사례 연구 Novaland 신속한 보안 위협 탐지 및 우선순위 대응
데이터 통합, 로그 분석 및 인시던트 우선 순위 지정으로 위협 해결 속도 향상
베트남 호치민시 조감도

기업이 디지털 혁신을 추구함에 따라 사이버 보안 위협으로 인한 위험이 증가하고 있습니다. COVID-19로 인해 원격 작업자의 취약한 엔드포인트 수가 크게 증가했습니다.

직원, 파트너, 공급업체 및 고객은 거의 모든 곳에서 여러 장치로 회사 리소스에 액세스하므로 취약성은 더욱 높아집니다. 그리고 데이터 유출로 인한 처벌과 안 좋은 평가는 모든 비즈니스에 지장을 줄 수 있습니다.

베트남에 기반을 두고 있는 Novaland 부동산 투자 및 개발 회사의 모회사 NovaGroup의 사이버 보안 이사 Tran Phu Nghia는 최근 이러한 문제를 염두에 두었습니다.

Nghia는 “기업은 좋은 평판을 유지해야 하지만 범죄자들이 인터넷을 사용하여 제한 없이 공격할 수 있기 때문에 사이버 공격의 위험이 증가하고 있습니다. “사용자는 사이버 범죄자의 피싱 공격을 받을 수 있습니다. 그들은 매일 시스템을 스캔하고 항상 고객 목록과 지적 재산을 얻으려고 노력하고 있습니다. 그리고 보안팀은 내부자 위협에 대해 경계를 늦추지 말아야 합니다."

설상가상으로 엔터프라이즈 시스템은 사일로화되고 보안 로그 데이터는 통합되지 않을 수 있습니다. 이로 인해 데이터를 분석하고 사이버 공격에 대한 사전 계획을 세우기가 어렵습니다. 또한 보안 도구는 종종 오탐을 생성하므로 심각한 위협의 우선 순위를 정하고 신속하게 해결하기가 어렵습니다.

이러한 과제와 Novaland의 보안 태세를 평가하는 과정에서 보안 그룹은 사이버 보안 관리를 위한 기본 도구인 중앙 집중식 보안 정보 및 이벤트 관리(SIEM) 솔루션을 추가하기로 결정했습니다. 그러나 어떤 것을 선택해야 하는지가 문제였습니다.이 선택을 위해 보안 팀은 주요 보안 솔루션을 평가했고,최종적으로 IBM Security® QRadar® SIEM 플랫폼을 선택했습니다.

워크로드 감소

 

QRadar 플랫폼에 내장된 지능형 분석 기능은 조사 워크로드를 크게 줄여 줍니다.

생산성 향상

 

QRadar 플랫폼은 보안 팀의 생산성을 높여주기 때문에 Novaland에 비용 효율적입니다.

가속화된 응답

 

IBM Security QRadar SIEM 플랫폼은 사이버 위협 감지 및 대응을 가속화합니다.
IBM QRadar는 기능과 확장성이 뛰어나기 때문에 매우 적합한 솔루션이라고 판단했습니다. 위협 탐지 규칙을 조직의 필요에 맞게 채택할 수 있습니다. Tran Phu Nghia Cybersecurity Director NovaGroup
기본 보안 에코시스템 강화

SIEM 솔루션 환경을 평가할 때 Novaland의 사이버 그룹은 Gartner, Inc. 및 Forrester의 연구를 고려하여 주요 브랜드 간의 제품 범위를 비교했습니다. Nghia는 말합니다. “Gartner는 IBM Security QRadar를 수백 가지 사용 사례에 대해 특히 높게 평가했으며 최대 규모의 정보 보안 에코시스템을 지원합니다.

평가 팀은 보안 정보 분석을 자동화하여 위협을 신속하게 탐지하는 QRadar의 기능, 안정성 및 확장성, 모니터링 및 관리를 간소화하는 확장 프로그램, API 및 IBM QRadar Pulse 운영 대시보드와 같은 다양한 구성 요소의 통합을 높이 평가했습니다. 팀은 QRadar가 개방적이고 확장 가능하며 비즈니스 탄력성, 데이터 보안 및 개인 정보 보호를 보장하기 위해 Novaland의 운영 요구 사항에 부합하는 기능을 제공한다는 점도 마음에 들었습니다.

QRadar SIEM 맞춤형 데모 요청하기

Nghia는 “IBM QRadar는 기능과 확장성이 뛰어나기 때문에 매우 적합한 솔루션이라고 판단했습니다.”라고 설명합니다. "위협 탐지 규칙을 조직의 필요에 맞게 채택할 수 있습니다."

IBM 보안 서비스의 지원을 받아 Novaland의 사이버팀은 QRadar SIEM 플랫폼을 배포했습니다. 그런 다음 팀은 이 도구를 사용하여 사고 대응 절차 및 시나리오를 완성하고 규칙 집합을 최적화하여 공격 신호를 식별하고 보안 사고 대응을 위한 플레이북을 개발했습니다.

또한 Novaland는 QRadar 플랫폼을 사용하여 미래의 위협에 대비하여 IT 환경을 강화합니다. 레드, 블루, 퍼플팀으로 구분된 사이버 그룹은 매주 만나 과거 위협을 검토하고, 팀의 대응을 기록하고, 결과를 사용하여 QRadar 인시던트 대응 플레이북을 사용자 정의합니다. 또한 레드팀은 도구와 자체 스크립트를 사용한 BAS(침해 및 공격 시뮬레이션)를 수행하여 Blue 팀의 효율성을 확인합니다.

"블루팀이 얼마나 빨리 응답할 수 있는지 이해해야 합니다. 15분일까요? 아니면 50분일까요?"라고 Nghia는 말합니다. 그는 대체로 15~30분 범위의 응답에 만족하고 있습니다. "QRadar로 하면 훨씬 빠릅니다."
블루팀이 얼마나 빨리 대응할 수 있는지 이해해야 합니다. "QRadar로 하면 훨씬 빠릅니다." Tran Phu Nghia Cybersecurity Director NovaGroup
시스템, 정보 및 지적 재산 보호

가속화된 위협 탐지 및 신속한 대응은 IBM SIEM 솔루션의 분명한 장점입니다. 그러나 지능적인 분석은 또한 조사를 위한 오탐의 수를 줄여 시간을 절약합니다. Novaland의 블루팀은 이를 사용하여 사이버 공격을 탐지하는 규칙을 최적화합니다. 이를 통해 하루에 1,000건에 달하던 인시던트 탐지 건수를 100건 미만으로 줄이고, 우선순위를 지정하여 가장 위험한 위협을 정확히 찾아냄으로써 팀의 업무 부담을 줄였습니다.

이러한 기능은 Novaland가 시스템, 고객 정보 및 지적 재산을 더 잘 보호하여 투자자와 고객의 신뢰를 강화하는 데 도움이 됩니다. 또한 이 솔루션은 보안 팀의 생산성을 증대시켜 비용 효율적입니다. Nghia는 말합니다. “QRadar를 사용하지 않았다면 사일로 시스템을 보호하기 위해 더 많은 인적 자원을 투입해야 했을 것입니다. 또 다른 장점은 IBM Security Services의 무료 교육을 통해 보안 팀의 기술이 향상되었다는 것입니다.

향후 Novaland의 보안 그룹은 IBM Security QRadar SOAR Platform으로의 업그레이드를 모색하고 있습니다. 보안 오케스트레이션 및 대응의 약자인 SOAR은 보다 지능적인 위협 탐지, 신속한 사고 대응, 지속적인 대응 프로세스 개선을 제공합니다.

IBM의 비용 효율적인 보안 에코시스템을 통해 데이터를 통합하는 것은 물론 한층 빠르게 위협을 탐지하고 보다 생산적인 분석 결과를 확보하며 더욱 신속한 대응을 수행할 수 있습니다."여러 기술 공급업체가 사이버 보안 기능을 홍보하기 위해 우리를 찾아왔습니다."라고 Nghia는 말합니다. "지금은 IBM이 최우선 선택입니다."

Nghia는 Novaland 근무 경험을 바탕으로 사이버 보안 역량을 향상시키고자 하는 기업에 어떤 조언을 제공할까요? "사이버 보안 역량을 강화하는 가장 빠른 방법은 사이버 보안 팀이 지속적으로 경청하고, 관찰하고, 분석하고, 문제를 해결하고, 협력하도록 하는 것입니다."라고 그는 말합니다. “이런 방식으로 기업은 사이버 복원력을 강화하기 위한 팀과 절차를 함께 개발할 수 있습니다.”
Novaland 로고
Novaland 소개

10,600헥타르 이상의 토지 은행 부지를 보유한 Novaland(ibm.com 외부 링크)는 주거용 부동산, 숙박업 부동산 및 산업용 부동산의 3대 주요 제품 라인 개발에 중점을 둡니다. 30년의 설립 및 개발 여정을 통해 Novaland는 현재 주거용 부동산 및 대규모 주거용 숙박 부동산에서 트렌드를 선도하는 프로젝트 및 제품으로 50여 건의 프로젝트 포트폴리오를 소유하고 있습니다. Novaland는 HOSE(VN30 지수)의 시가총액 기준으로 가장 큰 30대 상장 기업 중 하나이며 싱가포르 증권 거래소(SGX)에 상장된 국제 전환 사채도 보유하고 있습니다.
솔루션 컴포넌트 IBM Security® QRadar® SIEM IBM Security QRadar SOAR 플랫폼 IBM 보안 서비스
다음 단계 안내

이 사례에 소개된 IBM 솔루션에 대해 자세히 알아보려면 IBM 담당자 또는 IBM 비즈니스 파트너에게 문의하세요.

 PDF 보기 더 많은 사례 보기
법률

© Copyright IBM Corporation 2022. IBM Corporation, Hybrid Cloud, New Orchard Road, Armonk, NY 10504

2022년 4월 미국에서 제작

IBM, IBM 로고, ibm.com, IBM Security 및 QRadar는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. 최신 IBM 상표 목록은 ibm.com/trademark의 '저작권 및 상표 정보'에서 확인하세요.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.