2. The New Era of
Security
The New Era of
Security
IBM 보안사업부성장과정
IBM 보안사업부보안역량
엔터프라이즈보안수행역영
엔터프라이즈보안접근시각
보안플랫폼 IBM X-Force Research Exchange
보안컨설팅서비스및솔루션개요
보안컨설팅서비스영역
보안제품및솔루션영역
IBM X-Force Exchange 등록방법
04
06
07
08
10
12
14
16
18
기업 정보보안의 전 영역을 전세계 고객과 함께 하고 있습니다.
IBM Security2016
한국IBM보안서비스및솔루션소개 03
3. 카본블랙 | Carbon Black
엔드포인트디바이스에대한원격보안점검및해결솔루션-엔드포인트디바이스점검을통해,어느디바이스에서
제일먼저공격이발생했는지,어느정도퍼졌는지파악하고추가감염을막을수있게하는기능
리질리언트시스템즈| Resilient Systems
보안사고대응을관리할수있는플랫폼-보안사고가발생했을때기업보안팀이취할수있는여러가지행동들을
자동화시켜주는기능
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2016
IBM
Security System
IBM
Security Service
Carbon
Black과
파트너십
Resilient
Systems
인수계획
한국IBM보안서비스및솔루션소개 05The New Era of Security04
1970년대후반보안사업을시작한이래,현재까지지속적인신제품인수및비즈니스성장으로
전세계 보안시장 3위의 위상을 정립하고 있습니다. 2015년 1월부터 보안 서비스 영역과
소프트웨어 영역이 하나의 보안 사업부로 통합되어, 보안 컨설팅 서비스에서 각 제품 솔루션에
이르기까지보안의전영역을전세계고객과함께하고있습니다.
IBM 보안사업부 성장 과정
01.
IBM
Security
2002
4. IBM은 미국, 영국, 호주, 일본, 인도 등 전세계 9개 지역에서 보안관제센터(SOC)를 운영하고 있으며, 12개의 보안 리서치
센터와15개의보안솔루션개발센터를운영하고있습니다.
X-Force연구소를통해,전세계133개국4천여고객을통해매일150억개이상의보안이벤트를모니터하고,250억개의
웹사이트분석을통해매일천2백만개이상의스팸과피싱공격을확인하고있습니다.
기업의 보안 전략 및 리스크 관리, 컴플라이언스 관리를 포함하는 보안 거버넌스 컨설팅을 비롯하여, 보안 인텔리전스를
기반으로 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안에 이르기까지, 기업이 필요로하는
전영역의보안컨설팅서비스및솔루션을제공합니다.
Coverage
20,000+ devices under contract
15B+ events managed per day
133 monitored countries (MSS)
3,000+ security related patents
270M+ endpoints reporting malware
Depth
25B+ analyzed web pages and images
12M+ spam and phishing attacks daily
96K+ documented vulnerabilities
860K+ malicious IP addresses
Millions of unique malware samples
5. 차단 | Prevent
말그대로 위협이 진입하는 초기 단계에서부터 철저하게 차단하는 단계입니다. 이는 IBM이 보유하고 있는 엔드포인트,
네트워크, 데이터 등에 대한 각 기능별 솔루션의 도입으로도 가능하며, IBM의 전문 인력이 기업을 대신하여 관리하는
매니지드보안서비스(MSS)에의해서도가능합니다.
탐지 | Detect
기업의전영역을지속적으로관찰함으로써보안사고가발생하기전에자동으로취약한부분을예측하고보안우선순위를
정합니다.아울러다량의데이터셋에대한상관관계분석을기반으로평소와다른비정상적인행위에대해실시간분석하는
단계입니다.
이는 IBM의 보안 인텔리전스 플랫폼을 통해 구현 가능하며, 역시 IBM의 전문인력을 통한 매니지스 SIEM 서비스로도
실행됩니다.
분석/대응| Response
신속하게보안사고를조사하고그행위들을추적하여취약한부분에대한대책을수립하는것이중요합니다.따라서사후
포렌식을 통해 언제 어떤 일이 발생했는지에 대한 공격 활동을 재구성하고, 문제가 발생한 엔드포인트에 대한 자동화된
격리와 엔드포인트에서의 지속적인 컴플라인스 강화를 통해 실시간으로 대응합니다. 또한 사고의 신속한 복구와 사고의
여파가확대되지않도록하는긴급대응모듈을실행합니다.
기업의 보안 전략을 수립하기 위해서는 실제 보안 사고가 발생하여 수습하는 과정까지 일련의 전과정을 나타내는 보안
라이프사이클에 근거하여 수립해야 합니다. 따라서 IBM은 크게 3가지 단계, 즉 차단(Prevent), 탐지(Detect), 분석/대응
(Respond)의관점에서접근하고있습니다.
09The New Era of Security08
엔터프라이즈 보안 접근 시각
04.
네트워크 데이터접근엔드포인트
Trusteer Apex Malware Protection Network Protection XGS
Guardium Data
Activity Monitoring
컨설팅및매니지드보안서비스
매니지드SIEM(Security Information Event Management)
사전공격분석 실시간공격분석
사고 발생 전, 보안 취약부분을
사전에 예측하고 우선순위 수립
비정상적인 활동에 대한
지속적인 탐지
IBM Security QRadar
Vulnerability Manager
IBM Security QRadar Security
Intelligence Platform
IBM Security
QRadar SIEM
IBM Security QRadar Incident
Forensics
IBM Emergency
Response Services
Cyber Security Assessment and Response Services
사후포렌식 실시간사고대응 긴급대응서비스
IBM Endpoint Manager
한국IBM보안서비스및솔루션소개
XGS
6. The New Era of
Security
IBM 보안 전략 수립 및 실행의 토대가 되는 IBM X-Force 연구소에서는, 전세계 133개국 4천여 고객을 통해 매일
150억 개 이상의 보안 이벤트를 모니터하고, 250억 개의 웹사이트 분석을 통해 매일 천2백만 개 이상의 스팸과 피싱
공격을 확인하고 있습니다.
또한 X-Force Exchange는 기업들이 자사의 위협 정보를 서로 공유하는 클라우드 기반의 위협 인텔리전스 공유
플랫폼으로써,이를통해최신의글로벌위협정보를신속하게확보하고이에대한대응전략을수립할수있도록지원합니다.
Prevent
차단
Respond
분석과대응
Detect
탐지
Threat Intelligence Network
다양한인텔리전스데이터가X-Force에분단위로업데이트됨
클라우드기반의
위협인텔리전스공유플랫폼
Zero-day
Research
Malware
Tracking
Exploit
Triage
Exploit
Research
Malware
Analysis
Threat
Intelligence
IBM X-Force Exchange
한국IBM보안서비스및솔루션소개 11The New Era of Security10
보안 플랫폼
IBM X-Force Research Exchange
05.
7. 보안 컨설팅
서비스 및
솔루션 개요
06.
보안컨설팅서비스
이상거래방지
• IBM Security Trusteer Pinpoint Malware
악성코드탐지
• IBM Security Trusteer Mobile Risk Engine
모바일위험분석/멀티채널공격방어
• IBM Security Trusteer Pinpoint ATO
계정탈취탐지
• IBM Security Trusteer Mobile
모바일보안브라우저
• IBM Security Trusteer Rapport
PC/노트북보안브라우저
보안인텔리전스와분석
• IBM Security Qradar Risk Manager
네트워크구성감시/네트워크위험분석
• IBM Security Qradar Incident Forensic
네트워크포렌식
• IBM Security Qradar Vulneradility manager
취약점관리,스캔
• IBM Security Qradar SIEM + Qflow
SIEM,ESM,통합보안관제
• IBM Security Qradar Log Manager
로그관리
• IBM Security XGS
차세대네트워크침입차단시스템
• IBM Security IPS
네트워크침입차단시스템
• IBM Security IDS
실시간네트워크보안탐지
• IBM Security BigFix
엔드포인트보안구성관리/패치관리
• IBM Security Trusteer Apex
안티스파이웨어/안티바이러스/제로데이/
메로리해킹방어/안티키로깅등
• IBM Security MaaS360
MAM/MDM
• IBM Security Trusteer Mobile
가짜악성앱탐지/안티스미싱루팅/탈옥탐지
네트워크/엔드포인트/모바일
보안전략,
리스크및
컴플라이언스
관리
사이버보안
진단및대응
보안관제
최적화
데이터보안
/계정및
접근권한
관리
클라우드
매니지드보안
네트워크
망분리
애플리케이션
• Arxan
Codehardening/안티
바이러스
• IBM Security Directory
Integrator
API관리
• IBM Security Trusteer
Mobile SDK
모바일보안라이브러리
• IBM MobileFirst Platform
모바일엔터프라이즈
애플리케이션플랫폼
• IBM Security Access
Manager for Web
컴포넌트별권한제어/SSL
• IBM Security AppScan
Enterprise
애플리케이션위험관리
• IBM Security AppScan
Source
소스코드보안검토
• IBM Security AppScan
Standard
웹취약점진단
DLP
DRM
데이터
• IBM Security Key Lifecycle Manager
암호화키관리
• IBM InfoSphere Guardium VA
DB취약점관리
• IBM InfoSphere Guardium DAM
DB마스킹/DB접근제어/DB모니터링
• IBM InfoSphere Guardium EE
DB암호화
아이덴터티
• IBM Security Identity
Governance and
Administration
아이덴터티거버넌스
• IBM Security Identity
Governance and
Intelligence
아이덴터티거버넌스및
인텔리전스
• IBM Security Federated
Identity Manager
웹서비스SSO
• IBM Security Access
Manager for Mobile
모바일OTP
• IBM Security Priviliged
Identity Manager
특권사용자행위레코딩
• IBM Security Identity
Manager and Role
Management
통합계정및권한관리
• IBM Security Access
Manager for ESSO
싱글사인온(C/S)
• IBM Security Access
Manager for Web
싱글사인온(웹)
• IBM Security Directory
Integrator
데이터동기화
• IBM Security Directory
Server
디렉토리(LDAP)
PKI
OTP
한국IBM보안서비스및솔루션소개 13The New Era of Security12
• 보안 전략, 리스크 및 컴플라이언스 관리 서비스
보안 전략 및 계획 수립 / 리스크 관리 및 컴플라이언스 /
IT GRC 실행 / 제조 통제시스템 보안
• 사이버보안 진단 및 대응 서비스
긴급 대응 서비스 / 사고 대응체계 수립 / 사전 대응 위협
진단 / 모바일웹 애플리케이션 동적정적 테스트 /
디바이스 보안 진단
• 보안 관제 최적화 서비스
보안 관제센터 전략수립 및 진단 / 관제센터 구축 및 운영
• 데이터 보안 서비스
데이터 보호 프로그램 개발 / DB 보안 아키텍쳐 / 데이터
손실 방지 / 데이터 암호화 / DB 액티브 모니터링
• 계정 및 접근권한 관리 서비스
계정 및 접근권한 관리 전략 컨설팅 / 설계 및 실행 /
클라우드 계정 관리
• 클라우드 매니지드 보안 서비스(MSS)
• 네트워크 망분리 컨설팅
망분리 솔루션 / 구축 방법론
8. 주요특징및기능적용영역예시
보안컨설팅서비스영역
한국IBM보안서비스및솔루션소개 15The New Era of Security14
IBM X-Force Research IBM X-Force Research
보안전략,리스크관리
및컴플라이언스
계정및접근권한
관리서비스
사이버보안진단및
대응서비스
클라우드및
매니지스보안서비스
데이터보안서비스보안관제최적화서비스 네트워크망분리서비스
•IBM 보안프레임웍과검증된
방법론에따라보안관리
체계를정의하고보안관리를
위한마스터플랜을수립
•기업전반또는특정단위
조직내역할기반의계정
통합관리
•계정정책관리,감사및보고,
워크플로우기능,패스워드
관리등을제공
•클라우드,모바일,소셜
기능과의협력
•기업의현보안인프라에대한
수준진단및향후보안로드맵
수립요건이있는기업
•보안과규제컨플라이언스
요건간의효율적인관리가
필요한기업
•정보보안의관리,감독
능력을향상시키고자하는
기업
•개인정보보호법의기술적
보호조치중‘계정및권한
관리그리고비밀번호관리’
의무준수요건이있는고객
•기업사이버보안상황에대한
진단,계획,구체적인대응
서비스를제공
•진행되는공격방어및공격의
영향력을줄이기위한대응
전략수립
•기업이필요로하는 IBM
솔루션포트폴리오와전문가
그룹이결합하여,원격혹은
파견관제방식으로보안관리
•IRP(사고대응체계)/ERS
(긴급대응)및정기취약성
점검등을월과금형태로
제공
•보안관제센터구축후운영
지원
•내부직원에의한고객정보및
기밀정보유출을방지하고자
하는기업
•해킹및APT 등의외부
공격으로부터고객정보및
기밀정보보호요건이있는
기업
•기업의전사보안을운영/
관리함에있어서효율적이고
효과적인보안역량을필요로
하는기업
•외부전문보안인력을
통해집중된보안운영을
필요로하는기업
•주어진예산내에서최적화된
보안관제센터구축및보안
인텔리전스기반의보안통합
•IBM 글로벌보안관제센터
네트워크및수집된위협정보
공유
•망분리구축방법론에
기반하여,가상환경구축을
위한사전위험파악및
설계테스트구축,운영
관리프로세스정립,환경
변화관리지원등의서비스
제공
•물리또는논리망분리제공
서비스
•효과적이고유지가능한
데이터보안및컴플라이언스
구축,특히상위2% Crown
Jewels과같은중요
데이터에대한의사결정
•고객정보와같이규제된
정보의보호를통한기업
브랜드가치보호
•기업의전사보안을운영/
관리함에있어서효율적이고
효과적인보안역량을필요로
하는기업
•외부전문보안인력을
통해집중된보안운영을
필요로하는기업
•정보통신망법기술적관리적
보호조치중‘개인정보
처리시스템접속하는
개인정보취급자PC에대한
인터넷망분리’의무준수
요건이있는기업
•개인정보보호법적용받는,
고객주민번호(고유식별
정보)를보유한기업
•중요데이터의범위가너무
방대하여체계적인관리
우선순위가필요한기업
07.
•보안전략및계획수립/
리스크관리및컴플라이언스/
IT GRC 실행/
제조통제시스템보안
•긴급대응서비스(ERS) /
사고대응체계수립(IRP) /
사전대응위협진단(ATA)
/모바일웹애플리케이션
동적정적테스트/디바이스
보안진단/IoT 보안리뷰및
보호
•보안관제센터전략수립및
진단/관제센터구축및운영
•데이터보호프로그램개발/
DB 보안아키텍쳐/데이터
손실방지/데이터암호화/
DB 액티브모니터링
•계정및접근권한관리전략
컨설팅/설계및실행/
클라우드계정관리
•매니지드SIEM / X-ForceⓇ
위협분석/매니지드
Firewall, IDPS, UTM /
매니지드서버보호/웹방어
및DDos 보호
•망분리구축방법론컨설팅/
망분리솔루션