제품소개
최근 사이버 공격은 방법이 복잡해지고 공격 경로가 동적화되어, 전통적인 정적 분석 결과를 기반으로 만들어지는 침해 지표(Indicators of Compromise: IOC)만으로는 탐지 및 차단에 한계가 있습니다. 이에, 위협 인텔리전스 서비스 도입이 필요한 시점입니다.
AhnLab TIP(Threat Intelligence Platform)은 안랩의 악성코드 대응 전문 기술과 노하우를 바탕으로 위협 상관 관계 분석 및 정교한 위협 정보를 제공합니다. 발생한 혹은 발생할 위협의 배경과 목적을 포괄적으로 분석해 합리적인 의사결정을 내릴 수 있도록 안랩만의 차별화된 위협 인텔리전스를 제공해 드립니다.
|
포괄적인 위협
인텔리전스 프로세스
|
· 수집 정보를 유형별로 분류하여 체계적으로 저장
· 클라우드 샌드박스를 활용한 다차원 분석 진행
· 의사결정자, 상위 관리자, 실무자 별 상황에 맞는 위협 인텔리전스 제공
|
|
위협의
상관 관계 분석
|
· 다양한 위협의 분석 정보와 영향도를 파악해 능동적인 대응 가능
· 위협간 상관 관계 분석을 통해 여러 위협에 대한 탐지와 대응의 격차 해소
· 제공되는 위협 인텔리전스를 보안 구축 프로세스에 반영
|
|
비공개 출처 위협 정보 제공
|
· 딥웹, 다크웹 상에 유통되는 임직원/고객정보, 산업기밀/기업정보 모니터링 · 고위험 보안 취약점, 악성코드 모니터링 및 대응
|
|
더 많은 위협 정보 제공
|
· 현재뿐 아니라 발생할 위협을 예측해 보안 정책 수립 · 위협 대응 솔루션 및 방법을 제시해 방어 역량 강화 · 상시적인 공격 동향 모니터링
|
주요기능
AhnLab TIP를 통한 정보 식별의 목적은 허가 받지 않은 정보 수집, 취약점을 이용한 보안 통제 무력화 / 우회 및 정보 유출 등 공격 행위에 빠르게 대응하는 것입니다. 이를 위해 정교한 위협 인텔리전스, 클라우드 샌드박스를 활용한 동적 위협 정보 분석 및 다양한 위협 인텔리전스 콘텐츠를 제공합니다.
AhnLab TIP는 아래의 주요 기능들을 ‘중앙 집중형 단일 대시보드‘로 제공합니다. 단일 대시보드에서 모든 IOC 확인 및 검색이 가능하며, 심각도 및 신뢰 수준별로 IOC를 요약해 위협 대응의 우선순위 설정에 기여합니다.
-
- 1. 정교한 위협 인텔리전스
- - Threat Lookup: URL, 도메인, IP, 해시, 위협 명 등의 정보 제공
- - IOC 피드를 통한 위협 정보 분석 최적화
- - 악성코드 경유 및 유포 경로 파악을 통해 대응 효율성 제고
- - 위협 이벤트 및 공격 흐름도를 제공해 대응/조치 방안 제시
- - 최적화된 별도 RESTful API 제공을 통한 제품 및 서비스 연동
- - 딥/다크웹 상에서 수집된 정보 기반 위협 연관 분석
-
- 2. 클라우드 샌드박스 분석
- - 경로별 위협 탐지 현황 및 수집 현황 제공
- - 멀티 OS 환경 / 브라우저 환경 및 사용 프로그램 기반 분석
- - 위협 현황 정보 시각화 및 행위별 위협 수준 정보 제공
- - 폭 넓은 파일 유형 지원
-
- 3. 다양한 위협 콘텐츠
- - 최신 보안 위협을 분석하는 과정에서 수집 및 분석된 정보
- - 정기 & 이슈 보고서를 통해 주기적으로 위협 동향 정보 공유
- - 다양한 위협 통계 정보를 제공해 현황 분석 최적화
- - 악의적인 의도를 가지고 활동하는 개인, 그룹 또는 조직에 대한 자체 분석 데이터
- - 유포량이 많은 악성코드를 선별하여 자동 분석 시스템을 통해 확인된 C&C 정보
- - 취약점, 영향 받는 제품, 대응 방안을 담은 보안 권고문 공유
- - 국내외 뉴스 등 위협 연관 정보 제공
- 4. 비공개 출처에서 수집된 위협 정보
- - Tor/IP2 네트워크 출처 정보, 유출된 이메일 및 파일 내용 정보
- - 중요 크리덴셜 유출 정보
- - 침해되어 유출된 데이터 셋 정보
도입효과
AhnLab TIP는 단일 채널에서 다양한 위협 인텔리전스를 제공함으로써, 고객사의 보안 담당자가 최신 위협 정보와 정교한 분석 결과를 바탕으로 위협에 대한 가시성을 확보하고 확산 여부와 조직 영향도를 파악해 빠르게 대응할 수 있도록 해드립니다.
사용안내
