IBM 위협방어시스템은 IBM의 전문 보안 인텔리전스와 행동 및 패턴 분석을 기반으로 침투부터 데이터 탈취에 이르는 해커의 전방위 공격에 걸쳐 보안 기능을 제공한다.
특히, 이 제품은 네트워크 상에서 사용자의 행동 분석 및 애플리케이션에 대한 정밀 감시가 가능한 차세대 IBM 네트워크 보안 어플라이언스(IBM Network Protection appliance) 기능을 크게 강화한 것이 특징이다.
기업들은 보다 간소화된 인터페이스를 제공받고 네트워크 상의 패턴 분석을 정교하게 할 수 있다. 또한, 여기에 주요 파트너 네트워크의 샌드박스 역량을 통합한 트러스티어 에이펙스(Trusteer Apex) 솔루션을 새롭게 출시할 예정이다. 이 제품은 엔드포인트 악성코드 차단 기능을 제공한다.
IBM은 큐레이더 시큐리티 인텔리전스(QRadar Security Intelligence) 플랫폼에 보안 공격 탐지 기능을 강화했다. IBM 큐레이더 시큐리티 인텔리전스 플랫폼은 기업 내 설치된 보안 솔루션에서 발생된 이벤트 정보, 로그정보 등을 취합, 상관관계를 실시간 분석해 실시간 발생하고 있는 보안 위협에 대한 가시성을 IP기반, 행위 기반, 사용자 기반 등 다차원적인 관점으로 제공해준다.
IBM은 IBM 시큐리티 큐레이더 인시던트 포렌식(Security QRadar Incident Forensics)을 발표했다. 이 제품은 기업의 중요 데이터와 기업 네트워크를 진단하고, 기업 외부의 정교한 공격과 내부의 비인가 행위로부터 기업 네트워크를 보호한다. 네트워크에서의 활동 기록 정보를 실시간으로 확보해 재생할 수 있는 콘텐츠 형태로 제공한다.
함께 발표된 신규 크리티컬 데이터 보호 프로그램 서비스는 기업의 가장 민감하고 중요한 데이터를 보호하도록 돕는다. IBM 고유의 데이터 중심 보안 모델(Data Centric Security Model)에 기초해, 정의, 발견, 베이스라인, 보호, 모니터링이라는 반복적인 다단계 접근법을 제공한다. 이를 통해 기업은 지적 재산, 경영 정보, 인수 및 분사 계획 등 중요 정보를 보호할 수 있다. editor@itworld.co.kr