사이버 공격이 더욱 광범위해짐에 따라 데이터 주체의 권리와 개인 데이터를 보호할 뿐만 아니라 고객과 감독 당국에 고객 데이터 프라이버시에 대한 약속을 보장하기 위해 사이버 보안 규정 준수의 중요성이 점점 더 커지고 있습니다. 그러나 규정 준수를 보장하려면 사이버 보안 팀과 데이터 컨트롤러가 산업 및 국가마다 다른 복잡한 표준, 규정 준수 요구 사항 및 데이터 처리 규정에 따라 조치를 취해야 하는 경우가 많습니다. 자동화를 통해 규정 준수 보고를 모니터링하고, 데이터 주체의 권리를 관리하고, 개인 데이터를 보호하여 사이버 보안을 유럽의 일반 데이터 보호 규정 및 유사한 프레임워크와 같은 규정 준수 요건에 맞출 수 있습니다.
IBM은 당사 제품을 사용하는 고객에게 규정 준수와 최신 인증이 매우 중요하다는 점을 잘 알고 있습니다. IBM Security QRadar SIEM 규정 준수 솔루션은 대부분의 규제 표준에 대한 규정 준수 확장을 통해 SIEM 로그 데이터를 무료로 실행하여 데이터 침해의 영향을 줄이고 EU 회원국의 GDPR 규정 준수와 같은 복잡한 규정 준수 요구 사항을 관리하도록 지원합니다. 또한 조직이 충족해야 하는 표준에 대한 자동 규정 준수 보고 기능을 제공합니다.
IBM Security QRadar SIEM 및 IBM QRadar Log Insights를 결합하여 조직의 규정 미준수를 모니터하고 관리할 수 있습니다. QRadar Log Insights는 고급 로그 분석 및 데이터 처리 기능을 통해 GDPR 규정 준수 요구 사항, HIPAA 등과 같은 감사 및 규정에 대한 준비성을 향상시킵니다.
GDPR 준수와 같은 데이터 프라이버시 법률을 준수하지 않으면 비용이 많이 들 수 있습니다. QRadar SIEM 규정 준수 확장 기능을 사용하면 변화하는 규정 준수 환경에서 데이터 처리 및 개인 데이터 프라이버시 관리를 통해 기업의 규정 준수를 지원할 수 있습니다.
2023년 데이터 유출로 인한 전 세계 평균 비용은 미화 445만 달러로 3년 동안 15% 증가했습니다.¹
AI 또는 보안 자동화를 구축하지 않은 조직과 비교해, 보안 AI 및 자동화를 광범위하게 사용하는 조직의 비용 절감 효과는 미화 176만 달러에 달합니다.2
규정 미준수 비율이 높은 조직의 데이터 유출 평균 비용은 505만 달러로, 2023년 평균 데이터 유출 비용보다 12.6%(56만 달러) 더 높았습니다.3
QRadar SIEM은 엄격한 보안, 가용성 및 데이터 프라이버시 프레임워크를 준수합니다. 또한 GDPR 규정 준수 요구 사항 및 기타 데이터 보호 지침과 같은 다양한 업계 표준 인증 및 거버넌스를 준수합니다. 개인 데이터를 포함한 모든 유형의 민감한 고위험 데이터를 취급하는 조직의 경우, 데이터 주체의 개인정보를 보호하고 규정 준수를 보장하는 것이 중요합니다. 이러한 표준에는 다음도 포함됩니다.
- 공통 기준
- FIPS140-2(레벨 1)
- STIG / 강화
- ISO 27001**
- 섹션 508 VPAT 보고서
**QROC(SaaS)에 대해 ISO 27001 운영 인증을 사용할 수 있습니다. 소프트웨어 배포는 고객의 운영 관행에 따라 달라집니다.
보존 및 탐지 정책과 GDPR 요구 사항 등과 같은 규정 준수 요구 사항을 충족하기 위한 보안 조치를 구현하고 추가 확장을 제공합니다. 여기에는 다음이 포함됩니다.
- 일반 데이터 보호 규정 확장(GDPR)(ibm.com 외부 링크)*은 조직이 EU 거주자의 개인 데이터를 처리하고 GDPR 규정에 따라 데이터 주체의 개인 정보를 유지하며 유럽 연합에서 GDPR을 준수할 수 있도록 지원합니다.
- 연방 정보 보안 관리법 확장(FISMA)(ibm.com 외부에 있음)을 사용하면 FISMA 규정 준수 보고를 간소화하고 데이터 침해 알림에 대응하며 규정 준수 요건을 충족하는 데 도움이 됩니다.
- Sarbanes-Oxley 확장 프로그램(SOX)(ibm.com 외부 링크)은 개인 데이터 처리를 포함하여 모든 데이터 유형에 적용되는 보안 조치를 통해 SOX 준수 환경을 유지하는 데 도움이 됩니다.
- HIPAA 확장 프로그램(ibm.com 외부 링크)은 개인 건강 정보의 데이터 프라이버시를 보호하고 개인 데이터 보호에 대한 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.
- ISO 27001 확장(ibm.com 외부 링크)**은 데이터 보호 및 데이터 전송과 관련된 운영을 ISO 27001 표준의 규정 준수 요구 사항에 맞게 조정하는 데 도움이 됩니다.
- 결제 카드 산업 데이터 보안 표준 확장 프로그램(PCI DSS)(ibm.com 외부 링크)은 규정 준수 요구 사항을 충족하고 결제 카드 거래 시 개인 데이터 침해로부터 보호하는 데 도움이 됩니다.
- Gramm-Leach-Bliley Act 확장(GLBA)(ibm.com 외부 링크)은 이 데이터 보호법의 규정 준수 요구 사항을 준수하기 위한 조직적 조치를 강화합니다.
- 캘리포니아 소비자 개인정보 보호법(CCPA)*
IBM은 최신 규정 준수 요구사항을 최신 상태로 유지할 수 있도록 이러한 콘텐츠 확장(ibm.com 외부 링크)을 업데이트합니다.
*CCPA 및 GDPR 준수 요건은 고객마다 다르므로 영업 담당자에게 문의하시기 바랍니다.
**QROC(SaaS)에 대해 ISO 27001 운영 인증을 사용할 수 있습니다. 소프트웨어 배포는 고객의 운영 관행에 따라 달라집니다.
일부 규정에서는 데이터 프라이버시 침해를 발견한 후 며칠 이내에 침해 통지를 요구합니다. 데이터 보안 팀은 데이터 프라이버시 보고 작업을 인시던트 대응 프로세스에 통합하여 법무팀 및 데이터 보호 책임자(DPO)와 더 효과적으로 협업함으로써 IBM Security SOAR를 통해 규정 준수 요구 사항을 충족할 수 있습니다. QRadar와 완전히 통합된 SOAR에는 전 세계 180개 이상의 데이터 프라이버시 보고 규정을 지원하는 인시던트 대응 솔루션이 포함되어 있습니다.
규정 준수 콘텐츠 확장은 일반적인 규정 준수 및 정책 제어를 구현하기 위해 로그 데이터에 대한 거의 실시간 규칙을 제공합니다. 또한 인증 활동, 공격 및 대상 요약, 주요 맬웨어 활동, DoS 활동, 익스플로잇 활동 등에 대한 일일, 주간 및 월간 보고를 제공합니다. GDPR 규정 준수, SOX, 유럽 연합 규정 및 기타 규제 요구 사항과 같은 데이터 프라이버시 법의 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.
유럽 연합의 일반 데이터 보호 규정(GDPR), 줄여서 GDPR 규정 준수를 준수하는 콘텐츠 팩은 특정 로그 소스 속성으로 대체할 수 있는 자리 표시자로 IBM 사용자 지정 속성을 단순화합니다. 이를 통해 데이터 관리자를 위한 GDPR 규정 준수 체크리스트 항목을 쉽게 확인하고 EU 회원국의 EU 시민에 대한 법적 의무를 충족할 수 있습니다. 이러한 통제는 액세스, 수정, 삭제, 데이터 이동 등에 대한 데이터 주체의 권리에 적용됩니다. 이러한 이름으로 사용자 지정 속성 기능을 포함하는 다른 콘텐츠 확장을 다운로드하거나 직접 만들 수 있습니다.
HIPAA 콘텐츠 확장은 건강 관련 개인 데이터를 보호하기 위해 설계된 건강 보험 양도 및 책임에 관한 법률(HIPAA) 제어를 구현하기 위한 규칙 및 보고서 콘텐츠를 제공합니다. 콘텐츠 확장에는 원격 액세스 활동, 상위 대상, 상위 맬웨어 활동, 상위 스팸 활동, 트래픽 요약 및 계정 관리에 대한 일일 및 주간 보고가 포함됩니다. QRadar HIPPA 콘텐츠 확장을 사용하여 QRadar 규정 준수 콘텐츠 확장을 보완할 수 있습니다.
IBM QRadar PCI 규정 준수 콘텐츠 확장은 결제 카드 데이터를 사용하여 중요 서버의 PCI 규정 준수를 모니터링하기 위한 규칙과 30개 이상의 보고서를 제공합니다. 보고서에는 다음이 포함됩니다.
- PCI 규정 준수 실패
- 카드 소유자 및 신뢰할 수 있는 시스템에 대한 액세스
- 관리자에 의한 사용자 계정 추가
- 신뢰할 수 있는 세그먼트에 대한 트래픽
- 인시던트 대응(공격 요약)
Mohawk는 침해를 신속하게 감지하고 인시던트 대응의 우선순위를 지정하기 위해 IBM 비즈니스 파트너인 GlassHouse Systems와 협력하여 IBM Security QRadar SIEM(보안 정보 및 이벤트 관리) 솔루션을 구현하였습니다.
파키스탄의 Askari Bank는 새로운 보안 운영 센터를 구축하기 위해 IBM QRadar 플랫폼으로 전환했습니다.
IBM Security QRadar SIEM으로 위협 보호 및 규정 준수를 우선시하는 United Family Healthcare
Marco Polo Network가 보안 기능으로 클라우드 인프라를 강화하기 위해 어떤 노력을 기울이고 있는지 알아보세요.
이 재산 및 상해 보험 회사는 새로운 보안 규정에 대한 뉴욕주의 규정 준수 기한을 준수하고 운영의 정교함을 신속하게 달성하기 위해 IBM 비즈니스 파트너인 Sirius와 협력하여 전사적인 IBM QRadar SIEM 솔루션을 설계, 설치 및 원격 관리했습니다.
선도적인 IT 인프라 제공업체인 Atea는 IBM® QRadar Security Information and Event Management(SIEM) 플랫폼을 사용하여 6개월 이내에 배포 및 조정할 수 있는 보안 운영 센터(SOC) 솔루션을 구축 했으며 가치 창출 시간을 1년 이상 단축했습니다.
QRadar SIEM을 사용하여 중앙에서 종료점까지 위협을 감지하면 다양한 방법으로 조직을 보호할 수 있습니다.
IBM Security 사이버 위협 헌팅 솔루션을 보안 전략에 통합하여 위협에 보다 신속하게 응답하고 완화하세요. 데이터 유출의 영향을 줄이고 규정 준수 요구 사항을 충족하여 민감한 데이터 보호 기능을 강화합니다.
QRadar SIEM의 지능형 위협 탐지를 통해 거의 실시간으로 사이버 범죄자로부터 자산을 보호하는 동시에 데이터 보호 기관의 워크로드를 완화하는 방법을 알아보세요.
QRadar SIEM은 랜섬웨어 위협을 신속하게 탐지할 수 있도록 지원합니다. 이를 통해 정보에 입각한 즉각적인 조치를 취하여 공격으로 인한 피해를 최소화하거나 예방할 수 있습니다.
데이터 규정 준수가 데이터 보안 및 데이터 프라이버시 규정과 관련된 보안 조치, 규정 준수 요구 사항, 산업 표준 및 내부 정책을 준수하는 방식으로 민감한 데이터뿐만 아니라 개인 데이터를 처리하고 관리하는 데 어떻게 도움이 되는지 알아보세요.
SIEM 솔루션이 데이터 수집, 통합 및 정렬을 수행하여 위협에 대응하고 데이터 규정 준수 요구 사항을 준수함으로써 데이터 주체의 개인 정보를 보호하는 데 어떻게 도움이 되는지 알아보세요. 또한 GDPR, PCI-DSS, HIPAA, SOX 및 기타 규정 준수 요구 사항과 같은 규정 준수 요구 사항에 대한 실시간 보고서를 생성할 수 있습니다.
유출의 원인과 비용 증감에 영향을 미치는 요인을 이해하여 데이터 유출에 대비할 수 있습니다. 데이터 유출 피해를 입은 550개 이상의 조직의 경험을 통해 알아야 할 모든 것을 알아보세요. GDPR 및 CCA와 같은 규정은 조직이 사이버 보안 기술에 대한 투자를 늘리도록 장려할 수 있습니다.
각주
1, 2, 3 2023년 데이터 유출 비용 보고서, IBM