IBM 보안 솔루션 소개
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

IBM 보안 솔루션 소개

  • 1,591 views
Uploaded on

IBM 보안 솔루션 소개

IBM 보안 솔루션 소개

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,591
On Slideshare
1,563
From Embeds
28
Number of Embeds
2

Actions

Shares
Downloads
26
Comments
0
Likes
2

Embeds 28

http://w3-148.ibm.com 26
http://www-903.ibm.com 2

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • Biggest challenge for customers how do you deal with the advanced threats
  • Biggest challenge for customers how do you deal with the advanced threats
  • The XGS 5000 has 3 layers of security Threat Protection – IPS – Core Ultimate Visibility – Understand what is going on on the network Control what is going on
  • The XGS 5000 has 3 layers of security Threat Protection – IPS – Core Ultimate Visibility – Understand what is going on on the network Control what is going on
  • We have signature based, we have app control, but we also have PAM, protocol based IPS, X-Force and high levels of visibility for better sec 
  • Visibility into user & group activity Flow data and anomaly detection w/ QRadar
  • Once you are aware – then you are ready to control Users can create network access control policies in addition to application control policies Suitable customer: where organizations are looking for application and policy Control network access control VLAN, IP, application, port Applications and individual application actions Rich support 300+ network protocols 300+ web & non-web applications 700+ individual website “actions” 3M+ web sites 15B+ URLs

Transcript

  • 1. 2012 제조 고객 온라인 세미나IBM 보안 솔루션 소개한국 IBM SWG ISS 사업부나병준 차장 (CISSP)2012.11.5 © 2012 IBM Corporation
  • 2. 2012 제조고객 온라인 웹 세미나Agenda IBM Security Framework 기반 대응 Introduction Closing © 2012 IBM Corporation2
  • 3. 2012 제조고객 온라인 웹 세미나Agenda IBM Security Framework 기반 대응 Introduction Closing © 2012 IBM Corporation3
  • 4. 2012 제조고객 온라인 웹 세미나개인정보보호법 , 잘 대응하고 계시나요 ? © 2012 IBM Corporation4
  • 5. 2012 제조고객 온라인 웹 세미나개인정보보호법 , 잘 대응하고 계시나요 ? 구 분 내용 개인정보의 처리에 관한 사항을 정함으로써 개인정보의 안전한 이용을 보장하고 개 제정목적 인의 권리와 이익을 보호함 정보보호  개인정보 수집 / 활용 / 파기 활동에 대한 준수사항 관련내용  개인정보 영향평가 권고 • 개인정보보호원칙 • 안전조치 의무 ( 내부 관리계획 수립 , 접속기록 • 개인정보파기 ( 복구 , 재생불가 보관 등 관리적 , 기술적 , 물리 처리 ) 적 조치 ) • 민감정보 , 고유식별정보 처리 제 • 개인정보 처리 방침 공개 한 상세 ( 주민번호외 홈페이지 가입 방 • 개인정보 보호책임자 (CPO) 지정 보안요건 안 , 암호화 등 안전성 확보 조치 • 개인정보 영향 평가 등) • 개인정보 유출 통지 , 정정 , 삭 • 영상정보처리 기기 설치 운영 제 제 등 한 (CCTV) ( 지체 없이 조사 , 정정 삭제 등 • 업무 위탁 처리 제한 ( 수탁자 교 조치 후 결과통지 ) 육 , 처리 현황 점검 등 ) • 개인정보 취급자 정기적 교육 © 2012 IBM Corporation5
  • 6. 2012 제조고객 온라인 웹 세미나개인정보보호법 규정 체계 개인정보보호법 개인정보보호법 개인정보보호법 시행령 표준개인정보보호지침 개인정보의 안전성 확보조치 기준 고시 © 2012 IBM Corporation6
  • 7. 2012 제조고객 온라인 웹 세미나개인정보의 안전성 확보조치 기준 (2011.9) © 2012 IBM Corporation7
  • 8. 2012 제조고객 온라인 웹 세미나접근 권한 및 비밀번호의 관리 제 4 조 ( 접근 권한의 관리 )- 개인정보처리시스템에 대한 접근권한을 업무에 맞도록 최소한으로 부여- 인사이동에 대한 접근권한의 변경 / 말소- 권한 부여 / 변경 / 말소 기록의 3 년 보관- 1 인 1 계정 사용을 통한 책임추적성 확보 제 5 조 ( 비밀번호 관리 )- 비밀번호 작성규칙의 수립 , 적용을 통한 안전한 비밀번호 설정 © 2012 IBM Corporation8
  • 9. 2012 제조고객 온라인 웹 세미나접근 통제 시스템 설치 및 운영 제 6 조 ( 접근통제 시스템 설치 및 운영 )- 접근 및 침해사고 방지를 위한 침입차단 / 침입방지 시스템 설치 . 운영- 외부에서의 개인정보처리시스템 접속을 위한 안전한 접속수단 적용- 인터넷 홈페이지등을 통한 개인정보 유출 방지 조치 © 2012 IBM Corporation9
  • 10. 2012 제조고객 온라인 웹 세미나개인정보의 암호화 제 7 조 ( 개인정보의 암호화 )- 암호화하여야 하는 개인정보 : 고유식별정보 , 비밀번호 및 바이오정보- 비밀번호를 저장하는 경우 복호화되지 않도록 일방향 암호화 저장- 적용 기간 : 시행일로부터 3 개월 이내 암호화 계획 수립 , 계획 수립일로부터 12 개월 이내에 암호화 적용 ( 최장 2012.12)- 업무용 컴퓨터에 고유식별정보를 저장 / 관리하는 경우 암호화 저장* 고유식별정보 : 주민등록번호 , 여권번호 , 면허번호 , 외국인등록번호 ( 개인정보보호 법 시행령 )* 바이오정보 : 지문 , 얼굴 , 홍채 , 정맥 , 음성 , 필적 등의 신체 / 행동적 특징에 대 한 정보 및 그로부터 가공되거나 생성된 정보 © 2012 IBM Corporation10
  • 11. 2012 제조고객 온라인 웹 세미나접속기록의 보관 및 위 . 변조 방지 제 8 조 ( 접속기록의 보관 및 위 . 변조 방지 )- 개인정보처리시스템에 접속한 기록을 최소 6 개월 이상 보관 . 관리- 접속 기록의 위 . 변조 및 도난 , 분실로부터 안전하게 보호 © 2012 IBM Corporation11
  • 12. 2012 제조고객 온라인 웹 세미나보안프로그램 설치 및 운영 제 9 조 ( 보안프로그램 설치 및 운영 )- 보안 프로그램 설치 . 운영- 보안 프로그램의 자동 업데이트 기능을 사용 또는 일 1 회 이상 업데이트 실시- 응용프로그램 또는 운영체제 S/W 벤더의 보안 업데이트 공지 시 , 즉시 업데이트 실시 © 2012 IBM Corporation12
  • 13. 2012 제조고객 온라인 웹 세미나Agenda IBM Security Framework 기반 대응 Introduction Closing © 2012 IBM Corporation13
  • 14. 2012 제조고객 온라인 웹 세미나IBM Security Framework 를 이용한 개인정보보호법 대응 © 2012 IBM Corporation14
  • 15. 2012 제조고객 온라인 웹 세미나IBM Security Framework 를 이용한 개인정보보호법 대응 개인정보 처리시스템 에 대한 계정 및 패스 워드 관리 © 2012 IBM Corporation15
  • 16. 2012 제조고객 온라인 웹 세미나IBM Security Framework 를 이용한 개인정보보호법 대응 개인정보 처리시스템 에 대한 계정 및 패스 워드 관리 개인정보 암호화 © 2012 IBM Corporation16
  • 17. 2012 제조고객 온라인 웹 세미나IBM Security Framework 를 이용한 개인정보보호법 대응 개인정보 처리시스템 에 대한 계정 및 패스 워드 관리 개인정보 암호화 접근통제 중 홈페이지 취약점 진단 © 2012 IBM Corporation17
  • 18. 2012 제조고객 온라인 웹 세미나IBM Security Framework 를 이용한 개인정보보호법 대응 Firewall/IPS 등 시스 개인정보 처리시스템 템 설치 및 운영 에 대한 계정 및 패스 워드 관리 보안프로그램 설치 및 운영 ( 바이러스 , 패치관리 ) 개인정보 암호화 접근통제 중 홈페이지 취약점 진단 © 2012 IBM Corporation18
  • 19. 2012 제조고객 온라인 웹 세미나IBM Security Framework 를 이용한 개인정보보호법 대응 Firewall/IPS 등 시스 개인정보 처리시스템 템 설치 및 운영 에 대한 계정 및 패스 워드 관리 보안프로그램 설치 및 운영 ( 바이러스 , 패치관리 ) 개인정보 암호화 접근통제 중 홈페이지 취약점 진단 개인정보처리 시스템에 대한 접속내역 관리 © 2012 IBM Corporation19
  • 20. 2012 제조고객 온라인 웹 세미나IBM Security Framework 엔터프라이즈 거버넌스 , 리스크 및 준수 관리 GRC 플랫폼 (OpenPages) 리스크 분석 ( 알고리즘 ) 투자 관리 (i2) IBM 보안 포트폴리오 보안 인텔리전스 , 분석 및 GRC IBM 프라이버시 , 감사 및 규정준수 평가 서비스 IT 인프라 - 운영 보안 도메인 보안 컨설팅 사람 데이터 애플리케이션 인프라 네트워크 엔드포인트 관리 스위트 식별 Guardium AppScan Enterprise, 네트워크 침입 엔드포인트 관리자 및 액세스 데이터베이스 보안 표준 및 소스 방지 (BigFix) 관리 연합 ID 관리자 InfoSphere Optim Data DataPower SiteProtector 가상화 및 서버 보안 서비스 Masking 보안 게이트웨이 관리 시스템 엔터프라이즈 싱글 핵심 라이프사이클 보안 정책 관리자 QRadar 비정상 메인프레임 보안 사인 온 관리자 감지 (zSecure, RACF) X-Force 데이터 보안 평가 애플리케이션 평가 침투 테스트 및 IBM 서비스 서비스 서비스 연구 ID 평가 , 배치 및 관리 방화벽 호스팅 서비스 UTM 및 침입 방지 암호화 및 DLP AppScan 서비스 모바일 디바이스 배치 OnDemand-SaaS 관리 제품 서비스 © 2012 IBM Corporation20
  • 21. 2012 제조고객 온라인 웹 세미나IBM Security Framework 엔터프라이즈 거버넌스 , 리스크 및 준수 관리 GRC 플랫폼 (OpenPages) 리스크 분석 ( 알고리즘 ) 투자 관리 (i2) IBM 보안 포트폴리오 보안 인텔리전스 , 분석 및 GRC IBM 프라이버시 , 감사 및 규정준수 평가 서비스 IT 인프라 - 운영 보안 도메인 보안 컨설팅 사람 데이터 애플리케이션 인프라 네트워크 엔드포인트 관리 스위트 식별 Guardium AppScan Enterprise, 네트워크 침입 엔드포인트 관리자 및 액세스 데이터베이스 보안 표준 및 소스 방지 (BigFix) 관리 연합 ID 관리자 InfoSphere Optim Data DataPower SiteProtector 가상화 및 서버 보안 서비스 Masking 보안 게이트웨이 관리 시스템 엔터프라이즈 싱글 핵심 라이프사이클 보안 정책 관리자 QRadar 비정상 메인프레임 보안 사인 온 관리자 감지 (zSecure, RACF) X-Force 데이터 보안 평가 애플리케이션 평가 침투 테스트 및 IBM 서비스 서비스 서비스 연구 ID 평가 , 배치 및 관리 방화벽 호스팅 서비스 UTM 및 침입 방지 암호화 및 DLP AppScan 서비스 모바일 디바이스 배치 OnDemand-SaaS 관리 제품 서비스 © 2012 IBM Corporation21
  • 22. 2012 제조고객 온라인 웹 세미나애플리케이션 보안 클라이언트 방화벽 IDS/IPS Applications 데이터베이스 공격자 특권 사용자 Cross Site (DBAs, 개발자 ) Scripting 웹 서버의 알려진 DoS Parameter 취약점 Tampering Anti- spoofing Port Scanning 패턴 기반 공 Cookie 사용자 격 Poisoning SQL Injection Scanning © 2012 IBM Corporation22
  • 23. 2012 제조고객 온라인 웹 세미나IBM Security AppScan 애플리케이션 개발 Lifecycle © 2012 IBM Corporation23
  • 24. 2012 제조고객 온라인 웹 세미나IBM Security AppScan 애플리케이션 개발 Lifecycle AppScan Standard © 2012 IBM Corporation24
  • 25. 2012 제조고객 온라인 웹 세미나IBM Security AppScan 애플리케이션 개발 Lifecycle AppScan Standard AppScan Source © 2012 IBM Corporation25
  • 26. 2012 제조고객 온라인 웹 세미나IBM Security AppScan 애플리케이션 개발 Lifecycle AppScan Standard AppScan Enterprise AppScan Source © 2012 IBM Corporation26
  • 27. 2012 제조고객 온라인 웹 세미나IBM Security AppScan 8.6 © 2012 IBM Corporation27
  • 28. 2012 제조고객 온라인 웹 세미나IBM Security AppScan 8.6 © 2012 IBM Corporation28
  • 29. 2012 제조고객 온라인 웹 세미나IBM Security AppScan 8.6 모바일 웹 Apps Server Side Logic SAST (source code)  Foundational JavaScript / HTML5 하이브  IBM Innovation 웹 리드 분석 App DAST (web interfaces)  Enhanced New in 스마트폰 AppScan App 스마트폰 Apps 8.6 안드로이드 애플리케이션  Static Analysis © 2012 IBM Corporation29
  • 30. 2012 제조고객 온라인 웹 세미나IBM Security AppScan 8.6 모바일 웹 Apps Server Side Logic SAST (source code)  Foundational JavaScript / HTML5 하이브  IBM Innovation 웹 리드 분석 App DAST (web interfaces)  Enhanced New in 스마트폰 AppScan App 스마트폰 Apps 8.6 안드로이드 애플리케이션  Static Analysis © 2012 IBM Corporation30
  • 31. 2012 제조고객 온라인 웹 세미나AppScan Source 8.6 – 모바일 Application Security  안드로이드 모바일 App 지원  20,000 개가 넘는 안드로이드 API 를 통한 보안 연구와 위험 진단  전체 호출과정 및 데이터 흐름 분석  민감한 데이터가 유출될 가능성이 있는 코드를 식별  App 이 멜웨어에 노출가능한지의 여부를 식별 © 2012 IBM Corporation31
  • 32. 2012 제조고객 온라인 웹 세미나네트워크 보안 클라이언트 방화벽 IDS/IPS Applications 데이터베이스 공격자 특권 사용자 Cross Site (DBAs, 개발자 ) Scripting 웹 서버의 알려진 DoS Parameter 취약점 Tampering Anti- spoofing Port Scanning 패턴 기반 공 Cookie 사용자 격 Poisoning SQL Injection XGS Scanning © 2012 IBM Corporation32
  • 33. 2012 제조고객 온라인 웹 세미나 네트워크 방어 : 단순 경계 솔루션의 한계 현재 제한점 인터넷  위협이 지속적으로 진화하고 있어 표준 감지 Stealth Bots 방법으로 충분하지 않음 Worms, Trojans Targeted Attacks  멀티미디어 및 웹 애플리케이션을 통한 새로운 Designer Malware 보안 위협이 증가  기본적인 “금지” 모드가 멀티미디어 스트리밍 파이어월 /VPN – 포트 와 프로토콜 필터링 및 새로운 웹 애플리케이션에 적용하기 어려움  전통적 IPS 와 기타 방어 솔루션 등과의 느슨 한 결합은 보안레벨을 낮출 뿐 아니라 유지비 용 및 관리 복잡성만을 증가시킴 이메일 보안 – 메시지와 첨 웹 방화벽 – 웹 트래픽만 방 부파일 보안 역할만 수행 어 (port 80/443) 나머지 모든 것들은… © 2012 IBM Corporation33
  • 34. 2012 제조고객 온라인 웹 세미나 네트워크 방어 : 단순 경계 솔루션의 한계 현재 제한점 인터넷  위협이 지속적으로 진화하고 있어 표준 감지 Stealth Bots 방법으로 충분하지 않음 Worms, Trojans Targeted Attacks  멀티미디어 및 웹 애플리케이션을 통한 새로운 Designer Malware 보안 위협이 증가  기본적인 “금지” 모드가 멀티미디어 스트리밍 파이어월 /VPN – 포트 와 프로토콜 필터링 및 새로운 웹 애플리케이션에 적용하기 어려움  전통적 IPS 와 기타 방어 솔루션 등과의 느슨 한 결합은 보안레벨을 낮출 뿐 아니라 유지비 용 및 관리 복잡성만을 증가시킴 요구사항 : 다중 - 다각도 방어 필요 이메일 보안 – 메시지와 첨 부파일 보안 역할만 수행 웹 방화벽 – 웹 트래픽만 방 어 (port 80/443)  Zero- 데이 위협방어는 네트워크 비정상 나머지 모든 것들은… (Anomaly) 감지와 강력하게 결합되어야 함  애플리케이션의 비업무적 사용과 관련된 비용 을 감소시켜야 함 다중 - 다각도의 네트워  사용자의 역할과 비즈니스 필요성에 따라 소셜 크 보호 – 모든 트래픽 , 애 미디어 사이트의 사용을 제한하거나 통제 플리케이션 , 사용자 에를 위한 보안  전체 비용 및 복잡성을 감소시키는 솔루션 © 2012 IBM Corporation34
  • 35. 2012 제조고객 온라인 웹 세미나차세대 NIPS: IBM Security Network Protection XGS 5000 © 2012 IBM Corporation35
  • 36. 2012 제조고객 온라인 웹 세미나차세대 NIPS: IBM Security Network Protection XGS 5000 XGS XGS 증명된 보안 궁극적인 가시성 완전한 통제 모든 네트워크 Activity 에 X-Force 에 의해 공급된 확장 애플리케이션과 네트워크 사 대해 누가 , 언제 , 무엇을 된 제로데이 공격 방어 용의 적절성을 판단 했느냐에 대한 이해 IBM Security Network Protection XGS 5000 보안과 비즈니스 요구사항의 균형을 맞추기 위해 지금까지 증명된 방어 기능에 차세대 가시성과 통제 기능을 추가한 IBM 의 차세대 침입방지 솔루션 © 2012 IBM Corporation36
  • 37. 2012 제조고객 온라인 웹 세미나증명된 보안 : X-Force 에 의해 공급된 확장된 제로데이 공격 방어 차세대 IPS : X-Force 연구 결과가 실제 위협 출현 몇주 혹은 몇 달 전에 이미 적용 프로토콜 , 컨텐츠 , 애플리케 이션의 완전한 인식 : 시그너 쳐 기반 이상의 방어 기능 제 공 IBM Security Network Protection XGS 5000 신규위협에 대비한 확장 방어 모듈 : 공격코드를 포함한 파 일 첨부 및 웹 애플리케이션 공격 방어 IBM 보안 위협 방어 “When we see these attacks “When we see these attacks coming in, it will shut them coming in, it will shut them down automatically.” down automatically.” – Melbourne IT – Melbourne IT [The IBM Threat Protection [The IBM Threat Protection Engine] “defended an attack Engine] “defended an attack against a critical government against a critical government network another protocol aware network another protocol aware IPS missed” IPS missed” 현재와 미래의 위협으로부터 보호하는 기능 – Government Agency – Government Agency © 2012 IBM Corporation37
  • 38. 2012 제조고객 온라인 웹 세미나궁극적인 가시성 : 누가 , 언제 , 무엇을 했느냐에 대한 이해  실시간 발견 : 어떤 애플리케 이션과 어떤 웹 사이트가 접 근되었는지 식별  오남용의 빠른 식별 : 애플 리케이션 , 웹사이트 , 사용 자 , 그룹별로 식별  사용자와 행위 이해 : 네트워 크 대역을 소비하는 대상을 지목  QRadar 와의 결합을 통하여 APT 공격을 탐지하는 데에 탁 월 네트워크 플로우 데이터 완전한 식별 에플리케이션 인식 실시간으로 비정상 패턴 네트워크 Activity, 주소 , 포트 , 프로토 “We were able to detect the (Anomaly) 인식 및 추 애플리케이션 사용 및 콜 , 애플리케이션 액 “We were able to detect the Trojan “Poison Ivy” within 가 분석과 포괄적 상관 애플리케이션 액션과 션 또는 보안 이벤트와 Trojan “Poison Ivy” within the first three hours of 관계를 위해 QRadar 와 함께 관련된 사용자와 무관하게 네트워크 트 the first three hours of deploying IBM Security 연동 그룹 인식 래픽을 완벽하게 분류 deploying IBM Security Network Protection” 함 Network Protection” – Australian Hospital – Australian Hospital Increase Security Reduce Costs Enable Innovation © 2012 IBM Corporation38
  • 39. 2012 제조고객 온라인 웹 세미나완전한 통제 : 단순한 금지 모드를 뛰어넘는 보호 기능  네트워크 통제 : 사용자별 , 그룹별 , 시스템별 , 프로토 콜별 , 애플리케이션 별 , 애플리케이션 액션 별 통제  위험 사이트의 지속적 통제 : 피싱 또는 멜웨어 배포 등 위험 사이트의 지속적 업데 이트  포괄인 최신식 웹사이트 커버 리지 150 억개 이상의 URL 정보 포함  풍부한 애플리케이션 지원 : 1000 개 이상의 애플리케이 션과 기능별 지원 사용 제한 : 소셜 네트 전체 액세스 허용 : 맞춤형 보안 정책 : 사용 워크 , 파일 공유 , 웹 ( 예 ) 마케팅과 HR 부 자 , 그룹 , 네트워크 메일 사용 등 통제 서에는 소셜 네트워킹 별 별도 정책 적용“We had a case in Europe“We had a case in Europe 사이트 허용 오남용 중단 : 회사 네트where workers went on strikewhere workers went on strike 유연한 네트워크 액세스 통제 정책 : 워크의 부당한 사용 행for 3 days after Facebook wasfor 3 days after Facebook was IP, 포트 , 프로토콜 , 가상화 네트 위 차단completely blocked…socompletely blocked…so 워크 별 시스템 , 애플리케이션 보안granularity is key.” 통제granularity is key.” © 2012 IBM Corporation 39 – SecureDevice – SecureDevice
  • 40. 2012 제조고객 온라인 웹 세미나Security Intelligence 클라이언트 방화벽 IDS/IPS Applications 데이터베이스 공격자 특권 사용자 Cross Site (DBAs, 개발자 ) Scripting 웹 서버의 알려진 DoS Parameter 취약점 Tampering Anti- spoofing Port Scanning 패턴 기반 공 Cookie 사용자 격 Poisoning SQL Injection XGS Scanning QRadar © 2012 IBM Corporation40
  • 41. 2012 제조고객 온라인 웹 세미나Security Intelligence 1. 인텔리전스  대량의 보안 및 준수 관련 데이터를 이해하는 기능 2. 통합  인텔리전스의 기반으로 , 서로 다른 데이터를 일관적이고 일반화된 방식으로 분석할 수 있게 함 3. 자동화  불필요한 복잡도를 제거하고 총 소유 비용 (TCO) 을 줄이도록 지원하여 현대적인 보 안 인텔리전스를 제공하는 요소 © 2012 IBM Corporation41
  • 42. 2012 제조고객 온라인 웹 세미나IBM SI 솔루션 : IBM Security QRadar • 통합 로그 관리 • 중소기업 / 대기업 등 기업규모에 맞도 Log Management 록 적용 • 엔터프라이즈 SIEM 으로 업그레이드 가능 • 통합 로그 , 위협 , 위험 , 컴플라이언스 관리 SIEM • 복잡한 이벤트의 분석 • 자산 프로파일링과 흐름 분석 • 공격 관리와 워크플로우 • 사전 위협 모델링 & 시뮬레이션 Risk • 확장 가능한 구성 모니터링과 감사 Management • 향상된 위협 가시성과 영향 분석 Network • 네트워크 분석 Activity & • 비정상 행동 감지 Anomaly • SIEM 과의 완벽한 통합 Detection Network and • Layer 7 애플리케이션 모니터링 Application • 컨텐츠 캡춰 Visibility • 물리 / 가상화 환경 지원 © 2012 IBM Corporation42
  • 43. 2012 제조고객 온라인 웹 세미나IBM SI 솔루션 : IBM Security QRadar IBM X-Force® Threat 실시간 보안관리 상황 및 Information Center 지능적 상관관계 분석 결과 사용자 및 인바운드 보안 이벤트 Context 식별 © 2012 IBM Corporation43
  • 44. 2012 제조고객 온라인 웹 세미나IBM SI 솔루션 : IBM Security QRadar> 지능형 상관관계 분석 포괄적 융합을 통한 Security/Network Intelligence 제공 • 보안 장비 , 시스템 , 어플리 케이션의 로그 , 네트워크 장 비의 트래픽 정보 , 취약점 스 상관분석을 통해 캐너의 취약점 스캔 정보 , 트 즉시 조치를 취해야 할 Offense 탐 래픽의 어플리케이션 분석 데 지 이터 등에 대한 포괄적 수집 및 데이터 정규화 • 상관 분석 엔진을 통한 Security Intelligence 제공 IDS 에서 버퍼 오버 • 오탐율 최소화 및 즉시 조치하 vFlow/QFlow 에 의해 플로우 거나 주목해야 할 이벤트 경고 네트워크 스캔 탐지 Exploit 시도 탐지 • 취약성 있는 자산들에 대해 자 산의 가중치 표시로 먼저 조치 해야 할 자산의 우선순위 확인 취약점 스캐너의 결과를 함께 분석함으로 해 당 공격이 • 수집된 여러 정보를 바탕으로 타겟 시스템에 실제 취약성이 있음을 판단 자산 정보 제공 ( 취약점 정보 포함 ) © 2012 IBM Corporation44
  • 45. 2012 제조고객 온라인 웹 세미나IBM SI 솔루션 : IBM Security QRadar> 지능형 상관관계 분석 BOT C&C 탐지 경고 ( 단순 경고에 그치지 않고 명확한 정보 제공 ) Port 80 을 통한 IRC 탐지 ( 서비스 포트에 비의존적 탐 지) Port 80 을 통한 IRC 탐지 ( 포트에 비의존적 탐지 ) 부인할 수 없는 명백한 증적 확보 (Payload capture) © 2012 IBM Corporation45
  • 46. 2012 제조고객 온라인 웹 세미나Agenda IBM Security Framework 기반 대응 Introduction Closing © 2012 IBM Corporation46
  • 47. 2012 제조고객 온라인 웹 세미나IBM Advanced Threat Protection QRadar SIEM/NAD SiteProtectorXGS Next Generation IPS Security Network Network Host Server AppScan Scanners OS/DHCP Devices Devices QFlow Layer 7 (F/W,VPN) (Flow) Virtualizat ion VFlow © 2012 IBM Corporation47
  • 48. 2012 제조고객 온라인 웹 세미나Why IBM? 보안 프로그램 :  IBM X-Force Research & Development  IBM X-Force Content Team  고객이 보안 위협을 사전에 파악할 수  IBM Managed Security Services  Professional Security Services 있도록 하는 최상의 방법은 조직 전반에  IBM AppScan OnDemand Premium 서 분석과 인텔리전스 기능을 연결함으  IBM Security Services for Cloud 로써 향상된 예측과 감지를 제공하는 것  IBM Identity & Access Management  IBM Data & Information Security 이라고 IBM 은 믿습니다 .  IBM InfoSphere Guardium  QRadar Security Intelligence Platform (IBM 기업 Q1 Labs)  IBM 은 최근 다수의 보안 전문 회사를 인수하고 새로운 보안 시스템 부서를 구 성하여 비약적인 도약을 했습니다 . © 2012 IBM Corporation48
  • 49. 2012 제조고객 온라인 웹 세미나 감사합니다 ! 문의 : 나병준 차장 (bjna@kr.ibm.com) © 2012 IBM Corporation 49