오늘날의 하이브리드 클라우드 환경은 기하급수적으로 진화하고 확장되어 보호해야 할 공격 접점이 더 크고 복잡해지고 있습니다. 이처럼 IT 풋프린트가 증가함에 따라 노이즈 속에서 실제 위협을 신속하게 찾기가 더 어려워졌습니다. 사일로화된 기술, 수동 검색, 명확한 컨텍스트나 시각화가 없는 경고의 과부하로 인해 위협 헌팅이 느려집니다. 실제로 최근 글로벌 설문 조사에 따르면 보안 운영 센터(SOC) 전문가는 일반적인 근무일 내에 검토해야 하는 경고의 절반 미만(49%)을 받습니다.
새로운 클라우드 네이티브 IBM Security QRadar SIEM은 여러 계층의 AI와 자동화를 사용하여 경고의 품질과 보안 분석가의 효율성을 크게 개선합니다. QRadar SIEM은 IBM의 방대한 고객 네트워크에서 수백만 건의 경고에 대해 사전 학습된 성숙한 AI 기능을 활용하여 위협에 대한 컨텍스트와 우선순위를 제공하므로 분석가는 더 복잡하고 가치 높은 작업에 집중할 수 있습니다.
watsonx에 구축된 생성형 AI 기능
보도 자료 읽기
클라우드 네이티브 QRadar SIEM은 지능형 알고리즘을 사용하여 사례 내의 각 관찰 가능 항목에 여러 계층의 위험 점수를 적용합니다. 보안 분석가는 가장 중요한 사례에 대한 경고만 수신하므로 어디에 시간과 에너지를 집중해야 하는지 정확히 알 수 있습니다.
사일로화된 모든 데이터에 액세스하여 위협 조사를 강화할 수 있습니다. 연합 검색은 SIEM에 수집되는 미션 크리티컬 데이터와 해당 데이터가 있는 위치에서의 데이터 검색 중에서 선택할 수 있는 비용 효율적인 유연성을 제공합니다.
오픈 소스인 Sigma Rules를 기본적으로 지원하는 클라우드 네이티브 QRadar SIEM은 보안 분석가가 독점 SIEM 플랫폼에서 규칙을 작성할 때 발생하는 문제를 극복할 수 있도록 공통 공유 언어를 생성합니다. 이제 보안 분석가는 위협이 발전함에 따라 보안 커뮤니티에서 바로 새롭고 검증된 크라우드소싱 지침을 신속하게 가져올 수 있습니다.
클라우드 네이티브 QRadar SIEM은 위협 인텔리전스 강화, 위험 평가 및 활동 타임라인 매핑을 통해 근본 원인 분석을 수행하고 그 근거가 되는 사례들을 신속하게 추적합니다. QRadar SIEM은 정보 요약과 권장 사항을 모두 한곳에서 제공하는 자동화를 통해 분석가의 피로를 줄일 수 있도록 지원합니다.
KQL은 더 빠른 검색 속도와 직관적인 구문을 제공하여 보안 분석가의 사용 편의성에 중점을 둔 오픈 소스 데이터 언어입니다. 실시간에 가까운 모니터링을 예약하여 자동으로 최신 정보를 얻을 수 있습니다.
조직이 X-Force Threat Intelligence의 자동 강화를 통해 새로운 위협과 최신 취약점의 노출에 대비할 수 있습니다. 연구에 많은 시간을 들이지 않고도 진화하는 최신 트렌드에 접근할 수 있습니다.