레코디드퓨쳐’ 글로벌 위협 인텔리전스 서비스, 국내 공급된다
페이지 정보
작성자 게시판관리자 작성일18-08-31 08:38 조회9,645회 댓글0건관련링크
본문
‘레코디드퓨쳐’ 글로벌 위협 인텔리전스 서비스, 국내 공급된다
글로벌 위협 인텔리전스 서비스를 제공하는 전문 보안업체인 레코디드퓨쳐(Recorded Future)의 ‘위협 인텔리전스 머신’ 서비스가 국내에서 공급된다.
미국 매사추세츠주 서머빌(보스턴)에서 지난 2009년 설립된 레코디드퓨쳐는 위협 데이터를 전혀 새롭고 차별화된 방식으로 구성·분석해 더 빠르고 더 강력한 보안을 제공, 고객들이 상황별 위협정보를 바탕으로 능동적으로 위협에 방어를 한다.
레코디드퓨쳐의 위협 인텔리전스 머신은 전세계의 광범위한 외부소스로부터 신변종 악성코드, 제로데이 취약점, 의심스러운 IP와 도메인 등의 위협 데이터를 수집하고 자동 분석해 실시간 위협 정보를 제공하는 서비스다.
빠르게 성장하고 있는 레코디드퓨쳐는 현재 미국 외에도 영국, 스웨덴, 싱가포르에 지사를 운영하면서 사업을 확장하고 있다. 최근 인섹시큐리티와 리셀러 계약을 체결하면서 한국에서도 사업을 시작했다.
이 서비스는 ▲위협 탐지 모니터링 및 분석, 위협 정보 검색을 위한 위협 인텔리전스 사용자 인터페이스(UI) ▲내부 보안 솔루션과 연동 및 통합을 위한 애플리케이션프로그래밍인터페이스(API) 커넥트 ▲특정 보안 분석 요소에 맞춰 맞춤화된 보고서 및 브랜드와 업종, 기술 등 다양한 기준의 최신 보안 트렌드 보고서로 구성돼 있다.
위협 인텔리전스 머신은 다양한 온톨로지(Ontologies)를 기반으로 위협 행위자, 악성코드, 위치 정보, 소프트웨어, 사람, 기술, 회사와 단체 등의 정보를 포괄적으로 검색하고 자동 분류해 상세정보를 제공한다.
위협 뷰(Theat View) 기능은 조직에 대한 주요 위협 정보인 글로벌 위협 트렌드와 관심 목록 트렌드, 위험한 취약성, 인프라와 브랜드 위협 정보, 산업 및 서드파티 위협 정보 등 5가지로 분류한 정보를 한 화면에서 제공한다.
또한 IP 주소(7000만개), 도메인(5000만개), 해시(9000만개), 멀웨어(6만개), 취약성(12만개), 위협 행위자(72만개) 등의 특정 분석 대상에 대한 위협 정보를 ‘위협 정보 카드(Intel Cards)’로 제공한다.
위협 인텔리전스 머신은 기존에 설치돼 있는 보안정보이벤트관리(SIEM) 솔루션 등 다양한 기업 내부 보안 솔루션과 통합해 사용가능하다. 이를 위해 연동 API 커넥트를 제공한다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
댓글목록
등록된 댓글이 없습니다.