레코디드 퓨쳐의 위협 인텔리전스 머신은 전세계의 광범위한 외부 소스로부터 신종 및 변종 악성코드, 제로데이 취약점, 의심스러운 IP와 도메인 등의 위협 데이터를 수집 및 자동화 분석해 실시간으로 위협 정보를 제공한다.
위협 인텔리전스 머신은 인터넷 상에 공개된 광범위한 소스와 일반적으로는 접근하기 힘든 방대한 소스에서 위협 인텔리전스 정보를 수집해, 자체적인 인텔리전스 AI로 분류, 분석, 가공해 고객에게 가치 있는 정보로 제공한다.
또한 위협 인텔리전스 머신은 ▲위협 탐지 모니터링 및 분석, 위협 정보 검색을 위한 위협 인텔리전스 사용자 인터페이스(UI) ▲내부 보안 솔루션과 연동 및 통합을 위한 APT 커넥트 ▲특정 보안 분석 요소에 맞춰 맞춤화된 보고서 및 브랜드와 업종, 기술 등 다양한 기준의 최신 보안 트렌드 보고서 등을 제공한다.
위협 인텔리전스 머신의 주요 기능은 ▲온톨로지(Ontologies) ▲위협 뷰(Theat View) ▲위협 정보 카드(Intel Cards) ▲통합 기술(Integration Technology) 등이다.
위혐 인텔리전스 머신은 합의된 개념(온톨로지)에 맞춰 위협 행위자, 악성코드, 위치 정보, 소프트웨어, 사람, 기술, 기업 및 단체 등의 정보를 포괄적으로 검색하고 자동으로 분류해 상세 정보를 제공한다. 조직에 대한 주요 위협 정보인 글로벌 위협 트렌드와 관심 목록 트렌드, 위험한 취약성, 인프라 및 브랜드 위협 정보, 산업 및 서드파티 위협 정보 등 5가지로 분류한 정보를 한 화면에서 제공한다.
IP 어드레스(7,000만 개), 도메인(5,000만 개), 해시(9,000만 개), 악성코드(6만 개), 취약점(12만 개), 위협 행위자(72만 개) 등의 특정 분석 대상에 대한 모든 위협 정보를 제공한다. 기존에 설치돼 있는 모든 기업 내부 보안 솔루션과 통합해 사용할 수 있으며, 이를 위해 연동 API 커넥트를 제공한다.
인섹시큐리티 김종광 대표는 “전세계적으로 보안 위협이 폭증하고 있는 상황에서 특정 보안 솔루션만으로는 모든 보안 침해 사고에 대응할 수 없는 것이 현실”이라며, “레코디드 퓨쳐의 위협 인텔리전스 서비스는 높은 성능을 인정받아 국내에서도 주요 공공 기관 및 대기업, 인터넷 비즈니스 기업에서 다수 도입해 사용하고 있다”고 말했다. editor@itworld.co.kr