사례 연구 Netox Oy 사이버 위협의 세계로부터 디지털 비즈니스 보호
IBM 비즈니스 파트너인 Netox는 IBM Security QRadar SIEM 솔루션과 IBM Storage를 사용하여 신뢰할 수 있는 보안 서비스를 제공하는 SOC를 강화합니다.
보행자와 구식 트램으로 가득한 핀란드 헬싱키의 거리

Netox Oy는 핀란드의 위대한 기술 성공 사례 중 하나입니다. 사이버 보안을 전문으로 IT 서비스 및 솔루션을 제공하는 IBM 비즈니스 파트너인 Netox는 2021년에 70% 성장했으며 2026년까지 연간 30%의 매출 성장을 달성할 준비가 되어 있습니다.

이러한 성장은 회사의 사이버 보안 서비스에 대한 강력한 수요와 유능한 관리 및 올바른 공급업체 파트너십에서 비롯됩니다.

"고객의 디지털 환경이 점점 더 복잡해짐에 따라 고객은 다양한 상호 작용과 연결을 모두 이해하기가 어렵다는 것을 알게 되었습니다"라고 Netox의 사이버 보안 수석 관리자인 Marita Harju는 말합니다. "Netox Trust 사이버 보안 서비스는 알려지지 않은 정보에 대한 가시성을 제공하며, 플레이북은 발생하는 공격에 대응하는 데 도움이 됩니다. 우리는 고객이 핵심 비즈니스에 집중할 수 있도록 비즈니스 연속성을 책임집니다."

Netox Trust는 AI를 적용하여 사이버 위협 인텔리전스, 데이터 보호 및 예방 기술을 고객의 네트워크 및 클라우드 인프라에 통합합니다. 이는 각 고객의 규모와 디지털 성숙도에 맞게 조정된 서비스 레벨을 제공하는 Netox Trust는 보안 운영 센터(SOC)를 지원하는 기반 기술인 IBM Security QRadar® 보안 정보 및 이벤트 관리(SIEM) 플랫폼에 의존합니다. 그러나 회사가 항상 QRadar를 사용하지는 않았습니다.

Harju는 말합니다. "초기 Netox는 고객이 사용하는 거의 모든 다양한 보안 기술을 지원했습니다. 이 접근 방식은 결과에 일관성이 없었으며 비즈니스가 성장함에 따른 확장도 불가능했습니다." Netox의 이전 SIEM 솔루션도 수준 이하였습니다. 주요 기능은 분석가가 중요한 위협을 모니터링과 분석 및 대응하는 데 도움이 되는 것이 아니라 보안 로그 파일을 수집하고 저장하는 것이었습니다.

Netox가 서비스 오퍼링을 성장시키고 업그레이드하려면 선도적인 보안 공급업체를 기반으로 표준화해야 한다는 것은 분명했습니다.

서비스 제공


Netox는 QRadar SIEM 플랫폼을 사용하여 200여 개 고객사에 멀티테넌트 사이버 보안 서비스를 제공합니다.

광범위한 확장성


QRadar의 광범위한 확장성은 하나의 플랫폼이 모든 클래스와 수의 고객에게 서비스를 제공할 수 있음을 의미합니다
초기 Netox는 고객이 사용하는 거의 모든 다양한 보안 기술을 지원했습니다. 이 접근 방식은 결과에 일관성이 없었으며 비즈니스가 성장함에 따른 확장도 불가능했습니다. Marita Harju Senior Manager Cyber Security, IBM Business Partner Netox Oy
QRadar, 확장 가능한 멀티테넌트 사이버 보안 서비스 강화

Netox 팀은 동급 최고의 SIEM 솔루션을 선택하기 위한 평가를 시작했습니다. 주요 요구 사항은 다음과 같았습니다.

  • 하나의 플랫폼이 여러 고객에게 서비스를 제공할 수 있도록 하는 멀티테넌시
  • 고객이 성장하고 Netox가 도달 범위를 확장함에 따라 고객을 지원할 수 있는 확장성
  • 데이터 보호 및 규정 준수 규정 지원
  • 시간이 지남에 따라 부가가치가 강화되는 협력적인 공급업체 관계

이러한 기준은 Netox를 IBM QRadar로 이끌었습니다. Harju는 "우리는 몇 가지 솔루션을 평가했는데, 그 중에서도 진정한 멀티테넌트 서비스를 제공할 수 있는 유일한 SIEM은 QRadar였습니다."라고 말합니다. "QRadar의 확장성도 마음에 들었습니다. 또한 타사 보안 제품 및 서비스와 쉽게 통합되므로 자체 API를 개발할 필요가 없습니다."

거의 즉시 고객들이 QRadar의 혜택을 받기 시작했습니다. 이를 통해 Netox 엔지니어는 고객 운영 환경에 대한 더 나은 가시성을 확보할 수 있었고, 이러한 가시성을 통해 신속하게 대응할 수 있게 되었습니다. Harju는 "가시성이 확보되면 모든 문제를 더 쉽고 빠르게 해결할 수 있습니다."라고 말합니다.

Netox는 VersaStack 컨버지드 인프라 서버를 사용하여 구축된 자체 데이터 센터에 QRadar를 배치했습니다. Cisco와 IBM은 IBM FlashSystem® 스토리지를 특징으로 하는 VersaStack을 공동으로 개발했습니다. 또한 Netox는 IBM Storage Insights 소프트웨어에서 제공하는 스토리지 관리를 통해 IBM Cloud® Object Storage에 고객 백업을 저장하기 시작했습니다.

Netox의 수석 데이터 센터 아키텍트인 Tommi Laurila는 "당사가 IBM의 스토리지를 선택한 근거는 오랜 현장 경험과 강력한 제품 개발이었습니다."라고 말합니다."스토리지는 여기에 정말 제격이었습니다."
우리는 꽤 많은 솔루션을 평가했으며, 진정한 멀티테넌트 서비스를 제공할 수 있는 SIEM은 QRadar뿐이었습니다. Marita Harju Senior Manager Cyber Security, IBM Business Partner Netox Oy
고객 환경에 대한 포괄적인 가시성

현재 Netox SOC 분석가는 약 200개 고객의 사이버 보안을 관리합니다. 사용자 정의 가능한 이상 검색 엔진, 네트워크 트래픽 모니터링 및 AI 기반 분석과 같은 QRadar 기능을 사용하여 고객이 직면한 위협을 식별하고 해결할 수 있도록 지원합니다.

자동 이상 징후 감지를 위한 QRadar의 사용자 정의 규칙 엔진 및 사용자 행동 분석은 특히 중요합니다. 분석가는 로그 활동 및 네트워크 활동 보기를 사용하여 관련 이벤트 데이터를 검색하여 위협을 조사하고, 자동화된 보고서 기능은 온프레미스 및 클라우드 배포 모두에 대한 포괄적인 인사이트를 제공하는 메트릭 및 시각화를 생성합니다.

Harju는 "QRadar는 분석가에게 모든 고객 환경의 위협에 대한 단일 뷰를 제공합니다."라고 말합니다. "또한 사용자 지정 가능한 대시보드를 통해 시스템 성능, 비정상적인 패턴 및 기타 이상 징후를 빠르게 파악할 수 있습니다."

놀랍게도 고객은 이러한 기능에 대해 추가 비용을 지불할 필요가 없습니다. Harju는 "QRadar는 동급 최고의 SIEM으로 알려져 있지만 프리미엄이 없으며 서비스 가격은 경쟁업체 대비 훨씬 합리적입니다. "저가형 솔루션을 선택했다가 나중에 업그레이드해야 하는 대신 처음부터 최고를 선택하는 것이 어떨까요?"
QRadar는 동급 최고의 SIEM으로 알려져 있지만 프리미엄이 없으며 서비스 가격은 경쟁업체 대비 훨씬 합리적입니다. Marita Harju Senior Manager Cyber Security, IBM Business Partner Netox Oy
협력적인 공급업체 관계를 통한 수익 창출

Netox는 IBM 기술을 기반으로 표준화함으로써 상당한 이점을 얻을 수 있습니다. QRadar의 멀티테넌시 및 확장성을 통해 SOC 분석가는 단일 플랫폼에서 크고 작은 규모의 고객을 지원할 수 있습니다. 또한 고객은 오탐 경보 수를 줄여 분석가가 위협을 감지하고 수정하는 속도를 단축시켜주는 QRadar의 기능을 높이 평가합니다.

Harju는 "QRadar를 사용하면 가장 중요한 위협에 더 쉽게 집중할 수 있으므로 분석가가 가능한 한 최단 시간 내에 위협을 식별하고 해결할 수 있습니다.

비즈니스 측면에서 QRadar의 우수한 명성은 Netox 영업 팀에 도움이 되며 회사는 IBM 지원의 혜택도 얻습니다. IBM Finland의 전문가들은 복잡하고 느리게 진화하는 위협으로부터 ATP(Advanced Threat Protection)와 같은 새로운 서비스를 고객에게 소개하는 데 도움을 줍니다. IBM 엔지니어는 보안 및 스토리지 결함에도 신속하게 대응합니다. "IBM 팀과의 협업은 놀라웠습니다"라고 Laurila는 말합니다. "도움이 필요할 때 우리는 혼자가 아니라는 것을 압니다."

앞으로 Netox는 IBM 관계를 확대할 계획입니다. 로드맵에는 고객 데이터 복원을 위한 IBM FlashSystem CyberVault 스냅샷 구현이 포함됩니다. 그러나 아마도 가장 중요한 것은 IBM이 Netox가 엄청난 성장 예측을 달성하도록 도울 수 있다는 것입니다.

이 전략은 보안 오케스트레이션, 자동화 및 대응(SOAR), ID 관리, 엔드포인트 탐지 및 대응(EDR)을 위한 IBM 솔루션을 탐색하는 동시에 국제적으로 확장하고, 새로운 사무실을 개설하고, 더 많은 고객을 확보하는 것입니다.Harju는 "고급 IBM 솔루션으로 핵심 플랫폼을 강화하면 모든 고객이 혜택을 누릴 수 있을 것"이라고 말합니다.
Netox Oy | IBM
Netox Oy 소개

2004년에 설립된 IBM 비즈니스 파트너인 Netox(ibm.com 외부 링크)는 사이버 보안에 중점을 둔 포괄적인 IT 솔루션을 제공합니다. 헬싱키 오울루와 핀란드 탐페레에 지사를 두고 있는 Netox는 국제 연구, 선도적인 공급업체, 강력한 지원 및 업계 모범 사례를 결합하여 모든 규모와 산업의 고객에게 서비스를 제공하고 있습니다. Netox는 120명의 직원을 고용하고 있으며 2021년에는 1,570만 유로의 매출을 올렸습니다.
솔루션 컴포넌트 IBM Cloud® Object Storage IBM FlashSystem® Storage IBM Security® QRadar® SIEM IBM® Storage Insights
다음 단계
사례 연구 PDF 보기(1.4MB) Novaland
신속한 보안 위협 탐지 및 우선순위 대응
사례 연구 읽기 데이터 조치
IBM 기술을 결합하여 사이버 보안 관리 개선
사례 연구 읽기 연구 보고서
2022년 데이터 유출 비용
보고서 읽기
법률

© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504

2023년 1월 미국에서 제작.

IBM, IBM 로고, ibm.com, IBM Cloud, IBM FlashSystem, IBM Security 및 QRadar는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 https://www.ibm.com/kr-ko/legal/copytrade의 "저작권 및 상표정보"에서 확인할 수 있습니다.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.