IBM QRadar Security Intelligence Platform

제품 개요

IBM Security QRadar 는 단순한 로그 수집, 분석 (파싱), 단순 검색에 그치지 않고, 네트워크 플로우, 취약점 스캔 결과 등을 수집하여 보다 정밀하며,
포괄적인 상관관계 분석 및 컴플라이언스 관리를 제공하는 차세대 SIEM입니다.

IBM QRadar Security Intelligence Platform

  • IBM QRadar on Cloud
  • IBM QRadar User Behavior Analytics
  • IBM Resilient Incident Response Platform Enterprise
  • IBM Resilient Incident Response Platform Standard
  • IBM Security QRadar Incident Forensics
  • IBM Security QRadar Log Manager
  • IBM Security QRadar QFlow Collector
  • IBM Security QRadar Risk Manager
  • IBM Security QRadar SIEM
  • IBM Security QRadar VFlow Collector
  • IBM Security QRadar Vulnerability Manager
  • IBM Security X-Force Threat Intelligence
  • IBM Security zSecure Adapters for QRadar SIEM

제품 특징 및 장점

  • IBM Security Intelligence 는, 전사적 엔터프라이즈로 부터 로그, 네트워크 트래픽, 사용자 활동을 WW클래스 보안 연구소의 풍부한 사례 DB,
    상관관계 분석DB를 이용한 상관분석 및 Anomaly 감지를 통하여 구현됩니다. 그리고 사용된 노하우는 표준화되어 공급됩니다.
  • IBM Security QRadar 는 다년간 Gartner Magic Quadrant 의 글로벌 Leader (2013년, 2014년, 2015년 연속 1위) 그룹에 속해 있으며 탁월한
    기술력을 바탕으로 차세대 SIEM 시장을 선도하고 있습니다.
  • IBM Security 의 QRadar 플랫폼은 QRadar SIEM, Log Manager, Vulnerability Manager, Risk Manager, Qflow, Vflow, Incident Forensics 를
    포함합니다.
    QRadar Technology 는 로그 데이터, Netflow 데이터, DPI, Full Packet Capture 를 통한 데이터의 수집과 프로세스를 지원하고, 모든 지원하는
    소스에 대한 Behavior Analysis 를 지원합니다.
  • 강점

    - QRadar 는 로그, 이벤트 데이터, 네트워크 플로우와 패킷, 취약점, 자산 데이터, 위협 인텔리전스에 대한 통합된 뷰를 제공합니다.

    - 고객들이 중간, 그리고 엔터프라이즈 규모 환경에서, 사용된 기술들이 구축과 유지보수 면에서 상대적으로 이해하기 쉽다는 피드백을 보내왔습니다.

    - QRadar 는 로그와 Flow 에서 Behavior Analysis 기능을 제공합니다.

    - 구매 고객들의 평가에서 확정성, 성능, 기 정의된 룰의 유용성, 리포트 생성, 제품 퀄러티 및 안정성, 기술지원 부분의 평균점수가 전체 평균점수보다
    높았습니다.

적용 분야

보안 인텔리전트, 보안 취약성 점검, 규제준수 관리, 위협관리,
통합로그 관리

대표적 구축 사례

삼성SDS, KT (R&D Center), 포스코, 포스코P&S, 포스코강판,
포스코엠텍, 휴멕스, SK Telecom, 다음카카오, 하이카다이렉트,
메트라이프