Home > 전체기사
인섹시큐리티, 레코디드 퓨쳐의 ‘위협 인텔리전스 머신’ 국내 공급
  |  입력 : 2018-08-28 19:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
위협 관련 정보 동시 수집 및 자동화 분석해 실시간으로 위협 정보 제공
특정 보안 분석 요소에 맞춤화된 기술, 브랜드, 업종 등 최신 보안 트렌드 보고서 제공


[보안뉴스 김경애 기자] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 글로벌 위협 인텔리전스 정보 제공 기업인 레코디드 퓨쳐(Recorded Future)의 실시간으로 최대 85만개 소스 정보를 분석해 위협 정보를 제공하는 종합 위협 인텔리전스 서비스인 ‘위협 인텔리전스 머신(Threat Intelligence Machine)’을 국내에 공급한다고 밝혔다.

[이미지=인섹시큐리티]


레코디드 퓨쳐의 위협 인텔리전스 머신은 전세계의 광범위한 외부 소스로부터 신종 및 변종 악성코드, 제로데이 취약점, 의심스러운 IP와 도메인 등의 위협 데이터를 수집 및 자동화 분석하여 실시간으로 위협 정보를 제공한다.

위협 인텔리전스 머신은 인터넷 상에 공개된 광범위한 소스와 일반적으로는 접근하기 힘든 방대한 소스에서 위협 인텔리전스 정보를 수집하여, 자체적인 인텔리전스 AI로 분류, 분석, 가공하여 고객에게 가치 있는 정보로 제공한다. 또한 위협 인텔리전스 머신은 △위협 탐지 모니터링 및 분석, 위협 정보 검색을 위한 위협 인텔리전스 사용자 인터페이스(UI) △내부 보안 솔루션과 연동 및 통합을 위한 APT 커넥트 △특정 보안 분석 요소에 맞춰 맞춤화된 보고서 및 브랜드와 업종, 기술 등 다양한 기준의 최신 보안 트렌드 보고서 등을 제공한다.

위협 인텔리전스 머신의 주요 기능은 △온톨로지(Ontologies) △위협 뷰(Theat View) △위협 정보 카드(Intel Cards) △통합 기술(Integration Technology)이다.

온톨로지(Ontologies)는 합의된 개념(온톨로지)에 맞춰 위협 행위자, 악성코드, 위치 정보, 소프트웨어, 사람, 기술, 회사 및 단체 등의 정보를 포괄적으로 검색하고 자동으로 분류하여 상세 정보를 제공한다.

위협 뷰(Theat View)는 조직에 대한 주요 위협 정보인 글로벌 위협 트렌드와 관심 목록 트렌드, 위험한 취약성, 인프라 및 브랜드 위협 정보, 산업 및 서드파티 위협 정보 등 5가지로 분류한 정보를 한 화면에서 제공한다.

위협 정보 카드(Intel Cards)는 IP 어드레스(7000만개), 도메인(5000만개), 해시(9000만개), 멀웨어(6만개), 취약성(12만개), 위협 행위자(72만개) 등의 특정 분석 대상에 대한 모든 위협 정보를 제공한다.

통합 기술(Integration Technology)은 기존에 설치되어 있는 모든 기업 내부 보안 솔루션과 통합해 사용가능하며, 이를 위해 연동 API 커넥트를 제공한다.

인섹시큐리티 김종광 대표는 “전세계적으로 보안 위협이 폭증하고 있는 상황에서 특정 보안 솔루션만으로는 모든 보안 침해 사고에 대응할 수 없는 것이 현실이다. 이에 가장 빠르고 신속하게 많은 데이터를 분석하여 보안 위협에 대응하는 것이 최선책이다”라고 말하며, “이에 레코디드 퓨쳐의 위협 인텔리전스 서비스는 독보적인 성능을 인정받아 국내에서도 주요 공공 기관 및 대기업, 인터넷 비즈니스 기업에서 다수 도입해 사용하고 있다. 인섹시큐리티는 국내 기업 및 기관들의 수요에 맞춰 맞춤형 위협 인텔리전스 서비스를 제공하는데 주력할 것이다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)