보안 QRadar

IBM QRadar Suite

보안 팀이 위협을 앞서 파악할 수 있도록 구축된 위협 감지 및 대응 제품군

데모 예약
IBM QRadar Suite 스크린샷
클라우드 네이티브 보안 정보 및 이벤트 관리를 통해 보안 결과 도출 가속화

지능형 위협 탐지 활용
자동화 및 프로세스 표준화를 통해 인시던트 대응(IR) 속도 증대

오케스트레이션 및 자동화
사이버 공격으로부터 엔드포인트를 보호하고 비정상적인 작동을 감지하며 거의 실시간으로 문제 해결

실시간에 가까운 엔드포인트 보호
AWS의 빠르고 확장성이 뛰어난 클라우드 네이티브 로그 관리 및 보안 관측성 솔루션

더 빠르게 위협 조사 및 조치 계획
연결되고 현대화된 보안 제품군으로 공격에 대응

IBM Security QRadar Suite는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 촉진하도록 설계된 최신 위협 감지 및 대응 솔루션입니다. 이 포트폴리오에는 엔터프라이즈급 AI 및 자동화가 내장되어 분석가의 생산성을 크게 높이고 자원이 부족한 보안 팀이 핵심 기술 전반에서 더 효과적으로 작업할 수 있도록 지원합니다.

공통의 사용자 인터페이스, 공유 인사이트, 연결된 워크플로우를 통해 다음을 위한 통합 제품을 제공합니다.

 위협 탐지 및 대응에 관한 뉴스 읽기
IBM Concert 발표

차세대 생성형 AI 인사이트로 운영 제어

X-Force Threat Intelligence 지수 2024: 2023년에는 사이버 공격의 70%가 중요 인프라 산업을 표적으로 삼았습니다. 새로운 보고서를 통해 공격자의 전술에 대한 심층적인 인사이트를 확인하세요.

생성형 AI-보안 혁신 QRadar Suite 웨비나 등록하기
이점 통합 분석가 경험

직관적인 사용자 인터페이스를 통해 분석가는 제품 전반에서 공유된 인사이트와 자동화된 조치를 통해 탐지 및 대응 프로세스 전반에서 더 빠르고 효율적으로 작업할 수 있습니다. 고유한 엔터프라이즈급 AI 기능을 사용하여 분석가는 자동으로 위협을 상황에 맞게 파악하고 우선순위를 지정할 수 있습니다.

 클라우드 전송, 속도 및 규모

AWS에서 서비스 형태로 제공되는 IBM Security QRadar Suite 제품을 통해 클라우드 환경 전반에 걸쳐 배포를 간소화하고 퍼블릭 클라우드 및 SaaS 로그 데이터와 통합할 수 있습니다. 이 제품군에는 대규모 데이터 수집, 초 단위 이하의 검색 및 신속한 분석에 최적화된 새로운 클라우드 네이티브 보안 관측 가능성 및 로그 관리 기능도 포함되어 있습니다.

 오픈 플랫폼 및 사전 구축된 통합

이 제품군은 오픈 플랫폼 및 광범위한 파트너 에코시스템을 기반으로 구축되었으며, 오늘날 보안 운영 센터에 필요한 핵심 기술을 통합하며, IBM 및 써드 파티 제품 전반에서 유연하게 선택할 수 있도록 사전 구축된 900개 이상의 통합 기능을 제공합니다. 여기에는 위협 인텔리전스, 로그 관리, EDR, SIEM 및 SOAR을 위한 사전 통합 기본 기능이 포함되어 있습니다.
QRadar 제품
QRadar SIEM 시장을 선도하는 QRadar SIEM은 실제 위협 인텔리전스와 함께 AI, 네트워크 및 사용자 행동 분석을 사용하여 보안 분석가에게 보다 정확하고 상황에 맞게 우선 순위가 지정된 경고를 제공합니다. QRadar SIEM 알아보기
QRadar SOAR

최근에 인터페이스 및 사용자 경험 부문에서 Red Dot Design Award를 수상한 QRadar SOAR는 조직이 인시던트 응답 워크플로를 자동화 및 조정하고, 특정 프로세스가 일관성 있고 최적화되며 측정 가능한 방식으로 진행되도록 지원합니다.

 QRadar SOAR 알아보기 QRadar SOAR 데모 예약하기 QRadar EDR

자동화와 수백 가지의 머신 러닝 및 행동 모델을 사용하여 이상 항목을 발견하고 거의 실시간으로 공격에 대응하여, 이전에 알려지지 않았던 제로 데이 위협으로부터 엔드포인트를 보호합니다.조직은 이제 외부에서 운영 체제를 모니터링하는 고유한 접근 방식을 사용하여 공격자의 조작이나 방해를 피할 수 있습니다.

 QRadar EDR 알아보기 큐레이더 EDR 데모 예약 QRadar 로그 인사이트

QRadar 로그 인사이트는 간소화된 데이터 통합과 신속한 검색, 조사 및 시각화를 제공하는 클라우드 네이티브 로그 관리 및 보안 관측 가능성 제품입니다. 이제 분석가들은 탄력적인 보안 데이터 레이크를 사용하여 테라바이트급 데이터에 대한 분석을 더욱 빠르고 효율적으로 수행할 수 있습니다.

 QRadar 로그 인사이트 알아보기 Log Insights 무료로 사용해 보기
기능 위협 조사

위협 조사관은 케이스 관리와 협력하여 조사가 필요한 케이스를 찾고 자동으로 조사를 시작합니다. 조사는 케이스에 첨부된 아티팩트를 가져오고 데이터 마이닝을 시작합니다. 위협 조사관이 여러 차례의 데이터 마이닝을 완료한 후, MITRE ATT&CK 전술 및 기법과 인시던트의 체인 그래프로 구성된 인시던트 타임라인을 생성합니다.

 AWS SaaS로 전달

AWS SaaS 전달 방법을 사용하면 지속적으로 갱신하거나 관리할 필요 없이 빠르게 시작하고 실행할 수 있습니다. 이를 통해 중요한 취약성을 패치하고 비정상적인 조건을 검토하는 데 집중할 수 있습니다.

 페더레이티드 검색

페더레이티드 검색을 사용하면 단일 통합 방식으로 클라우드나 온프레미스에서 데이터를 검색할 수 있습니다. 데이터 이동이 필요 없는 직관적인 검색 환경을 통해 데이터 사일로를 허물고 부서 간 인사이트를 활용하여 IT 리소스를 확보할 수 있습니다.

 데이터 콜렉션

데이터 콜렉터를 사용하면 몇 번의 클릭으로 원격 측정 데이터를 설정하고 수집할 수 있습니다. 데이터 콜렉터는 수동, 활성 등 다양한 프로토콜을 지원합니다. 수동 프로토콜은 특정 포트에서 이벤트를 수신하는 반면 활성 프로토콜은 API 또는 기타 통신 방법을 사용하여 이벤트를 폴링하는 외부 원격 측정에 연결합니다.

 탐지 및 대응 센터

이 센터는 탐지 및 대응 유스 케이스 관리를 중앙 집중화하고 복잡성을 줄이며 효율성을 개선하여 새로운 유스 케이스 채택을 간소화합니다. 클라우드나 온프레미스 구축을 통한 규칙 관리를 활용하여 사용하기 쉬운 규칙 편집기로 확인, 작성 및 조정할 수 있습니다.

 통합 사용자 경험

EDR 및 XDR, 로그 인사이트, SIEM 및 SOAR 제품을 통합하여 더 빠르고 정확한 의사 결정을 내리는 데 도움이 됩니다. 위협 인텔리전스로 아티팩트를 자동으로 강화하고 케이스 및 권장 응답을 작성하는 기능을 포함하여, 조사 및 응답 워크플로 전반에 걸쳐 인사이트와 조치를 자동으로 제공합니다.
사례 연구 Mohawk College

“Mohawk College의 IT 보안 서비스 관리자인 앤드류 프랭크(Andrew Frank)는 다음과 같이 말합니다. "우리는 사용하기 쉬우며, 데이터를 중심으로 검색하고 이벤트 로그를 보고 네트워크 트래픽 분석을 수행할 수 있으면서도 많은 교육이 필요하지 않은 툴을 원했습니다."

 ANDRITZ

"IBM은 우리가 기대했던 것을 정확하게 해냈습니다. IBM은 매우 유연했습니다. IBM은 우리의 요구에 귀를 기울였습니다. 그리고 IBM은 올바른 솔루션을 제공했습니다."라고 ANDRITZ의 그룹 IT 보안 및 운영 서비스 부문 부사장인 Thomas Strieder는 말합니다.

 두산 디지털 이노베이션

“잠재적인 위협을 살피고 응답하는 우리의 능력이 바뀌었습니다. 우리의 문화가 바뀌었습니다. 그리고 디지털 혁신에 대한 우리의 준비 자세가 글로벌 DDI 및 IBM 팀과 함께 바뀌었습니다."라고 두산 그룹 기업 디지털 전략 책임자 겸 두산 디지털 이노베이션 최고 운영 책임자(COO)인 로버트 오(Robert Oh) 부사장은 말합니다.

 QRadar 사례 연구 더 보기
보안 위협을 이겨낼 준비가 되셨나요?

QRadar의 맞춤형 안내를 받아보시려면 전문가와 상담을 예약하세요.

라이브 데모 예약하기
자세히 살펴보기 보고서 : IBM Security X-Force Threat Intelligence 인덱스 2023 보고서 : 2023년 데이터 유출로 인한 비용 문서 커뮤니티