IBM
QRadar SIEM
QRadar SIEM이란?
IBM Security QRadar (큐레이더)
정밀하고, 포괄적인 상관관계 분석 및 컴플라이언스 관리를 제공하는 차세대 SIEM
QRadar SIEM은 로그, 이벤트 데이터, 네트워크 플로우와 패킷, 취약점, 자산 데이터, 위협 인텔리전스에 대한 통합된 뷰를 제공하고,
분산구조 아키텍처를 지원하며 수평적 확장을 통하여 기업의 비즈니스 규모에 최적화된 형태로 구현됩니다.
왜 QRadar인가요?
QRadar SIEM의 필요성
지능형 지속 위협
내부자 위협
핵심 데이터 보호
클라우드 보안
위험과 취약점 관리
인시던트 대응
제품 소개
제품 특징
인텔리전스
Gartner
사례
1. QRadar의 보안 인텔리전스
제품 소개
주요 기능
로그 수집 및 정규화
로그수집을 위한 다양한 프로토콜을 지원하며, 지원되지 않는 로그에 대한 수집, 분석, 검색을 위해 사용자 정의 로그 형식인 uDSM(Universial Data Source Module)을 지원합니다.
Syslog 형태의 기본 지원되는 로그의 경우, 별도의 등록 과정 없이 로그 전송 시 형태의 자동파싱 및 데이터 소스 자동등록을 지원하는 Auto-Discovery 기능이 지원됩니다.
자산 프로파일링
로그, 플로우, 취약점 진단등을 통해 파악한 자산에 대한 정보를 프로파일링 하여 관리하며, 관리된 자산정보를 상관관계 분석, 이벤트 추적, 취약점 정보 프로파일링 정보로 사용합니다.
포괄적 상관관계 분석 룰
로그, 플로우 및 취약점 정보 등 수집되는 다량의 정보를 실시간으로 분석하고 다양한 형태의 측면으로 해석하는 포괄적 상관관계 분석 룰 및 룰셋을 제공합니다.
비정상 행위 탐지
상관관계 분석 외에, 학습된 데이터를 기반으로 한 실시간 비정상 행위 탐지(NBAD :Network Anomaly Behavior Detection)기능을 제공합니다.
NBAD를 이용하여 알려지지 않은 공격에 대응합니다.
중앙 집중화된 웹 기반 UI/대시보드
중앙 집중화된 웹 기반 UI와 대시보드를 제공합니다.
관리자/사용자는 브라우저를 이용하여 UI에 접속하여 모니터링 및 관리활동을 동시에 수행합니다.
Qradar Pulse 대시보드
제품 소개
기대 효과
컴플라이언스 향상
더욱 신속한
위협감지 및 해소
내부의 사기, 절취 및
데이터 누출 감소
악용 방지로
위험 최소화
가용 시간