보안 분석가는 Alibaba Cloud의 IBM QRadar® SIEM을 통해 많은 오탐을 제거하면서 이상 징후와 공격을 신속하게 탐지할 수 있습니다. 심층 패킷 검사, 자산 및 취약성 관리, 클라우드 가시성, 사용자 행동 분석과 같은 기능에서 컨텍스트와 인사이트를 추가하여 기존 SIEM 기술을 넘어 '인텔리전트 보안 분석'으로 진화하고 있습니다.
솔루션의 주요 특징
-
![#]()
내부자 위협 식별
온프레미스, 하이브리드 및 멀티 클라우드 환경에 대한 완벽한 가시성 확보(600개 이상의 검증된 통합으로 위험 감소)
-
![#]()
고급 위협 탐지
심층적인 전문 지식이 포함된 고급 분석 및 위협 인텔리전스를 통해 실시간으로 위협을 탐지(공격 탐지 능력 51% 증가)
-
![#]()
클라우드 보안
경보 분류의 우선 순위를 지정하고 자동화(Watson이 탑재된 IBM Security QRadar Advisor를 사용하면 조사 시간 60배 단축).
-
![#]()
데이터 유출 발견
오케스트레이션 및 자동화, 사례 관리, 동적 플레이북을 통해 위협에 더 빠르고 효율적으로 대응(IBM Security SOAR를 사용하여 보안 사고 대응 속도 8배 향상)
-
![#]()
규정 준수 관리
수천 개의 보안 사용 사례 및 통합에 대한 기본 지원으로 빠르게 확장하십시오.
-
![#]()
OT 및 IoT 보안 모니터링
GDPR, ISO 27001, HIPAA 등을 지원하여 규정 준수를 가속화하고 규제 리스크를 관리하십시오.
IBM Qradar SIEM on Alibaba Cloud
-
14:00:00-14:10:00
Upcoming
Alibaba Cloud Presence, Technical Partnership Program, and Partnership with IBM
Jason Xu,Lead Solutions Architect of Common Solutions and Ecosystem, Alibaba Cloud Intelligence -
14:10:00-14:30:00
Upcoming
IBM Qradar, Threat Detection and Response platform for Hybrid Cloud
Shengbo Feng, Senior Information Security Architect of IBM, CISSP
사용 사례 및 제3자 평가
사용 사례-
· 고급 스레드 감지
· 위협 추적
· 랜섬웨어
· 규정 준수
- 제3자 평가
-
· 2003년부터 QRadar는 업계에서 사실상 최고의 보안 분석 솔루션으로 자리매김해 왔습니다.
· Gartner Magic Quadrant SIEM 부문에서 12회 리더 선정
· Forrester Wave 보안 분석 부문에서 3회 리더 선정
기술적 장점
-
![#]()
가시성
온프레미스, 하이브리드 및 멀티 클라우드 환경에 대한 완벽한 가시성 확보(600개 이상의 검증된 통합으로 위험 감소)
-
![#]()
감지
심층적인 전문 지식이 포함된 고급 분석 및 위협 인텔리전스를 통해 실시간으로 위협을 탐지(공격 탐지 능력 51% 증가)
-
![#]()
조사
경보 분류의 우선 순위를 지정하고 자동화(Watson이 탑재된 IBM Security QRadar Advisor를 사용하면 조사 시간 60배 단축).
-
![#]()
대응
오케스트레이션 및 자동화, 사례 관리, 동적 플레이북을 통해 위협에 더 빠르고 효율적으로 대응(IBM Security SOAR를 사용하여 보안 사고 대응 속도 8배 향상)
-
![#]()
확장성
수천 개의 보안 사용 사례 및 통합에 대한 기본 지원으로 빠르게 확장하십시오.
-
![#]()
규정 준수
GDPR, ISO 27001, HIPAA 등을 지원하여 규정 준수를 가속화하고 규제 리스크를 관리하십시오.
작동 방식
과제
오늘날의 네트워크는 그 어느 때보다 복잡해졌으며, 점점 더 악의적이고 정교해지는 공격자로부터 네트워크를 보호하는 것은 끝없는 과제입니다. 고객의 신원을 보호하고 지적 재산을 보호하며 비즈니스 중단을 방지하고자 하는 조직은 공격자가 실질적인 피해를 입히기 전에 위협을 신속하게 탐지하고 정확하게 대응할 수 있도록 환경을 선제적으로 모니터링해야 합니다.
Alibaba Cloud 솔루션
-
Alibaba Cloud의 IBM QRadar® SIEM(Security Information and Event Management)은 보안 팀에 전사적 보안 데이터에 대한 중앙 집중식 가시성과 최우선 순위 위협에 대한 실행 가능한 인사이트를 제공하도록 설계되었습니다. 첫 번째 단계로, 이 솔루션은 기업 전체에서 방대한 양의 데이터를 수집하여 온프레미스 및 클라우드 기반 환경 전반의 활동에 대한 포괄적인 뷰를 제공합니다. 데이터가 수집되면 QRadar는 자동화된 실시간 보안 인텔리전스를 적용하여 위협을 빠르고 정확하게 탐지하고 우선 순위를 지정합니다. 실행 가능한 알림은 잠재적 사고에 대한 더 많은 컨텍스트를 제공하여 보안 분석가가 신속하게 대응하여 공격자의 영향을 제한할 수 있도록 지원합니다. 다른 솔루션과 달리 QRadar만이 보안 사용 사례를 해결하기 위해 특별히 제작되었으며, 사용자 지정에 필요한 노력을 최소화하면서 쉽게 확장할 수 있도록 설계되었습니다.
면책 조항
- 이 페이지에 제시된 모든 솔루션 및 마케팅 내용은 IBM에서 제공하며 Alibaba Cloud는 정확성, 상태, 품질, 내구성, 성능, 신뢰성, 특정 목적 또는 비 침해에 대한 상품성 또는 적합성.
