QRadar & XGS: Stopping Attacks with a Click of the MouseIBM Security
View on-demand: https://securityintelligence.com/events/qradar-xgs-stopping-attacks-click-mouse/
As the tactics and techniques behind attacks continue to advance and evolve, organizations need a faster way to identify and prevent those attacks in real time. An integrated approach to security can make this a reality, especially when integrations are designed to proactively disrupt the lifecycle of advanced attacks through shared security intelligence and enabling organizations to take immediate action based on that intelligence.
In this session you will learn how IBM QRadar Security Intelligence Platform and IBM Security Network Protection (XGS), a next-generation IPS, work together to disrupt the attack chain and improve network security.
Join IBM Security product expert Craig Knapik as he shares how the QRadar and XGS integration enriches overall security intelligence and improves threat detection, while enabling security professionals to block threats immediately with a simple click of the mouse.
QRadar & XGS: Stopping Attacks with a Click of the MouseIBM Security
View on-demand: https://securityintelligence.com/events/qradar-xgs-stopping-attacks-click-mouse/
As the tactics and techniques behind attacks continue to advance and evolve, organizations need a faster way to identify and prevent those attacks in real time. An integrated approach to security can make this a reality, especially when integrations are designed to proactively disrupt the lifecycle of advanced attacks through shared security intelligence and enabling organizations to take immediate action based on that intelligence.
In this session you will learn how IBM QRadar Security Intelligence Platform and IBM Security Network Protection (XGS), a next-generation IPS, work together to disrupt the attack chain and improve network security.
Join IBM Security product expert Craig Knapik as he shares how the QRadar and XGS integration enriches overall security intelligence and improves threat detection, while enabling security professionals to block threats immediately with a simple click of the mouse.
The document forecasts trends in the Internet of Things through 2025. It predicts that by 2022, smart textiles will emerge followed by more widespread use of robots around 2030. This could usher in a new economic paradigm combining elements of the maker economy, sharing economy, and zero marginal cost society. The document raises questions around whether and when such a utopian vision may be realized, suggesting potential target years of 2025, 2035, or 2045.
This document discusses the transition to a crowd economy driven by decentralization and collaboration. It highlights how communication, work, and knowledge are becoming accessible and shared among people, organizations, and companies. This generates shared value and economic evolution as spectators become protagonists who are connected, contribute, and collaborate. The document suggests companies should create collaborative spaces to enable this crowd economy and lists examples of platforms doing so in various domains like banking, healthcare, sports, and community development.
김경환 법무법인 민후 대표변호사는 2016년 11월 30일 대통령소속 국가지식재산위원회가 주최하는 '2016 국가지식재산네트워크 컨퍼런스'에 참석해 「4차 산업혁명과 지능정보사회에 대비한 입법과제」를 주제로 강연하였습니다.
이날 김 변호사는 4차 산업혁명으로 인해 우리가 경험할 사회, 그리고 거기에 발맞춘 정책과 규제, 입법방향 등에 대해 발표하였습니다.
특히 4차 산업혁명 사회 구현의 8대원칙과 이를 구현하기 위한 입법과제를 제시해 청중의 호응을 얻었습니다.
NEOROAD CO., LTD is one of top manufacturer for Vehicle's Dashboard Digital Video Camera Recorder. We are located in IT hub, DAEJEON city. Above all, our head-office based in Electronic Telecommunication Research Institute which is a head core for electronic technology called ETRI as abbreviation. We are having very close technical cooperation to development high quality and reliable technology. Since established 2008 based on the accumulated expertise and experience in the automotive industry, NEOROAD was launched high quality's reliable products with OTOSAVER brand through steady R&D improvement. We will do our best for customer's satisfaction to provide best quality's reliable products always.
Mobile-First SEO - The Marketers Edition #3XEDigitalAleyda Solís
How to target your SEO process to a reality of more people searching on mobile devices than desktop and an upcoming mobile first Google index? Check it out.
Artificial intelligence (AI) is everywhere, promising self-driving cars, medical breakthroughs, and new ways of working. But how do you separate hype from reality? How can your company apply AI to solve real business problems?
Here’s what AI learnings your business should keep in mind for 2017.
IBM Security사업부의 보안서비스 및 솔루션이 소개되어있는 브로셔입니다. IBM은 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안, 보안 컨설팅에 이르기까지, 기업에게 필요한 모든 영역의 보안 서비스 및 솔루션을 제공하고있습니다. 자세한 사항은 브로셔를 확인하세요.
스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI
최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.
Softcamp is a company specialized in preventing information leakage from both inside and outside of working environment. SoftCamp’s products range from Anti-APT solution to internal information leakage prevention software such as Enterprise DRM, Virtual Domains Software and Document Centralization etc. SoftCamp also provides Public Computer Management solution and Anti-Keylogger software. SoftCamp is one of the leading companies in DRM markets in both Korea and Japan. Among SoftCamp’s clients (over 300) there are major corporations and financial groups such as Hyundai Motor group, KT (Korea Telecom) group, KB financial, Shinhan financial and Hana financial etc.
The document forecasts trends in the Internet of Things through 2025. It predicts that by 2022, smart textiles will emerge followed by more widespread use of robots around 2030. This could usher in a new economic paradigm combining elements of the maker economy, sharing economy, and zero marginal cost society. The document raises questions around whether and when such a utopian vision may be realized, suggesting potential target years of 2025, 2035, or 2045.
This document discusses the transition to a crowd economy driven by decentralization and collaboration. It highlights how communication, work, and knowledge are becoming accessible and shared among people, organizations, and companies. This generates shared value and economic evolution as spectators become protagonists who are connected, contribute, and collaborate. The document suggests companies should create collaborative spaces to enable this crowd economy and lists examples of platforms doing so in various domains like banking, healthcare, sports, and community development.
김경환 법무법인 민후 대표변호사는 2016년 11월 30일 대통령소속 국가지식재산위원회가 주최하는 '2016 국가지식재산네트워크 컨퍼런스'에 참석해 「4차 산업혁명과 지능정보사회에 대비한 입법과제」를 주제로 강연하였습니다.
이날 김 변호사는 4차 산업혁명으로 인해 우리가 경험할 사회, 그리고 거기에 발맞춘 정책과 규제, 입법방향 등에 대해 발표하였습니다.
특히 4차 산업혁명 사회 구현의 8대원칙과 이를 구현하기 위한 입법과제를 제시해 청중의 호응을 얻었습니다.
NEOROAD CO., LTD is one of top manufacturer for Vehicle's Dashboard Digital Video Camera Recorder. We are located in IT hub, DAEJEON city. Above all, our head-office based in Electronic Telecommunication Research Institute which is a head core for electronic technology called ETRI as abbreviation. We are having very close technical cooperation to development high quality and reliable technology. Since established 2008 based on the accumulated expertise and experience in the automotive industry, NEOROAD was launched high quality's reliable products with OTOSAVER brand through steady R&D improvement. We will do our best for customer's satisfaction to provide best quality's reliable products always.
Mobile-First SEO - The Marketers Edition #3XEDigitalAleyda Solís
How to target your SEO process to a reality of more people searching on mobile devices than desktop and an upcoming mobile first Google index? Check it out.
Artificial intelligence (AI) is everywhere, promising self-driving cars, medical breakthroughs, and new ways of working. But how do you separate hype from reality? How can your company apply AI to solve real business problems?
Here’s what AI learnings your business should keep in mind for 2017.
IBM Security사업부의 보안서비스 및 솔루션이 소개되어있는 브로셔입니다. IBM은 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안, 보안 컨설팅에 이르기까지, 기업에게 필요한 모든 영역의 보안 서비스 및 솔루션을 제공하고있습니다. 자세한 사항은 브로셔를 확인하세요.
스폰서 발표 세션 | 클라우드 보안 위협 동향과 통합 보안 전략
김준호 과장, SECUI
최근 국내 기업의 애플리케이션과 데이터의 클라우드 마이그레이션이 가속화되면서, 사이버 공격자들에게 새로운 표적이 되고 있습니다. 클라우드 환경에 대한 새로운 보안 위협이 대두되면서, 국내 기업들의 클라우드 보안에 대한 부담이 증가하고 있습니다. 이번 섹션에서는 국내ㆍ외 클라우드 보안 위협 동향을 살펴 보면서, 시큐아이가 제시하는 퍼블릭, 프라이빗, 하이브리드 클라우드를 아우르는 통합 보안 전략에 대해 소개합니다.
Softcamp is a company specialized in preventing information leakage from both inside and outside of working environment. SoftCamp’s products range from Anti-APT solution to internal information leakage prevention software such as Enterprise DRM, Virtual Domains Software and Document Centralization etc. SoftCamp also provides Public Computer Management solution and Anti-Keylogger software. SoftCamp is one of the leading companies in DRM markets in both Korea and Japan. Among SoftCamp’s clients (over 300) there are major corporations and financial groups such as Hyundai Motor group, KT (Korea Telecom) group, KB financial, Shinhan financial and Hana financial etc.
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
This short document does not contain any words or meaningful information to summarize in 3 sentences or less. It consists only of line numbers without any accompanying text.
스타벅스, 4분기 매출액 21%가 모바일에서 이루어졌다고 합니다.
5년 전만 해도 모바일 결제는 불편하고 관련 app도 많지 않았습니다. 하지만 지금은 온라인 결제보다 모바일 결제가 훨씬 간편하며 다양한 쇼핑 app도 기하급수적으로 증가하고 있습니다. 이렇듯 5년 사이에 국내에서만 4배 넘게 성장한 M-커머스(모바일 전자상거래)시장은 이젠 Retailer 라면 누구나 주의 깊게 봐야 할 영역입니다.
M-commerce와 관련된 알찬 정보를 리테일 큐레이션 vol. 9를 통해 확인하세요!
향후에도 저희가 준비한 유통 트렌드 소식지, 프리미엄 보고서 및 IBM의 제품, 서비스 및 오퍼링 관련 정보를 받아 보실 의향이 있으시다면 페북 메시지 또는 kimyu@kr.ibm.com에 성함과 메일을 알려주시면 감사하겠습니다.
정기적으로 유통산업의 주요 소식을 전달해 드리도록 하겠습니다.
리테일 큐레이션 8번째 이야기는 많은 분들이 관심을 가져 주셨던 IoT에 대한 이야기입니다.
유통 뿐만 아니라 전 산업에서 가장 관심이 많은 IoT는 현재 가장 큰 큰 IT 화두입니다. 이준희의 리테일 큐레이션 Vol.8에서는 유통업계에서 IoT를 접목하여 제공하는 대표적인 서비스를 다루어보았습니다, 아래의 이미지를 참조해주세요.
향후에도 저희가 준비한 유통 트렌드 소식지, 프리미엄 보고서 및 IBM의 제품, 서비스 및 오퍼링 관련 정보를 받아 보실 의향이 있으시다면 페북 메시지 또는 kimyu@kr.ibm.com에 성함과 메일을 알려주시면 감사하겠습니다.
정기적으로 유통산업의 주요 소식을 전달해 드리도록 하겠습니다.
감사합니다.
미국의 아마존, 한국의 쿠팡이 유수의 온라인 유통회사들을 제치고 업계 선두를 달릴 수 있었던 가장 큰 장점이자
차별점은 '물류' 에 있습니다. 아마존을 필두로 구글까지 물류 산업에 뛰어들고 있으며, 국내에서는 쿠팡을 필두로 한
이색 배송 전쟁이 가열화 되고 있는데요, 그래서 준비해 보았습니다! 이준희의 리테일 큐레이션 vol.7은 국내외 이색 배송을
한 눈에 볼 수 있는 '택배 특집' 입니다.
향후에도 저희가 준비한 유통 트렌드 소식지 및 IBM의 제품, 서비스 및 오퍼링 관련 정보를 받아 보실 의향이 있으시다면
페북 메시지 또는 kimyu@kr.ibm.com에 성함과 메일을 알려주시면 감사하겠습니다.
정기적으로 유통산업의 주요 소식을 전달해 드리도록 하겠습니다.
감사합니다.
유통산업의 주요 소식중에서 Hot한 소식을 뽑아 전달해드리고 있습니다.
이번 6호는 '글로벌 리테일 동향 (Retail선을 타고 만국유람기)' 입니다.
1. 중국온라인쇼핑몰, 시골공략에 나선다 2. IKEA가 숲을 사들이는 이유? 3. 물보다 싼 유럽의 우유값, 유럽 낙농업계 적신호
향후에도 저희가 준비한 유통 트렌드 소식지 및 IBM의 제품, 서비스 및 오퍼링 관련 정보를 받아 보실 의향이 있으시다면
페북 메시지 또는 kimyu@kr.ibm.com에 성함과 메일을 알려주시면 감사하겠습니다.
정기적으로 유통산업의 주요 소식을 전달해 드리도록 하겠습니다.
감사합니다.
'이준희 리테일 큐레이션' 이번 호의 주제는
1. 빵 매출 쌀 앞질러 2. T커머스 시장 3. 모바일 간편결제 시장 입니다.
향후에도 저희가 준비한 유통트렌드를 담은 소식지 및 IBM의 제품, 서비스 및 오퍼링 관련 정보를 정기적으로 받아보시고 싶은 분들은 kimyu@kr.ibm.com으로 연락주세요
감사합니다
* 6호 주제 *
1. 전통적인 결제방식에서 멀어지고 있는 밀레니엄 세대
https://www.pinterest.com/pin/14425661281917220/?fb_ref=488570396983976069%3Af0281b03b038358f798f522
2. 회사 조직 내 X,Y 그리고 Z세대의 공존 시대
https://www.pinterest.com/pin/130674826665191686/
3. 과도기 디지털 마케팅, 연착륙 노하우
https://www.pinterest.com/pin/391320655098721615/
유통산업의 주요 소식중에서 Hot한 소식을 뽑아 전달해드리고 있습니다.
이번 주제는
1. 스마트픽업 2. 중국 엄지족의 역직구 3. 결제수단의 다양화 입니다.
향후에도 저희가 준비한 소식지를 받아보실 의향이 있으시다면
페북 메시지 또는 kimyu@kr.ibm.com에 성함과 메일을 알려주시면 감사하겠습니다.
정기적으로 유통산업의 주요 소식을 전달해 드리도록 하겠습니다.
감사합니다.
This document provides a summary of Yu Kim's K Shop 10+! Project proposal for Trion PTE LTD. The proposal involves launching an online shop selling Korean kids and maternity clothing in Singapore. Yu conducted research on potential product items and selected kids clothing and maternity clothing as they have lower barriers to entry than other options. A SWOT analysis was presented, and objectives, strategies and plans were proposed. The goal is to target the niche market of pregnant office ladies and kids in Singapore by importing unique, high-quality clothing items from Korea at reasonable price points. Promotion plans and website design concepts were also outlined.
2. The New Era of
Security
The New Era of
Security
IBM 보안사업부성장과정
IBM 보안사업부보안역량
엔터프라이즈보안수행역영
엔터프라이즈보안접근시각
보안플랫폼 IBM X-Force Research Exchange
보안컨설팅서비스및솔루션개요
보안컨설팅서비스영역
보안제품및솔루션영역
IBM X-Force Exchange 등록방법
04
06
07
08
10
12
14
16
18
기업 정보보안의 전 영역을 전세계 고객과 함께 하고 있습니다.
IBM Security2016
한국IBM보안서비스및솔루션소개 03
3. 카본블랙 | Carbon Black
엔드포인트디바이스에대한원격보안점검및해결솔루션-엔드포인트디바이스점검을통해,어느디바이스에서
제일먼저공격이발생했는지,어느정도퍼졌는지파악하고추가감염을막을수있게하는기능
리질리언트시스템즈| Resilient Systems
보안사고대응을관리할수있는플랫폼-보안사고가발생했을때기업보안팀이취할수있는여러가지행동들을
자동화시켜주는기능
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2016
IBM
Security System
IBM
Security Service
Carbon
Black과
파트너십
Resilient
Systems
인수계획
한국IBM보안서비스및솔루션소개 05The New Era of Security04
1970년대후반보안사업을시작한이래,현재까지지속적인신제품인수및비즈니스성장으로
전세계 보안시장 3위의 위상을 정립하고 있습니다. 2015년 1월부터 보안 서비스 영역과
소프트웨어 영역이 하나의 보안 사업부로 통합되어, 보안 컨설팅 서비스에서 각 제품 솔루션에
이르기까지보안의전영역을전세계고객과함께하고있습니다.
IBM 보안사업부 성장 과정
01.
IBM
Security
2002
4. IBM은 미국, 영국, 호주, 일본, 인도 등 전세계 9개 지역에서 보안관제센터(SOC)를 운영하고 있으며, 12개의 보안 리서치
센터와15개의보안솔루션개발센터를운영하고있습니다.
X-Force연구소를통해,전세계133개국4천여고객을통해매일150억개이상의보안이벤트를모니터하고,250억개의
웹사이트분석을통해매일천2백만개이상의스팸과피싱공격을확인하고있습니다.
기업의 보안 전략 및 리스크 관리, 컴플라이언스 관리를 포함하는 보안 거버넌스 컨설팅을 비롯하여, 보안 인텔리전스를
기반으로 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안에 이르기까지, 기업이 필요로하는
전영역의보안컨설팅서비스및솔루션을제공합니다.
Coverage
20,000+ devices under contract
15B+ events managed per day
133 monitored countries (MSS)
3,000+ security related patents
270M+ endpoints reporting malware
Depth
25B+ analyzed web pages and images
12M+ spam and phishing attacks daily
96K+ documented vulnerabilities
860K+ malicious IP addresses
Millions of unique malware samples
5. 차단 | Prevent
말그대로 위협이 진입하는 초기 단계에서부터 철저하게 차단하는 단계입니다. 이는 IBM이 보유하고 있는 엔드포인트,
네트워크, 데이터 등에 대한 각 기능별 솔루션의 도입으로도 가능하며, IBM의 전문 인력이 기업을 대신하여 관리하는
매니지드보안서비스(MSS)에의해서도가능합니다.
탐지 | Detect
기업의전영역을지속적으로관찰함으로써보안사고가발생하기전에자동으로취약한부분을예측하고보안우선순위를
정합니다.아울러다량의데이터셋에대한상관관계분석을기반으로평소와다른비정상적인행위에대해실시간분석하는
단계입니다.
이는 IBM의 보안 인텔리전스 플랫폼을 통해 구현 가능하며, 역시 IBM의 전문인력을 통한 매니지스 SIEM 서비스로도
실행됩니다.
분석/대응| Response
신속하게보안사고를조사하고그행위들을추적하여취약한부분에대한대책을수립하는것이중요합니다.따라서사후
포렌식을 통해 언제 어떤 일이 발생했는지에 대한 공격 활동을 재구성하고, 문제가 발생한 엔드포인트에 대한 자동화된
격리와 엔드포인트에서의 지속적인 컴플라인스 강화를 통해 실시간으로 대응합니다. 또한 사고의 신속한 복구와 사고의
여파가확대되지않도록하는긴급대응모듈을실행합니다.
기업의 보안 전략을 수립하기 위해서는 실제 보안 사고가 발생하여 수습하는 과정까지 일련의 전과정을 나타내는 보안
라이프사이클에 근거하여 수립해야 합니다. 따라서 IBM은 크게 3가지 단계, 즉 차단(Prevent), 탐지(Detect), 분석/대응
(Respond)의관점에서접근하고있습니다.
09The New Era of Security08
엔터프라이즈 보안 접근 시각
04.
네트워크 데이터접근엔드포인트
Trusteer Apex Malware Protection Network Protection XGS
Guardium Data
Activity Monitoring
컨설팅및매니지드보안서비스
매니지드SIEM(Security Information Event Management)
사전공격분석 실시간공격분석
사고 발생 전, 보안 취약부분을
사전에 예측하고 우선순위 수립
비정상적인 활동에 대한
지속적인 탐지
IBM Security QRadar
Vulnerability Manager
IBM Security QRadar Security
Intelligence Platform
IBM Security
QRadar SIEM
IBM Security QRadar Incident
Forensics
IBM Emergency
Response Services
Cyber Security Assessment and Response Services
사후포렌식 실시간사고대응 긴급대응서비스
IBM Endpoint Manager
한국IBM보안서비스및솔루션소개
XGS
6. The New Era of
Security
IBM 보안 전략 수립 및 실행의 토대가 되는 IBM X-Force 연구소에서는, 전세계 133개국 4천여 고객을 통해 매일
150억 개 이상의 보안 이벤트를 모니터하고, 250억 개의 웹사이트 분석을 통해 매일 천2백만 개 이상의 스팸과 피싱
공격을 확인하고 있습니다.
또한 X-Force Exchange는 기업들이 자사의 위협 정보를 서로 공유하는 클라우드 기반의 위협 인텔리전스 공유
플랫폼으로써,이를통해최신의글로벌위협정보를신속하게확보하고이에대한대응전략을수립할수있도록지원합니다.
Prevent
차단
Respond
분석과대응
Detect
탐지
Threat Intelligence Network
다양한인텔리전스데이터가X-Force에분단위로업데이트됨
클라우드기반의
위협인텔리전스공유플랫폼
Zero-day
Research
Malware
Tracking
Exploit
Triage
Exploit
Research
Malware
Analysis
Threat
Intelligence
IBM X-Force Exchange
한국IBM보안서비스및솔루션소개 11The New Era of Security10
보안 플랫폼
IBM X-Force Research Exchange
05.
7. 보안 컨설팅
서비스 및
솔루션 개요
06.
보안컨설팅서비스
이상거래방지
• IBM Security Trusteer Pinpoint Malware
악성코드탐지
• IBM Security Trusteer Mobile Risk Engine
모바일위험분석/멀티채널공격방어
• IBM Security Trusteer Pinpoint ATO
계정탈취탐지
• IBM Security Trusteer Mobile
모바일보안브라우저
• IBM Security Trusteer Rapport
PC/노트북보안브라우저
보안인텔리전스와분석
• IBM Security Qradar Risk Manager
네트워크구성감시/네트워크위험분석
• IBM Security Qradar Incident Forensic
네트워크포렌식
• IBM Security Qradar Vulneradility manager
취약점관리,스캔
• IBM Security Qradar SIEM + Qflow
SIEM,ESM,통합보안관제
• IBM Security Qradar Log Manager
로그관리
• IBM Security XGS
차세대네트워크침입차단시스템
• IBM Security IPS
네트워크침입차단시스템
• IBM Security IDS
실시간네트워크보안탐지
• IBM Security BigFix
엔드포인트보안구성관리/패치관리
• IBM Security Trusteer Apex
안티스파이웨어/안티바이러스/제로데이/
메로리해킹방어/안티키로깅등
• IBM Security MaaS360
MAM/MDM
• IBM Security Trusteer Mobile
가짜악성앱탐지/안티스미싱루팅/탈옥탐지
네트워크/엔드포인트/모바일
보안전략,
리스크및
컴플라이언스
관리
사이버보안
진단및대응
보안관제
최적화
데이터보안
/계정및
접근권한
관리
클라우드
매니지드보안
네트워크
망분리
애플리케이션
• Arxan
Codehardening/안티
바이러스
• IBM Security Directory
Integrator
API관리
• IBM Security Trusteer
Mobile SDK
모바일보안라이브러리
• IBM MobileFirst Platform
모바일엔터프라이즈
애플리케이션플랫폼
• IBM Security Access
Manager for Web
컴포넌트별권한제어/SSL
• IBM Security AppScan
Enterprise
애플리케이션위험관리
• IBM Security AppScan
Source
소스코드보안검토
• IBM Security AppScan
Standard
웹취약점진단
DLP
DRM
데이터
• IBM Security Key Lifecycle Manager
암호화키관리
• IBM InfoSphere Guardium VA
DB취약점관리
• IBM InfoSphere Guardium DAM
DB마스킹/DB접근제어/DB모니터링
• IBM InfoSphere Guardium EE
DB암호화
아이덴터티
• IBM Security Identity
Governance and
Administration
아이덴터티거버넌스
• IBM Security Identity
Governance and
Intelligence
아이덴터티거버넌스및
인텔리전스
• IBM Security Federated
Identity Manager
웹서비스SSO
• IBM Security Access
Manager for Mobile
모바일OTP
• IBM Security Priviliged
Identity Manager
특권사용자행위레코딩
• IBM Security Identity
Manager and Role
Management
통합계정및권한관리
• IBM Security Access
Manager for ESSO
싱글사인온(C/S)
• IBM Security Access
Manager for Web
싱글사인온(웹)
• IBM Security Directory
Integrator
데이터동기화
• IBM Security Directory
Server
디렉토리(LDAP)
PKI
OTP
한국IBM보안서비스및솔루션소개 13The New Era of Security12
• 보안 전략, 리스크 및 컴플라이언스 관리 서비스
보안 전략 및 계획 수립 / 리스크 관리 및 컴플라이언스 /
IT GRC 실행 / 제조 통제시스템 보안
• 사이버보안 진단 및 대응 서비스
긴급 대응 서비스 / 사고 대응체계 수립 / 사전 대응 위협
진단 / 모바일웹 애플리케이션 동적정적 테스트 /
디바이스 보안 진단
• 보안 관제 최적화 서비스
보안 관제센터 전략수립 및 진단 / 관제센터 구축 및 운영
• 데이터 보안 서비스
데이터 보호 프로그램 개발 / DB 보안 아키텍쳐 / 데이터
손실 방지 / 데이터 암호화 / DB 액티브 모니터링
• 계정 및 접근권한 관리 서비스
계정 및 접근권한 관리 전략 컨설팅 / 설계 및 실행 /
클라우드 계정 관리
• 클라우드 매니지드 보안 서비스(MSS)
• 네트워크 망분리 컨설팅
망분리 솔루션 / 구축 방법론
8. 주요특징및기능적용영역예시
보안컨설팅서비스영역
한국IBM보안서비스및솔루션소개 15The New Era of Security14
IBM X-Force Research IBM X-Force Research
보안전략,리스크관리
및컴플라이언스
계정및접근권한
관리서비스
사이버보안진단및
대응서비스
클라우드및
매니지스보안서비스
데이터보안서비스보안관제최적화서비스 네트워크망분리서비스
•IBM 보안프레임웍과검증된
방법론에따라보안관리
체계를정의하고보안관리를
위한마스터플랜을수립
•기업전반또는특정단위
조직내역할기반의계정
통합관리
•계정정책관리,감사및보고,
워크플로우기능,패스워드
관리등을제공
•클라우드,모바일,소셜
기능과의협력
•기업의현보안인프라에대한
수준진단및향후보안로드맵
수립요건이있는기업
•보안과규제컨플라이언스
요건간의효율적인관리가
필요한기업
•정보보안의관리,감독
능력을향상시키고자하는
기업
•개인정보보호법의기술적
보호조치중‘계정및권한
관리그리고비밀번호관리’
의무준수요건이있는고객
•기업사이버보안상황에대한
진단,계획,구체적인대응
서비스를제공
•진행되는공격방어및공격의
영향력을줄이기위한대응
전략수립
•기업이필요로하는 IBM
솔루션포트폴리오와전문가
그룹이결합하여,원격혹은
파견관제방식으로보안관리
•IRP(사고대응체계)/ERS
(긴급대응)및정기취약성
점검등을월과금형태로
제공
•보안관제센터구축후운영
지원
•내부직원에의한고객정보및
기밀정보유출을방지하고자
하는기업
•해킹및APT 등의외부
공격으로부터고객정보및
기밀정보보호요건이있는
기업
•기업의전사보안을운영/
관리함에있어서효율적이고
효과적인보안역량을필요로
하는기업
•외부전문보안인력을
통해집중된보안운영을
필요로하는기업
•주어진예산내에서최적화된
보안관제센터구축및보안
인텔리전스기반의보안통합
•IBM 글로벌보안관제센터
네트워크및수집된위협정보
공유
•망분리구축방법론에
기반하여,가상환경구축을
위한사전위험파악및
설계테스트구축,운영
관리프로세스정립,환경
변화관리지원등의서비스
제공
•물리또는논리망분리제공
서비스
•효과적이고유지가능한
데이터보안및컴플라이언스
구축,특히상위2% Crown
Jewels과같은중요
데이터에대한의사결정
•고객정보와같이규제된
정보의보호를통한기업
브랜드가치보호
•기업의전사보안을운영/
관리함에있어서효율적이고
효과적인보안역량을필요로
하는기업
•외부전문보안인력을
통해집중된보안운영을
필요로하는기업
•정보통신망법기술적관리적
보호조치중‘개인정보
처리시스템접속하는
개인정보취급자PC에대한
인터넷망분리’의무준수
요건이있는기업
•개인정보보호법적용받는,
고객주민번호(고유식별
정보)를보유한기업
•중요데이터의범위가너무
방대하여체계적인관리
우선순위가필요한기업
07.
•보안전략및계획수립/
리스크관리및컴플라이언스/
IT GRC 실행/
제조통제시스템보안
•긴급대응서비스(ERS) /
사고대응체계수립(IRP) /
사전대응위협진단(ATA)
/모바일웹애플리케이션
동적정적테스트/디바이스
보안진단/IoT 보안리뷰및
보호
•보안관제센터전략수립및
진단/관제센터구축및운영
•데이터보호프로그램개발/
DB 보안아키텍쳐/데이터
손실방지/데이터암호화/
DB 액티브모니터링
•계정및접근권한관리전략
컨설팅/설계및실행/
클라우드계정관리
•매니지드SIEM / X-ForceⓇ
위협분석/매니지드
Firewall, IDPS, UTM /
매니지드서버보호/웹방어
및DDos 보호
•망분리구축방법론컨설팅/
망분리솔루션