IBM Security QRadar (큐레이더)


차세대 통합 위협관리 시스템


QRadar SIEM

정밀하고, 포괄적인 상관관계 분석 및 컴플라이언스 관리를 제공하는 차세대 SIEM

IBM Security QRadar SIEM는 로그, 이벤트 데이터, 네트워크 플로우와 패킷, 취약점, 자산 데이터, 위협 인텔리전스에 대한 통합된 뷰를 제공하고, 분산구조 아키텍처를 지원하며 수평적 확장을 통하여 기업의 비즈니스 규모에 최적화된 형태로 구현됩니다.

IBM QRadar

Security Intelligence Platform

인텔리전트

상관관계, 분석, 대량의 데이터의 축소

자동화

시간의 가치를 가속화시켜주는 간결함을 제공

통합

단일화 / 통합된 아키텍쳐, 단일화된 콘솔 제공

IBM QRadar

Securityasdce Platform

인텔리전트

상관관계, 분석, 대량의 데이터의 축소

자동화

시간의 가치를 가속화시켜주는 간결함을 제공

통합

단일화 / 통합된 아키텍쳐, 단일화된 콘솔 제공

제품의 필요성

배경

지능형 지속 위협
  • 실시간으로 침해된 엔드포인트를 발견 필요
  • 진화하는 위협 행위와 컨텍스트를 포함하여 경보 우선순위화
내부자 위협
  • 악성 사용자 식별
  • 계정 도용과 데이터 유출 탐지
핵심 데이터 보호
  • 핵심 데이터의 위치 파악
  • 오용 식별
클라우드 보안
  • 사용되고 있는 서비스 식별
  • 오용 탐지
위험과 취약점 관리
  • 취약점과 위험에 대한 단일 뷰
  • 위험에 기반한 우선순위화
인시던트 대응
  • 모범사례와 함께 하는 신속한 대응
  • 컴플라이언스의 유지

IBM Security Intelligence

의심스러운 인시던트
우선순위별 인시던트
내재된 인텔리전스
자동화된 위반행위 식별
  • 대규모의 데이터 축소
  • 자동화된 데이터 수집, 자산 발견과 프로파일링
  • 실시간의 자동화된 통합 Analytics
  • 활동 기준선 설정과 비정상 탐지
  • Out-of-the box 규칙(룰)과 템플릿
보안 디바이스, 서버와 메인프레임, 네트워크 및 가상화 활동, 데이터 활동, 애플리케이션 활동,
구성 정보, 취약성과 위협, 사용자와 Identity, 글로벌 위협 인텔리전스

제품특징

Gartner Magic Quadrant

IBM Security QRadar는 다년간 Gartner Magic Quadrant의 글로벌 Leader(2014, 2015, 2016, 2017년 연속1위)그룹에 속해 있으며 탁월한 기술력을 바탕으로 차세대 SIEM시장을 선도하고 있습니다.

다양한 고객의 보안 및 컴플라이언스 과제 해결

다른 보안제품이 발견하지 못한 위협의 발견

다른 보안제품들이 발견하지 못한 알려지지 않은 악성코드를 500개의 단말에서 발견

대규모 데이터 통합

하루 20억개의 로그와 이벤트를 통합관리하여 25개의 중요도 높은 이벤트로 압축

내부위협 행위의 감지

신뢰받던 내부사용자의 핵심 데이터 유출과 파괴를 발견

비즈니스에 대한 위협 예측

정책 모니터링과 인프라스트럭처의 변경 프로세스에 대한 평가 자동화

규정 준수(컴플라이언스)에 대한 증적 자료 제공

PCI와 같은 규제준수 뿐만 아니라 모든 네트워크 활동에 대해 실시간으로 모니터링 수행

주요기능

로그 수집 및 정규화

로그수집을 위한 다양한 프로토콜을 지원하며, 지원되지 않는 로그에 대한 수집, 분석, 검색을 위해 사용자 정의 로그 형식인 uDSM(Universial Data Source Module)을 지원합니다. Syslog 형태의 기본 지원되는 로그의 경우, 별도의 등록 과정 없이 로그 전송 시 형태의 자동파싱 및 데이터 소스 자동등록을 지원하는 Auto-Discovery 기능이 지원됩니다.

자산 프로파일링

로그, 플로우, 취약점 진단등을 통해 파악한 자산에 대한 정보를 프로파일링 하여 관리하며, 관리된 자산정보를 상관관계 분석, 이벤트 추적, 취약점 정보 프로파일링 정보로 사용합니다.

포괄적 상관관계 분석 룰

로그, 플로우 및 취약점 정보 등 수집되는 다량의 정보를 실시간으로 분석하고 다양한 형태의 측면으로 해석하는 포괄적 상관관계 분석 룰 및 룰셋을 제공합니다.

비정상 행위 탐지

상관관계 분석 외에, 학습된 데이터를 기반으로 한 실시간 비정상 행위 탐지(NBAD :Network Anomaly Behavior Detection)기능을 제공합니다. NBAD를 이용하여 알려지지 않은 공격에 대응합니다.

중앙 집중화된 웹 기반 UI/대시보드

중앙 집중화된 웹 기반 UI와 대시보드를 제공합니다.
관리자/사용자는 브라우저를 이용하여 UI에 접속하여 모니터링 및 관리활동을 동시에 수행합니다.

↓Qradar Pulse Dashboard

도입효과

도입효과

컴플라이언스 향상

더욱 신속한 위협감지 및 해소

내부의 사기, 절취 및 데이터 누출 감소

악용 방지로 위험 최소화

가용 시간