사례 연구 재산 및 상해 보험 회사 재산 및 상해 보험 회사
Sirius의 관리형 IBM QRadar SIEM 솔루션으로 새로운 보안 규제 요건 해결
밤에 도시를 운전하면서 차 밖을 내다보며 웃고 있는 여자

이 재산 및 상해 보험 회사는 새로운 보안 규정에 대한 뉴욕주의 규정 준수 기한을 준수하고 운영의 정교함을 신속하게 달성하기 위해 IBM 비즈니스 파트너인 Sirius와 협력하여 전사적인 IBM QRadar SIEM 솔루션을 설계, 설치 및 원격 관리했습니다.
비즈니스 과제

포괄적인 새 보안 규정이 도입됨에 따라 이 보험사는 전사적으로 보안 정보 및 이벤트 관리(SIEM)를 빠르게 구현할 수 있는 경로가 필요했습니다.
혁신적 변화

이 보험사는 Sirius의 도움으로 구하기 어려운 보안 인력에 대한 막대한 투자 없이 전체 보안 규정의 요구 사항 중 중요한 부분을 해결할 수 있었습니다.
결과 확장 가능한 솔루션
최대 40,000 EPS 및 5,100개 이상의 디바이스 지원
연중무휴 24시간
원격 모니터링 및 관리로 운영 성숙도 향상
신속한 구현
회사가 뉴욕주 규정 준수 기한을 준수할 수 있도록 지원
비즈니스 도전 스토리
새로운 보안 규정을 해결하는 데 주어진 짧은 기한

뉴욕주 금융서비스국(NYDFS)은 뉴욕에서 사업을 영위하는 모든 금융기관을 대상으로 하는 사이버 보안 규정인 23 뉴욕 코드 규칙 및 규정 500(23 NYCRR 500)을 발표하면서 대상 조직이 준수해야 할 이행 기한을 시차를 두고 부여했습니다. 

이 규정의 요구 사항을 충족하는 것은 뉴욕 및 기타 여러 주에서 사업을 운영하는 이 재산 및 상해 보험 회사의 계획에 부합합니다.회사는 보안 관리가 회사의 전략적 비즈니스 기능이라고 판단했지만 이제 규정 준수 문제를 해결할 수 있는 기한이 얼마 남지 않았습니다.

규정 준수 노력 중 가장 중요한 것은 23 NYCRR 500의 이행 마감일인 2018년 9월 이전에 조직 전반의 보안 정보 및 이벤트 관리(SIEM) 시스템을 구축하고 완전히 운영하는 것이었습니다. 이 회사는 인프라의 여러 부분에 SIEM 도구를 배포했지만 이로 인해 장치와 엔터티가 커버되지 않았습니다. 더욱이 이러한 격차에도 불구하고 도구는 현재 직원이 효과적으로 처리할 수 있는 양보다 더 많은 이벤트를 생성했습니다. 회사 경영진은 전사적으로 필요한 세부 정보를 얻지 못했습니다.
첫 번째 단계는 이 고객의 현재 요구 사항을 충족하고 미래를 위한 전략적 플랫폼을 제공할 수 있는 SIEM 도구를 선택하는 것이었습니다. Brian Reichart 관리형 보안 및 인프라 전문가 Sirius
혁신 스토리
비즈니스 성장을 지원하는 전략적 플랫폼 선택

이 보험 회사는 전사적 SIEM 솔루션을 자체적으로 선택하고 구현하는 작업을 수행하는 대신 IBM 플래티넘 비즈니스 파트너인 Sirius(ibm.com 외부 링크)에 도움을 요청했습니다. 이 회사는 Sirius와 기존에 관계를 맺고 있었고, Sirius는 이미 이 회사의 IT 환경 내에서 작업하도록 승인을 받은 상태였습니다. 따라서 이 두 가지 요인으로 인해 이 IT 솔루션 제공업체는 이 보험사의 속도에 대한 요구를 해결하는 데 도움을 줄 수 있었습니다.

"첫 번째 단계는 이 고객의 현재 요구 사항을 충족하고 더 중요하게는 회사가 미래로 나아가기 위한 전략적 플랫폼을 제공할 수 있는 SIEM 도구를 선택하는 것이었습니다."라고 이 계약을 주도한 Sirius Managed Services Solutions의 영업 전문가인 Brian Reichart는 말합니다. Sirius는 회사에서 이미 사용 중인 도구 중 하나인 IBM QRadar SIEM을 추천했습니다. 

“새로 임명된 CISO는 QRadar가 왜 함께 가야 할 제품이라고 생각했는지에 대해 매우 집중적으로 질문했습니다. 또한 우리는 온프레미스 배포와 클라우드의 가치에 대해 오랫동안 논의했습니다. 보안에 대한 전략적 필수 사항을 검토하고 회사의 전년 대비 10~15%의 예상 성장을 고려한 결과, 전용 온프레미스 QRadar 솔루션이 이 고객에게 적합하다고 생각했습니다."

고려 중인 다른 SIEM 플랫폼이 아닌 QRadar를 선택하는 데 기여한 차별화 기능 중에는 광범위한 표준 보고서 세트와 보고의 유연성이 포함되어 있습니다.이는 보안 소프트웨어를 설정하는 데 사용자 정의가 거의 필요하지 않음을 의미합니다.로그 관리자 플랫폼은 운영 검토를 위한 데이터에 대한 빠른 액세스를 제공하고 환경 하위 집합의 활동을 분석할 수 있도록 해줍니다.

또한 이 보험 회사의 CISO는 QRadar 및 기타 보안 솔루션용 앱과 애드온을 제공하는 개발자들의 에코시스템인 IBM Security App Exchange를 통해 기능을 추가할 수 있는 기회를 높이 평가했습니다.

회사의 '가동' 목표 날짜까지 6개월 남짓 남은 상황에서 Sirius는 확장 가능한 QRadar 솔루션을 설계하고 보험사의 주요 데이터 센터 3곳과 여러 원격 위치에 수집기와 콘솔을 설치하는 작업에 착수했습니다. Sirius 솔루션에는 오탐을 걸러내는 상관관계 규칙이 포함되어 있으며, 이는 모든 SIEM 솔루션의 효율성에 매우 중요하다고 Reichart는 말합니다. "IBM에서 권장하는 상관 관계 규칙 외에도 Sirius는 자체 상관 관계 세트를 개발하여 추가했습니다. 이러한 조정은 시스템이 생성하는 알림 수를 크게 줄이는 데 도움이 됩니다."
매년 10~15%씩 성장할 것으로 예상되는 이 회사의 성장률을 고려할 때, 전용 온프레미스 QRadar 솔루션이 이 고객에게 적합하다고 생각했습니다. Brian Reichart 관리형 서비스 솔루션 영업 전문가 Sirius
결과 스토리
관리형 서비스로 운영 성숙도 달성

현재 이 보험사의 QRadar SIEM 설치에는 5,100개 이상의 장치가 포함되며 비즈니스가 성장함에 따라 새로운 로그 소스가 지속적으로 추가되고 있습니다.이 솔루션은 초당 24,000개의 이벤트(EPS)로 현재 회사의 워크로드를 지원하며, 최대 40,000개의 EPS까지 확장할 수 있습니다. 

모니터링 및 지속적인 관리는 비즈니스 파트너의 SOC를 통해 Sirius가 제공하므로 이 보험사는 자체 운영 센터를 구축하고 인력을 배치하지 않고도 운영 고도화를 달성하기 위한 촉박한 기한을 맞출 수 있었습니다. 이를 통해 이 보험사는 향후 인력을 충원하고 자체 SOC를 갖추는 데 필요한 시간을 확보하는 동시에 23 NYCRR 500의 잠재적인 벌금 및 과태료를 피할 수 있었습니다.

Reichart는 "현재 우리는 24시간 내내 스크린에 눈을 고정하고 QRadar를 지원하기 위해 키보드에 손을 얹고 있습니다."라고 말합니다. 지속적인 지원에는 시스템을 미세 조정하기 위해 새로운 상관관계 규칙을 추가하고, 매주 고객과 만나며, 회사가 IT 환경에 새로운 리소스를 추가함에 따라 새로운 로그 소스를 지속적으로 구현하는 것이 포함됩니다. 

Reichart는 “이 회사는 성장을 늦추지 않았습니다.”라고 말합니다."이들은 환경에 새로운 도구, 새로운 하드웨어 및 새로운 서버를 계속 배포하고 있습니다. 이 모든 것들이 우리가 진행하면서 가져오는 새로운 로그 소스입니다."
현재 우리는 24시간 내내 스크린에 눈을 고정하고 QRadar를 지원하기 위해 키보드에 손을 얹고 있습니다. Brian Reichart 관리형 서비스 솔루션 영업 전문가 Sirius
재산 및 상해 보험 회사

이 재산 및 상해 보험 회사는 미국 남동부에 본사를 두고 있으며 미국 전역의 여러 주에서 허가를 받았습니다.

 Sirius 소개

IBM 플래티넘 비즈니스 파트너인 Sirius(ibm.com 외부 링크)는 데이터 센터와 비즈니스 부문을 포함한 기업 전반에 걸친 기술 기반 비즈니스 솔루션을 제공하는 국내 통합업체입니다. 1980년 설립 이래, Sirius는 북미 최대의 IT 솔루션 통합업체 중 하나로 성장했습니다. 오늘날 Sirius는 직원 500명 미만의 소규모 기업부터 수천 명의 직원과 수백 개의 지점을 보유한 대기업에 이르기까지 모든 조직의 요구 사항을 충족하는 통합 멀티벤더 기술 솔루션을 제공합니다. Sirius에 대한 자세한 내용은 https://www.cdw.com/content/cdw/en/solutions.html(ibm.com 외부 링크)에서 확인하세요.
다음 단계 안내

이 사례에 소개된 IBM 솔루션에 대해 자세히 알아보려면 IBM 담당자 또는 IBM 비즈니스 파트너에게 문의하거나 다음 웹사이트를 방문하세요.

IBM 보안 솔루션 및 서비스에 대한 자세한 내용은 ibm.com/security에서 확인하세요.Twitter에서 @IBMSecurity를 팔로우하세요.

 고객 사례 보기 IBM에 문의하기
법률

© Copyright IBM Corporation 2018, IBM Corporation, IBM Security, 75 Binney Street, Cambridge, MA 02142.

2018년 12월 미국에서 제작됨

IBM, IBM 로고, ibm.com 및 QRadar는 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다.기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다.최신 IBM 상표 목록은 ibm.com/trademark의 '저작권 및 상표 정보'에서 확인하세요.

이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.

고객은 관련 법률 및 규정을 준수할 책임이 있습니다. IBM은 법률 자문을 제공하지 않으며, 자사의 서비스 또는 제품이 고객의 법률 또는 규정 준수 여부를 보장함을 나타내거나 보증하지 않습니다.

우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.