배경 및 기대효과
해커들은 포트 스캔 등의 방법을 통해 열려 있는 포트를 탐지하고 악성코드를 설치하며, 이를 통해 C2(CNC, C&C) 서버와의 통신을 가능하도록 하여 각종 사이버 공격을 수행합니다.
당사(AI SPERA)는 전 세계 43억 개의 IP주소와 관련된 Domain(URL)을 수집하고 있으며, 이를 분석/가공하여 보안 강화에 활용할 수 있는 위협 인텔리전스로 도출합니다.
고객은 당사의 위협 인텔리전스를 통해, 악성 IP 및 블랙 IP (Black IP) 를 통한 피싱 등의 사이버 공격을 예방할 수 있으며, 기업이 보유한 공격표면(Attack Surface)에 대한 '공격표면관리(ASM, Attack Surface Management)'를 통해 보안 수준을 강화할 수 있습니다.
상품 개요
IP주소 기반 위협 인텔리전스 검색엔진인 'Criminal IP'의 데이터를 다운로드 받아, 최신의 상태로 로컬 서버에 유지할 수 있습니다.
전 세계 IP 주소에 대한 방대한 IP 주소 CTI 데이터를 SIEM, SOAR, XDR 등 다양한 보안관제 또는 보안 솔루션에 연계할 수 있습니다.
로컬 서버 데이터베이스로 높은 신선도와 정확도의 위협 인텔리전스가 다운로드되며, 주기적으로 데이터가 최신화됩니다.
인터넷을 연결할 수 없는 분리된 네트워크 환경, 대량의 트랜잭션이 발생하는 환경, 응답 속도가 중요한 서비스 연동에 적합합니다.
상품 특장점
AI, 머신러닝, 빅데이터 분석 기술 없이 자체 위협 인텔리전스 데이터를 확보할 수 있습니다.
최대 4일, 짧은 업데이트 주기로 높은 데이터 신선도를 유지합니다.
단순 식별 데이터가 아닌, AI, 머신러닝으로 가공된 정확도 높은 인텔리전스 DB입니다.
다양한 데이터 시각화 플랫폼과의 연동으로 데이터 활용도가 높습니다.
SIEM, SOAR, XDR 등 다양한 자동화 환경과 연동 가능하여 높은 호환성을 보유하고 있습니다.
본 상품(데이터)의 제공 정보
IP 주소
국가 정보(위치 정보)
AS Name
Hostname
도메인
SSL인증서
Snort패턴
허니팟 수
연결된 도메인 수