IBM QRadar Security Intelligence Platform
제품 개요
IBM Security QRadar 는 단순한 로그 수집, 분석 (파싱), 단순 검색에 그치지 않고, 네트워크 플로우, 취약점 스캔 결과 등을 수집하여 보다 정밀하며, 포괄적인 상관관계 분석 및 컴플라이언스 관리를 제공하는 차세대 SIEM입니다.
IBM QRadar Security Intelligence Platform
- IBM QRadar on Cloud
- IBM QRadar User Behavior Analytics
- IBM Resilient Incident Response Platform Enterprise
- IBM Resilient Incident Response Platform Standard
- IBM Security QRadarIncident Forensics
- IBM QRadar Security Log Manager
- IBM QRadar Security QFlow Collector
- IBM QRadar Security Risk Manager
- IBM QRadar Security SIEM
- IBM QRadar Security SIEM
- IBM QRadar Security VFlow Collector
- IBM QRadar Security Vulnerability Manager
- IBM Security X-Force Threat Intelligence
- IBM Security zSecure Adapters for QRadar SIEM
제품 특징 및 장점
- IBM Security Intelligence 는, 전사적 엔터프라이즈로 부터 로그, 네트워크 트래픽, 사용자 활동을 WW클래스 보안 연구소의 풍부한 사례 DB, 상관관계 분석DB를 이용한 상관분석 및 Anomaly 감지를 통하여 구현됩니다. 그리고 사용된 노하우는 표준화되어 공급됩니다.
- IBM QRadar Security Intelligence Platform 는 다년간 Gartner Magic Quadrant 의 글로벌 Leader (2013년, 2014년, 2015년 연속 1위) 그룹에 속해 있으며 탁월한 기술력을 바탕으로 차세대 SIEM 시장을 선도하고 있습니다.
- IBM Security 의 QRadar 플랫폼은 QRadar SIEM, Log Manager, Vulnerability Manager, Risk Manager, Qflow, Vflow, Incident Forensics를 포함합니다. QRadar Technology 는 로그 데이터, Netflow 데이터, DPI, Full Packet Capture 를 통한 데이터의 수집과 프로세스를 지원하고, 모든 지원하는 소스에 대한 Behavior Analysis 를 지원합니다.
- 강점
- QRadar 는 로그, 이벤트 데이터, 네트워크 플로우와 패킷, 취약점, 자산 데이터, 위협 인텔리전스에 대한 통합된 뷰를 제공합니다.
- 고객들이 중간, 그리고 엔터프라이즈 규모 환경에서, 사용된 기술들이 구축과 유지보수 면에서 상대적으로 이해하기 쉽다는 피드백을 보내왔습니다.
- QRadar 는 로그와 Flow 에서 Behavior Analysis 기능을 제공합니다.
- 구매 고객들의 평가에서 확정성, 성능, 기 정의된 룰의 유용성, 리포트 생성, 제품 퀄러티 및 안정성, 기술지원 부분의 평균점수가 전체 평균점수보다 높았습니다.
적용 분야
보안 인텔리전트, 보안 취약성 점검, 규제준수 관리, 위협관리,
통합로그 관리
대표적 구축 사례
삼성SDS, KT (R&D Center), 포스코, 포스코P&S, 포스코강판,
포스코엠텍, 휴멕스, SK Telecom, 다음카카오, 하이카다이렉트,
메트라이프