보안

인섹시큐리티, 레코디드 퓨쳐의 ‘위협 인텔리전스 머신’ 출시

편집부 | ITWorld 2018.08.28
인섹시큐리티(www.insec.co.kr)는 위협 인텔리전스 정보 제공 업체인 레코디드 퓨쳐(www.recordedfuture.com)의 실시간으로 최대 85만 개 소스 정보를 분석해 위협 정보를 제공하는 종합 위협 인텔리전스 서비스인 ‘위협 인텔리전스 머신(Threat Intelligence Machine)’을 국내에 공급한다고 밝혔다.

레코디드 퓨쳐의 위협 인텔리전스 머신은 전세계의 광범위한 외부 소스로부터 신종 및 변종 악성코드, 제로데이 취약점, 의심스러운 IP와 도메인 등의 위협 데이터를 수집 및 자동화 분석해 실시간으로 위협 정보를 제공한다.



위협 인텔리전스 머신은 인터넷 상에 공개된 광범위한 소스와 일반적으로는 접근하기 힘든 방대한 소스에서 위협 인텔리전스 정보를 수집해, 자체적인 인텔리전스 AI로 분류, 분석, 가공해 고객에게 가치 있는 정보로 제공한다.

또한 위협 인텔리전스 머신은 ▲위협 탐지 모니터링 및 분석, 위협 정보 검색을 위한 위협 인텔리전스 사용자 인터페이스(UI) ▲내부 보안 솔루션과 연동 및 통합을 위한 APT 커넥트 ▲특정 보안 분석 요소에 맞춰 맞춤화된 보고서 및 브랜드와 업종, 기술 등 다양한 기준의 최신 보안 트렌드 보고서 등을 제공한다.

위협 인텔리전스 머신의 주요 기능은 ▲온톨로지(Ontologies) ▲위협 뷰(Theat View) ▲위협 정보 카드(Intel Cards) ▲통합 기술(Integration Technology) 등이다.

위혐 인텔리전스 머신은 합의된 개념(온톨로지)에 맞춰 위협 행위자, 악성코드, 위치 정보, 소프트웨어, 사람, 기술, 기업 및 단체 등의 정보를 포괄적으로 검색하고 자동으로 분류해 상세 정보를 제공한다. 조직에 대한 주요 위협 정보인 글로벌 위협 트렌드와 관심 목록 트렌드, 위험한 취약성, 인프라 및 브랜드 위협 정보, 산업 및 서드파티 위협 정보 등 5가지로 분류한 정보를 한 화면에서 제공한다.

IP 어드레스(7,000만 개), 도메인(5,000만 개), 해시(9,000만 개), 악성코드(6만 개), 취약점(12만 개), 위협 행위자(72만 개) 등의 특정 분석 대상에 대한 모든 위협 정보를 제공한다. 기존에 설치돼 있는 모든 기업 내부 보안 솔루션과 통합해 사용할 수 있으며, 이를 위해 연동 API 커넥트를 제공한다.

인섹시큐리티 김종광 대표는 “전세계적으로 보안 위협이 폭증하고 있는 상황에서 특정 보안 솔루션만으로는 모든 보안 침해 사고에 대응할 수 없는 것이 현실”이라며, “레코디드 퓨쳐의 위협 인텔리전스 서비스는 높은 성능을 인정받아 국내에서도 주요 공공 기관 및 대기업, 인터넷 비즈니스 기업에서 다수 도입해 사용하고 있다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.