Solution

Global Vendor와의 Alliance로 최고의 솔루션을 제공합니다.

Cisco Fire Eye Fortinet IBM Security RSA Thales
KR EN
상담 상단으로

IBM Security는 지능형 엔터프라이즈 보안 솔루션과 서비스를 제공합니다.

IBM Security는 Linux 및 Kubernetes 등의 개방형 기술은 빠르게 혁신하고 변화하는 시장과 고객 요구사항에 대응할 수 있는 유연성을 제공합니다.
IBM Security가 Red Hat Enterprise Linux 및 Red Hat OpenShift Container Platform을 포함한 Red Hat® 솔루션을 사용하여 작업함으로써 위협을 감지하고 데이터를 보호하며 개방형 플랫폼에서 개인정보를 보호할 수 있도록 지원하여 고객의 속도와 통제력으로 비즈니스 성장을 추진할 수 있도록 합니다.

SIEM (Security Information and Event Management) IBM QRadar

네트워크 전체에 분산되어 있는 수천 개의 디바이스, 엔드포인트와 어플리케이션의 로그 이벤트 및 네트워크 플로우 데이터를 통합하여 IBM Sense Analytics 엔진을 사용하여 데이터를 정규화 시키고 데이터 간 연관성을 규명하고, 조사가 필요한 보안 공격을 파악합니다.

  • 기능 및 특장점

    세계 최초 인지 보안과 결합한 보안 인텔리전스 플랫폼

    로그, 트래픽에 대한 실시간 정보 수집을 위한 300종 이상의 기본 파싱 모듈을 제공

    퀵서치, 필터 검색, 고급 검색 등 다양한 필터와 고속 검색을 위한 인덱스 제공

    사기 및 내부자 유출, 고도화된 위협 (Advanced Threat) 감지 및 데이터 보호 정책 시행

    IBM X-Force 위협 인텔리전스 활용하여 이벤트 정규화 및 상관관계 즉시 분석 수행

    On-Premise 및 Cloud 환경에 모두 적용 가능

    머신 러닝을 통한 사용자 이상징후 행위 탐지 및 IT 이상 징후 탐지를 위한 NBAD 기능

    로그, 네트워크 플로우, 취약점, 자산, 위협 인텔리전스 등에 대한 통합 단일 뷰 제공

기업 인텔리전스 분석도구 IBM i2

IBM i2는 로그, 이메일, 통화기록 등 다양한 형태의 데이터를 통합하고 분석하여 데이터 간의 관계에 대한 다양한 시각화 분석을 적용하여 의미 있는 패턴을 발견하고 숨겨진 네트워크/조직 및 관계를 발견합니다.

  • 기능 및 특장점

    다양한 원천 데이터를 취합하여 분석 가능한 형태로 저장하고 가시화

    사이버 분석 협업을 위해 보안 인텔리전스 제공

    하나의 기준 데이터(계좌, 전화번호, 주소, 사람 등) 중심으로 관계도 표현

    시간대별 데이터의 이동경로, 트랜젝션 등 추적을 통해 타임라인 분석

    SNA (Social Network Analysis) 분석을 통한 연관성, 밀접성 등의 분석 결과 수치화

SOAR (Security Orchestration, Automation and Response) IBM Resilient

IBM Resilient IRP(Incident Response Platform)은 인시던트 대응 프로세스를 조정하고 자동화하기 위한 업계 최고의 플랫폼입니다. IBM Resilient IRP는 조직에 이미 구현된 보안 및 IT 기술에 쉽고 빠르게 통합됩니다. 보안 경고에 따라 즉시 조치를 실행할 수 있고, 중요한 인텔리전스 및 인시던트 컨텍스트를 제공하며, 복잡한 사이버 위협에 유연하게 대처하는 적응형 대응을 지원합니다.

  • 기능 및 특장점

    Dynamic Playbook이 포함된 Security Module(인텔리전스 피드)을 통해 능동적 대응관리

    100개 이상의 보안 도구가 포함된 Action Module으로 손쉬운 대응 워크플로우 자동화

    GDPR을 위한 평가도구와 시뮬레이션이 포함된 Privacy Module로 개인정보 관련 법률 준수

    Incident Visualization을 통한 인시던트 관련 아티팩트 확인과 인시던트 통찰력 제공

    특별한 프로그램밍 또는 코딩 기술이 불필요한 Visual Workflow를 토한 인시던트 대응

차세대 서버 접근 및 패스워드 관리 IBM Secret Server

IBM Security Secret Server는 조직내 권한이 부여된 계정을 신속하게 검색, 통제, 관리 및 보호하는 솔루션으로 Secure Vault를 통해 해커와 내부 위협으로부터 주요 계정을 안전하게 보호하며 암호의 재설정, 제거 및 모니터링을 자동화하고 정책 기반 제어를 통한 관리가 가능합니다.

  • 기능 및 특장점

    알려지지 않은 모든 주요 계정 검색

    Secret Server 내 민감한 계정 저장 및 패스워드 사용 시 주기적 자동 변경

    감사 및 포랜식을 위한 주요 세션 활동 기록 및 모니터링

    엔드포인트에서 최소 권한 정책 시행 및 주요 계정 남용 방지 지원

    접근 권한을 위한 사용자 정의 워크플로우 설정

    기업 컴플라이언스 증명을 위한 보고서 지원

    Agent 없이 내부 서버, 가상 시스템, 클라우드 서버, SSH, RDP 등 관리 적용 가능

머신러닝을 이용한 사기 식별 기술 IBM Trusteer

IBM Trusteer는 사용자의 마우스 및 키보드 사용 패턴을 통해 이상 행위를 분석하며, 신규 위협 분석을 위해 독자적인 머신러닝 기술을 적용한 사기 분석 솔루션입니다.

  • 기능 및 특장점

    행동 분석, 접속 디바이스, 세션 및 네트워크 속성 등을 이용한 위험 평가

    모바일 및 PC에 대한 실시간 파밍, 메모리 해킹, 위변조 및 오버레이 공격 방어

    저위험군의 사용자와 고위험군의 사용자에 차등 추가 인증 적용

    머신러닝, X-Force의 신규 패턴, 글로벌 실시간 위협 데이터 등의 인텔리전스 지원

    확장 가능하고 유연한 통합과 빠른 구축이 가능한 클라우드 플랫폼

    전세계 500여개 이상의 고객과 40,000,000개 이상의 엔드포인트 보호

    매월 400억건의 어플리케이션 접속과 10억건의 사용자 세션 처리

통합 엔드포인트 관리(UEM) IBM MaaS360

MaaS360은 스마트폰, 태블릿, 데스크탑, 노트북, 웨어러블, 사물 인터넷(IoT) 등의 엔드포인트와 사용자뿐만 아니라 앱, 콘텐츠, 데이터 등을 지원하기 위해 통합 엔드포인트 관리 솔루션 중 유일하게 인공지능(Watson™)을 활용하는 플랫폼입니다. 개방형 플랫폼으로 유연한 통합과 신속한 구축이 가능합니다.

  • 기능 및 특장점

    기기 등록, 자동화, 폐기 등의 관리 및 보안정책 자동 적용

    기업 자원 접근 시 개인 데이터영역과 업무용 공간 분리

    컨텐츠 배포 및 데이터 유출 방지 지원(SharePoint, Box, Google Driver, OneDrive 등)

    Intranet 접속 지원을 위한 게이트웨이 관리

    모바일 악성코드 및 손상된 장치 감지, 탈옥, 루팅 감지 및 강제 교정

    엔드포인트 및 모바일에 대한 GDRP 컴플라이언스 준수

데이터 보안 관리 솔루션 IBM Guardium Data Protection

IBM Guardium Data Protection은 데이터베이스, 빅데이터, 파일(비정형 데이터 등)에 이르기까지 데이터 사용에 대한 모니터링 및 접근 통제 솔루션으로 머신러닝 기반 데이터 접근에 대한 이상 행위 분석을 통해 정보 위험 관리가 가능합니다.

  • 기능 및 특장점

    데이터베이스, 빅데이터, 파일(비정형 데이터 등)에 이르기 까지 하나의 솔루션에서 동일한 정책 템플릿 기반 중앙 관리 통제 가능

    시스템 지연 없는 특허 받은 S-TAP기술 및 파일 단위 암호화 기술을 적용하여 시스템 부하를 최소화

    기존 애플리케이션을 대폭 수정없이 최소한의 구축 인력 투입으로 시간 및 비용 단축

    우회경로 없는 전방위 DB 실시간 모니터링 및 차단

메타넷티플랫폼 전문가와 만나보세요

Contact us