

우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템 및 제품은 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템 및 제품이 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다고 보증하지 않습니다.