Announcements
위협 탐지 및 대응 속도 향상 위한 IBM 시큐리티 큐레이더 스위트(IBM Security QRadar Suite) 신제품 출시
서울, 2023년 5월 22일 – 오늘 IBM은 인시던트 라이프사이클(incident life cycle) 전체에서 보안 분석가 경험을 통합하고 향상하는 새로운 보안 제품군을 공개했다. IBM 시큐리티 큐레이더 스위트(IBM Security QRadar Suite)는 기존 큐레이더 브랜드를 대폭 발전시키고 확장한 것으로, 모든 주요 위협 탐지, 조사 및 대응 기술을 포괄하는 솔루션이다.
서비스형(SaaS)으로 제공되는 IBM 시큐리티 큐레이터 스위트는 하이브리드 클라우드를 위해 특별히 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현대화된 단일 사용자 인터페이스를 적용했으며 첨단 인공지능(advanced AI) 및 자동화 기능이 내장되어 분석가의 작업 속도, 효율성, 정확성을 향상한다.
12가지 기술 카테고리에서 선두를 지키고 있는[ii] IBM은 속도와 효율성을 극대화하고 최신 보안 분석가들의 니즈를 충족하기 위해 시장을 선도하는 위협 탐지 및 대응 포트폴리오를 재설계했다. 새로운 솔루션에는 엔드 포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR), 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션, 자동화 및 대응(SOAR) 그리고 신규 기능인 클라우드 네이티브 로그 관리 기능이 포함되어 있다. 이 모든 기능은 아래 주요 요소를 기반으로 공통 사용자 인터페이스(UI)와 인사이트를 중심으로 구축되었다.
- 통합 분석가 경험(Unified Analyst Experience): 수백 명의 실제 사용자와의 협업을 통해 탄생한 큐레이더 스위트는 모든 제품군에 현대화된 공통 UI가 적용되어 공격 단계 전체에 걸쳐 분석가 속도와 효율성이 대폭 향상되었다. 또, 엔터프라이즈급 AI 및 자동화 기능이 적용되어 첫 해 동안 평균적으로 위협 조사 및 분류 속도를 평균 55% 향상하는 것으로 입증되었다.[i]
- 클라우드, 속도 및 확장: 아마존웹서비스(AWS)에서 서비스형으로 제공되는 큐레이더 스위트 제품은 여러 클라우드 환경과 데이터 소스에 걸쳐 배포 간소화, 가시성, 통합을 지원한다. 효율적인 데이터 수집, 빠른 검색, 규모에 따른 분석에 최적화된 새로운 클라우드 네이티브 로그 관리 기능 또한 제공한다.
- 개방형 모델, 사전 구축된 통합 기능: 큐레이더 스위트는 위협 탐지, 조사 및 대응에 필요한 핵심 기술을 통합, 개방형 모델과 광범위한 파트너 생태계 그리고 IBM 및 타사 제품간 강력한 상호운용성을 구현하는 900개 이상의 사전 구축된 통합 기능을 기반으로 구축되었다.
메리 오브라이언(Mary O’Brien) IBM 시큐리티 사장은 “공격 표면은 증가하고 공격 타임라인은 짧아지고 있기 때문에 제한된 리소스를 사용하는 보안 팀이 성공적으로 업무를 수행하려면 속도와 효율성이 반드시 필요하다”며, “IBM은 보안 분석가의 생산성을 극대화하고 공격의 각 단계에서 대응 속도를 높이기 위해 현대화된 단일 사용자 경험을 중심으로 정교한 AI 및 자동화 기능이 적용된 새로운 큐레이더 스위트를 설계했다”고 말했다.
큐레이더 스위트는 IBM이 위협 탐지 및 대응 분야에서 수년간 투자, 인수, 그리고 혁신하며 얻은 인사이트의 집합체이다. 이 제품군에 사용된 수십 가지의 첨단 AI 및 자동화 기능은 실제 사용자와 데이터를 활용하여 오랜 기간 동안 개선되었다. 이러한 활동에는 IBM 매니지드 시큐리티 서비스(IBM Managed Security Service)와 400곳 이상의 고객사 간의 협력도 포함된다.
통합된 분석가 경험을 통해 이러한 기능들을 함께 활용하는 큐레이더 스위트는 위협 환경을 자동으로 파악하여 우선순위를 지정하고, 시각적으로 데이터를 형상화 하며, 제품 간 공유된 인사이트와 자동화된 워크플로우를 제공한다. 이러한 접근법을 따르면 위협을 조사하고 대응하는 데 필요한 단계와 선별 과정의 수를 대폭 줄일 수 있다.
# # #
[i]2018년부터 2019년까지 Managed Security Service와 400곳 이상의 고객사 간 협력 과정에서 관찰된 집계 성능 데이터에 대한 IBM의 내부 분석 결과 기준. 이 데이터에 따르면 AI 및 자동화 기능을 사용하여 첫해 동안 평균 위협 분류 타임라인이 55% 단축된 것으로 나타났다. 이러한 AI 및 자동화 기능은 현재 QRadar에 적용되어 있다. 실제 결과는 고객의 구성 및 조건에 따라 달라질 것이다. 따라서 일반적으로 예측된 결과를 제공할 수 없다.
[ii] Gartner, IDC, Forrester, KuppingerCole 및 Omdia와 같은 외부 분석 기관의 보안 제품 평가 결과 기준. 이러한 분석 기관들은 12가지 보안 제품 범주(SIEM, SOAR, 사기 감소 인텔리전스 플랫폼, 리스크 기반 인증, 아이덴티티 거버넌스 및 관리, 액세스 관리, 서비스형 아이덴티티 및 액세스 관리, 액세스 거버넌스 및 인텔리전스 그리고 아이덴티티 거버넌스, 인증, 고객 아이덴티티 및 액세스 관리, 데이터 보안, 통합 엔드포인트 관리)에서 IBM을 선도 기업으로 선정했다.