IBM, 보안위협 탐지·대응 SaaS 신제품 출시
IBM은 인시던트 라이프사이클 전체에서 보안 분석가 경험을 통합하고 향상하는 새로운 보안 제품군 'IBM 시큐리티 큐레이더 스위트'를 22일 공개했다. IBM 시큐리티 큐레이더 스위트는 기존 큐레이더 브랜드를 대폭 발전시키고 확장한 것으로, 모든 주요 위협 탐지, 조사 및 대응 기술을 포괄하는 솔루션이다. 서비스형 소프트웨어(SaaS)로 제공되는 IBM 시큐리티 큐레이터 스위트는 하이브리드 클라우드를 위해 특별히 설계된 개방형 모델을 기반으로 한다. 모든 제품에 현대화된 단일 사용자 인터페이스를 적용했으며 첨단 인공지능 및 자동화 기능을 내장헤 분석가의 작업 속도, 효율성, 정확성을 높인다. IBM은 속도와 효율성을 극대화하고 최신 보안 분석가들의 니즈를 충족하기 위해 위협 탐지 및 대응 포트폴리오를 재설계했다. 새로운 솔루션은 엔드포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR), 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션, 자동화 및 대응(SOAR) 그리고 신규 기능인 클라우드 네이티브 로그 관리 기능 등을 포함한다. 모든 기능은 통합 분석가 경험, 클라우드, 속도 및 향상, 개방형 모델, 사전 구축된 통합 기능 등을 공통 요소로 한다. 공통 사용자 인터페이스(UI)와 인사이트를 중심으로 구축됐다. 큐레이더 스위트는 IBM이 위협 탐지 및 대응 분야에서 수년간 투자, 인수, 그리고 혁신하며 얻은 인사이트의 집합체다. 이 제품군에 사용된 수십 가지의 첨단 AI 및 자동화 기능은 실제 사용자와 데이터를 활용해 오랜 기간 동안 개선됐다. 이러한 활동에는 IBM 매니지드 시큐리티 서비스와 400곳 이상의 고객사 간의 협력도 포함된다. 통합된 분석가 경험을 통해 이러한 기능들을 함께 활용하는 큐레이더 스위트는 위협 환경을 자동으로 파악해 우선순위를 지정하고, 시각적으로 데이터를 형상화 하며, 제품 간 공유된 인사이트와 자동화된 워크플로우를 제공한다. 이러한 접근법을 따르면 위협을 조사하고 대응하는 데 필요한 단계와 선별 과정의 수를 대폭 줄일 수 있다. 메리 오브라이언 IBM 시큐리티 사장은 “공격 표면은 증가하고 공격 타임라인은 짧아지고 있기 때문에 제한된 리소스를 사용하는 보안 팀이 성공적으로 업무를 수행하려면 속도와 효율성이 반드시 필요하다”며 “IBM은 보안 분석가의 생산성을 극대화하고 공격의 각 단계에서 대응 속도를 높이기 위해 현대화된 단일 사용자 경험을 중심으로 정교한 AI 및 자동화 기능이 적용된 새로운 큐레이더 스위트를 설계했다”고 밝혔다.