사례 연구 Movius Security 글로벌 커뮤니케이션 플랫폼 보호
Movius + IBM
휴대폰을 들고 쇼핑몰 내부를 걷고 있는 사업가
복잡한 공격 표면에서 민감한 데이터 보호

여러 대형 글로벌 은행뿐만 아니라 수많은 의료 기관 및 정부 기관에 중요한 모바일 커뮤니케이션 플랫폼을 제공하는 기업에는 고급 보안 기능이 필요합니다.

Movius는 기존 장치에 두 번째 전화선을 생성하여 인기 있는 음성 및 메시징 채널에서 통신하고 모든 대화, 채팅 및 문자를 자동으로 암호화하고 문서화할 수 있는 앱인 MultiLine을 제공합니다. 조직에서 MultiLine을 선택한 이유는 직원들이 효율적이고 편리한 방식으로 고객과 소통하는 동시에 기록 보관에 관한 엄격한 업계 규정을 준수할 수 있기 때문입니다. 또한 별도의 업무용 전화를 제공하는 데 따른 낭비와 에너지 소비를 줄여 기업의 지속가능성 목표를 지원합니다.

물론 고객은 MultiLine을 사용하기 전에 MultiLine이 데이터를 안전하게 보호할 수 있는지 확인해야 합니다. Movius의 클라우드 인프라 및 IT 책임자인 Bill Pettit은 "이는 고객이 우리와 상담할 때 가장 먼저 알고 싶어 하는 것 중 하나입니다."라고 말합니다. "우리가 서비스를 제공하는 고객층은 잠재적으로 민감한 대화를 나눌 수도 있는 환경에 있습니다. 우리는 해당 정보를 보호할 수 있는 보안 및 규정 준수 태세를 갖추고 있습니다."

MultiLine의 기능을 통해 고객이 보존 규칙을 준수할 수 있는 것처럼, 앱을 뒷받침하는 기술과 프로세스는 은행, 의료, 정부 및 기타 산업에 적용되는 엄격한 데이터 보안 규정을 준수해야 합니다. MultiLine은 전 세계 조직에서 사용하는 SaaS 솔루션으로, 다양한 파트너와 통합되어 있으며 우수한 통화 품질을 유지하기 위한 AI 기반 지원 라인을 포함합니다. "강력한 보안 태세를 갖추려면 모든 요소를 하나로 묶어 선제적으로 위협을 관리해야 합니다."라고 Pettit은 말합니다.

Movius의 최고 제품 책임자인 Chethan Visweswar는 "위협을 식별하고 해결하는 시간은 매우 중요합니다."라고 덧붙입니다. “문제 해결 시간이 길어지면 고객의 신뢰를 잃을 위험이 있습니다.”
10배 인시던트 조사의 효율성 향상
단일 보기에서 위협 식별 및 완화

MultiLine의 초창기에 Movius는 몇 가지 보안 정보 및 이벤트 관리(SIEM) 솔루션을 조사했지만, IBM Cloud MultiLine을 배포한 것을 기반으로 한 IBM과의 긴밀한 관계를 바탕으로 IBM Security QRadar SIEM을 중앙 보안 플랫폼으로 선택했습니다.

"네트워크 내에서 무슨 일이 일어나고 있는지 파악할 수 있는 단일 창입니다."라고 Pettit은 설명합니다. "우리는 관련 보안 정보가 있는 다양한 데이터 스트림을 모두 가져와서 QRadar에 연결했으며, 이를 통해 모든 유형의 보안 위협 또는 잠재적인 사용자 행동 문제에 대한 인사이트를 확보할 수 있습니다."

"그리고 우리는 항상 위협을 목격합니다."라고 Pettit은 말합니다. "이들은 항상 공격할 틈을 노리고 있습니다. 다행히도 QRadar를 사용하면 원활하고 사용하기 쉬운 인터페이스에서 잠재적 위협을 탐지 및 조사할 수 있으며, 이러한 위협이 실제인지 사전 예방적이고 신속하게 판단하고 심각한 문제를 신속하게 완화하여 서비스와 고객 데이터를 보호할 수 있습니다."

Movius는 또한 QRadar의 머신 러닝 기반 사용자 행동 분석(UBA) 기능을 사용합니다. "UBA는 조직 내 행동에 대한 가시성을 제공합니다."라고 Pettit은 말합니다. "행동의 변화나 이상 징후를 알려주기 때문에, 예를 들어 자격 증명 도난과 같은 사고가 발생했는지 파악하고 그에 대한 조치를 취할 수 있습니다."
우리는 항상 위협을 목격합니다... 다행히도 QRadar를 사용하면 원활하고 사용하기 쉬운 인터페이스에서 잠재적 위협을 탐지 및 조사할 수 있으며 심각한 위협을 신속하게 완화하여 서비스와 고객의 데이터를 보호할 수 있습니다. Bill Pettit 클라우드 인프라 및 IT 책임자 Movius
고객 경험을 보호하기 위한 더 빠른 보안

Movius는 QRadar SIEM과의 협력을 통해 다음과 같은 다양한 이점을 얻을 수 있다고 설명합니다.

더 빠른 위협 식별 및 해결: Movius는 사고 조사 효율성이 최소 10배 이상 향상되었다고 추정합니다. "사람들이 수동으로 다양한 로그와 소스를 추적하고, 이벤트를 분류하고, 위협을 식별하는 시간을 직접 대체할 수 있습니다."라고 Pettit은 말합니다. "그리고 QRadar와 같은 선도적인 SIEM 없이는 우리 팀이 이 모든 것을 감당할 수 있을 거라고 생각하지 않습니다."

비용 절감: "인력 시간을 절약할 수 있을 뿐만 아니라 비즈니스 비용도 절감할 수 있습니다."라고 Pettit은 말합니다. "검증된 SIEM이 없으면 위협과 데이터 손실에 노출될 수밖에 없습니다."

규정 준수: Movius는 ISO/IEC 27001 국제 정보 보안 표준, SOC 2 Type II 및 HIPAA Type 1 정보 보안 제어 표준을 준수하는 것으로 인증받았습니다. "이러한 인증의 상당 부분은 보안과 관련이 있습니다."라고 Pettit은 설명합니다. "IBM과 QRadar를 통해 수행한 작업 덕분에 증거를 제시하고 인증의 해당 섹션을 비교적 빠르게 통과할 수 있습니다."

고객 보증: 일부 Movius 고객은 제3자 감독(TPO) 공급업체 위험 평가를 수행합니다. Pettit에 따르면, 이는 항상 '보안 및 규정 준수에 대한 귀하의 입장은 무엇인가요?'라는 질문으로 이어진다고 합니다. 그리고 QRadar는 여기에서 핵심적인 역할을 합니다.”

사이버 보안에 대한 보다 전략적인 접근 방식: "일상적인 업무 경험의 관점에서 볼 때, QRadar를 도입한 후 보안에 대해 생각하는 방식이 바뀌었습니다."라고 Pettit은 이야기합니다. "우리는 매우 사후 대응적이고 전술적인 관점에서 걱정하기보다는 보안 태세를 어떻게 계속 발전시킬 것인지에 대해 더 많이 생각했습니다."

탄소 감축 지원: MultiLine을 뒷받침하는 보안 기능은 더 많은 조직이 플랫폼을 채택하고 환경, 사회 및 거버넌스(ESG) 목표에 기여할 수 있는 청신호를 제공합니다. "작업장에서 수거되는 모든 휴대폰은 연간 81kg의 이산화탄소 배출량에 해당합니다."라고 Movius의 마케팅 책임자 John Rarrick은 말합니다. "여기에 모든 MultiLine 사용자를 곱하면, 고객이 탄소 발자국을 크게 줄일 수 있도록 도울 수 있습니다."

이 모든 것은 Movius가 비즈니스에 가장 중요한 일에 더 많은 시간과 에너지를 쏟을 수 있음을 의미합니다. "우리는 고객에게 훌륭한 경험을 제공하는 데 집중하고 싶습니다."라고 Visweswar는 말합니다. "보안 태세에 자신이 없다면 다음에 일어날 수 있는 일에 대해 끊임없이 생각하게 되므로 집중할 수 없습니다. QRadar를 사용하면 미지의 세계에 대한 두려움 없이 자신 있게 앞으로 나아갈 수 있습니다."
Movius 로고
Movius 소개

애틀랜타에 본사를 둔 Movius (ibm.com 외부 링크)는 클라우드 기반 모바일 보안 커뮤니케이션 소프트웨어 분야의 선도적인 글로벌 공급업체로, 기업이 고객에게 보다 나은 서비스를 제공할 수 있도록 지원합니다. 전 세계 기업들은 이 회사의 올인원 모빌리티 플랫폼을 사용하여 더 편리하고 비용 효율적이며 규정을 준수하는 방식으로 고객과 소통하고 있습니다. Movius는 애틀랜타에 본사를 두고 있습니다.

솔루션 구성 요소 IBM Security QRadar SIEM IBM Cloud
위협에 대응하기 위한 사전 예방적 보안 구축

고급 AI, 강력한 위협 인텔리전스를 갖춘 시장을 선도하는 SIEM입니다.

 IBM Security QRadar SIEM 자세히 알아보기 더 많은 사례 연구 보기
법률

© Copyright IBM Corporation 2024. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

2024년 1월, 미국에서 제작.

IBM, IBM 로고, ibm.com, IBM Cloud, IBM Security 및 QRadar는 미국 및/또는 기타 국가에서 사용되는 International Business Machines Corporation의 상표 또는 등록 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표의 최신 목록은 ibm.com/legal/copyright-trademark에서 확인할 수 있습니다.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

본 문서에서 인용되거나 설명된 모든 고객 사례는 일부 고객이 IBM 제품을 이용한 방식과 그로 인해 달성할 수 있는 결과에 대한 예시로 제공됩니다. 실제 환경 비용과 성능 특성은 개별 고객 구성 및 조건에 따라 다를 수 있습니다. 각 고객별 실제 결과는 전적으로 고객이 주문한 시스템과 서비스에 따라 크게 달라질 수 있으므로 일반적인 기대 결과는 제시될 수 없습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다. 

우수 보안 실천 선언문: 어떤 IT 시스템이나 제품도 완전히 안전한 것으로 간주되어서는 안 되며 어떤 단일 제품, 서비스 또는 보안 조치도 부적절한 사용이나 액세스를 방지하는 데 상시 효과적일 수는 없습니다.  IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.