안녕하세요? FDX 최민우 차장입니다. IBM QRadar 의 경우 On-Promise 와 Cloud 와 동일한 라이선스를 제공 하고 있습니다. 또한 IBM Cloud 를 이용하게 되면 별도의 라이선스가 있습니다.
안녕하세요? FDX 최민우 차장입니다. 장비 도입시 로그 연동 및 분석을 통해 고객사환경에 최적화된 정책을 설정해 드리며, 요청시에는 방문 및 원격으로 지원하고 있습니다.
안녕하세요? FDX 최민우 차장입니다. 단순 모니터링으로 보기에는 어려울것 같습니다. 이기종 보안장비의 로그를 통합 분석 합니다. IPS, FW 등과 연계해서 룰을 별도 생성, 차단정책 등은 별도의 APP을 통해 일부 지원이 가능 합니다.
안녕하세요? FDX 최민우 차장입니다. IBM 자체에서 AI와 머신런닝 기반의 기본룰을 제공하고 있으며, 기본 룰을 고객사 환경에 맞게 변경을 하여 사용하거나 신규 생성하여 사용할 수 있습니다.
안녕하세요? FDX 최민우 차장입니다. SIEM(Security Information and Event Management) 의 약자 입니다. 각종 시스템, 보안장비의 로그를 통합 로그를 분석하여 주는 장비의 통칭 입니다.
안녕하세요? FDX 최민우 차장입니다. X-Force 위협정보는 실시간으로 업데이트 된다고 볼 수 있고 IP, Hash, URL 등의 정보를 실시간 업데이트 받습니다. 업데이트 주기는 Polling 하는 기간을 설정하여 업데이트 가능합니다.
안녕하세요? FDX 최민우 차장입니다. ISMS 인증심사 대응과관련해서 로그 보관관리의 역활에 많이 사용 됩니다. QVM 라이선스를 통해 취약점 점검 정도는 가능 합니다. https://www.ibm.com/kr-ko/marketplace/ibm-qradar-vulnerability-manager
안녕하세요? FDX 최민우 차장입니다. IBM QRadar 는 국내외 많은 레퍼런스를 보유하고 있습니다. 금융, 유통, 공공등 다양한 분야에서 사용중에 있습니다.
안녕하세요? FDX 최민우 차장입니다. QRadar 상에서 쿼리를통해 다양한 결과를 도출 할 수 있습니다. 이를 통해 다양한 형태의 리포트를 제공 할 수 있습니다.