사고 신고하기

글로벌 팀의 연중무휴 사고 대응 지원을 받으세요

영업팀과 상담하세요

양식을 작성해 주시면 담당자가 곧 연락드리겠습니다.

사이버범죄 퇴치 클럽에 가입하세요

지원서를 제출하기 전에 다음 규칙을 검토해 주십시오:

1. 우리의 주요 목표는 사이버 범죄 퇴치에 헌신하는 동지적 공동체를 조성하는 것이며, 이들은 블랙햇 활동에 관여한 적이 없는 사람들입니다.

2. 모든 지원서에는 연구 또는 연구 초안이 포함되어야 합니다. 콘텐츠 기준은 블로그에서 확인하실 수 있습니다. 아래 양식을 통해 연구 또는 연구 초안의 링크를 제공해 주십시오.

Group-IB Threat Intelligence 플랫폼

Threat Intelligence 플랫폼

통합 디지털 Threat Intelligence 솔루션

공격자를 선제적으로 식별하고, 최신 위협을 예측하며, 가장 중요한 위험 요소를 우선순위화하십시오.

데모 요청하기리플릿 다운로드

귀사의 고유한 위험 프로필에 맞춤화된 단일 플랫폼에서 제공하는 포괄적인 Threat Intelligence

Group-IB Threat Intelligence 솔루션의 주요 기능

최초 방어선은 인프라가 되어서는 안 됩니다. Unified Risk Platform으로 구동되는 Group-IB Threat Intelligence Platform은 공격자가 공격하기 전에 차단하는 기업용 사이버 Threat Intelligence 솔루션입니다. 귀사의 요구에 맞춤화된 실시간 Threat Intelligence를 제공하여 방어 체계를 선제적으로 강화할 수 있도록 지원합니다.

사이버 Threat Intelligence 플랫폼 인터페이스
동영상 보기play_arrow

Group-IB Threat Intelligence 플랫폼의 직관적인 그래프 인터페이스로 사이버 위협을 조사하세요. 그래프를 활용하여 위협 행위자, 그들의 인프라, 그리고 그들이 사용하는 도구 간의 관계를 탐색하고, 클릭 한 번으로 이러한 세부 사항을 확인하세요.

그래프로 시각화된 Threat Intelligence 인사이트

Group-IB의 Unified Risk Platform은 업계 최대 규모의 다크 웹 데이터 소스 라이브러리와 디지털 Threat Intelligence 접근성을 자랑하며, 이를 통해 불법 활동을 발견하고 다크 웹을 모니터링하여 귀사가 거기에 언급되었는지 확인할 수 있습니다. 관심 주제가 논의될 때 알림을 받도록 규칙을 생성할 수 있습니다.

다크 웹 데이터 소스를 포함한 Threat Intelligence 플랫폼 대시보드

Group-IB의 사이버 위협 인텔리전스 플랫폼을 활용하여 MITRE ATT&CK 형식으로 위협 행위자의 활동에 대한 통찰력을 확보하고 위협 행위자의 행동, 선호하는 방법 및 인프라를 신속하게 파악하십시오. Unified Risk Platform은 실시간으로 공격을 추적하고 기록합니다. 이러한 통찰력은 당사의 Threat Intelligence 플랫폼 내에서 쉽게 검토할 수 있습니다.

Threat Intelligence 귀속 대시보드

단일 창 대시보드에서 위협 행위자를 추적하세요. 당사의 Threat Intelligence 플랫폼은 맞춤형 디지털 Threat Intelligence 대시보드를 제공하여 귀사의 비즈니스, 파트너 및 관심 대상에 대한 공격을 모니터링합니다.

Threat Intelligence 플랫폼의 위협 현황 대시보드

당사의 Threat Intelligence 솔루션을 사용하여 VIP 개인 계정, 결제 카드 정보, 유출 데이터베이스 등 침해된 자격 증명이 공격 실행이나 재정적 피해 발생 전에 발견되도록 하십시오. Group-IB Threat Intelligence 플랫폼 내 경보를 생성하여 조직에 대한 침해가 발견될 때마다 알림을 받을 수 있습니다.

Threat Intelligence가 귀사의 보안 침해를 발견합니다

사이버 위협 인텔리전스를 활성화하고 Group-IB Threat Intelligence 플랫폼으로 Unified Risk Platform을 구성하여 악성 사이트를 자동으로 탐지 및 차단함으로써 브랜드와 고객을 보호하십시오. CERT-GIB의 초고속 차단 프로세스 덕분에 피싱으로 인한 피해를 최소화할 수 있습니다.

Threat Intelligence 소프트웨어: 피싱 대시보드

의심스러운 파일은 Unified Risk Platform에서 실행하거나 당사 리버스 엔지니어링 팀에 제출하십시오. 위협 인텔리전스 플랫폼 대시보드에서 악성코드 및 위협 행위자가 노리는 취약점에 대한 심층 분석을 검토하여 패치 우선순위를 정하십시오.

악성코드 Threat Intelligence

Threat Intelligence를 위한 즉시 사용 가능한 통합 기능으로 기존 보안 생태계를 강화하십시오. Unified Risk Platform 기반의 Group-IB 디지털 Threat Intelligence 솔루션은 널리 사용되는 SIEM, SOAR 및 TIP 솔루션과 원활하게 통합되거나, API 및 STIIX/TAXII 데이터 전송을 통해 보안 생태계의 모든 도구와 연동됩니다.

통합 Threat Intelligence

원시 디지털 Threat Intelligence와 숨겨진 패턴을 선제적 방어 체계로 전환하십시오.

Group-IB Threat Intelligence 플랫폼은 디지털 Threat Intelligence의 완전한 가치를 제공하여 전략적, 운영적, 전술적 통찰력을 통해 보안의 모든 구성 요소를 강화합니다.

전략적 Threat Intelligence

전략적 Threat Intelligence

위협 환경에 대한 철저한 이해를 바탕으로 위협 동향을 파악하고 특정 사이버 공격을 예측하십시오. Group-IB Threat Intelligence 플랫폼은 데이터 기반의 전략적 의사 결정을 위한 정확하고 맞춤화된 신뢰할 수 있는 사이버 위협 인텔리전스를 제공합니다.

운영적 Threat Intelligence

운영적 Threat Intelligence

공격자의 행동과 인프라에 대한 상세한 통찰력을 통해 방어 체계를 강화하십시오. Group-IB Threat Intelligence 플랫폼은 귀사의 조직, 업계, 파트너 및 고객을 대상으로 한 과거, 현재, 미래의 공격에 대한 가장 포괄적인 통찰력을 제공합니다.

전술적 Threat Intelligence

전술적 Threat Intelligence

모든 공격 단계를 완벽하게 파악하여 사이버 공격을 더 빠르게 식별하고 사고 대응 시간을 단축하십시오. Group-IB Threat Intelligence 플랫폼은 팀원들에게 공격자가 사용하는 방법에 대한 최상의 통찰력을 제공합니다.

위협 인텔리전스 플랫폼을 시작해 보세요

Group-IB Threat Intelligence 플랫폼의 주요 이점

위험 관리를 위한 Threat Intelligence

리스크 관리에 혁신을 가져오다

이사회 및 경영진을 위해 Threat Intelligence 분석가가 특별히 작성한 맞춤형 주문형 및 정기 월간·분기별 위협 보고서를 통해

성장 촉진을 위한 Threat Intelligence

성장을 가능하게 하다

새로운 지역/사업 분야로 확장하기 전에 실행 가능한 Threat Intelligence를 확보하고, 디지털 전환 전에 산업별 Threat Intelligence 정보를 확보하십시오.

비용 최소화를 위한 Threat Intelligence

비용 절감

기존 보안 인프라의 효율성을 극대화하여 불필요한 구매를 피하고 업그레이드를 연기함으로써 사이버 보안 비용을 낮추십시오.

보안 혁신을 위한 Threat Intelligence

보안을 혁신하십시오

즉각적으로 적응하고, 전 세계 어디에서든 처음 관측되는 순간 악성 네트워크 및 엔드포인트 활동을 차단하기 위해 인사이트를 활용하십시오.

취약점 탐지를 위한 Threat Intelligence

취약점을 파악하고 제거하십시오

적대 행위자의 도구, 전술 및 프로세스에 대한 상세한 지식을 레드팀에 제공하여

워크플로우 자동화를 위한 Threat Intelligence 플랫폼

워크플로우 자동화

TAXII 및 STIX를 지원하는 즉시 사용 가능한 API 통합으로 SIEM, SOAR, EDR 및 취약점 관리 플랫폼을 강화하여 팀 효율성을 개선하십시오

취약점 패치용 Threat Intelligence

취약점 패치 적용 우선순위 지정

귀사의 기술 스택에 대해 취약점이 발견되거나 해당 업계를 노리는 위협 행위자에 의해 악용되는 순간 알려주는 자동화된 경고를 통해 취약점 패치 적용을 최우선으로 처리하십시오.

Threat Intelligence, 오탐 제거

오탐 경보를 제거하십시오

귀사의 위협 환경에 존재하는 사이버 범죄자들의 침해 지표 데이터베이스를 활용하여 오탐 경보를 제거하고

대응 시간 단축을 위한 Threat Intelligence

대응 시간 단축

MITRE ATT&CK 매트릭스 형식으로 위협 행위자가 사용하는 사이버 킬 체인에 대한 지식을 활용하여 네트워크에서 공격자를 신속하게 제거하십시오

귀사를 노리는 위협 행위자들을 능가하는 통합 Threat Intelligence 솔루션

전문가와 상담해 보세요

Group-IB의 Threat Intelligence 솔루션은 Unified Risk Platform을 기반으로 합니다.

Threat IntelligenceThreat Intelligence
Threat Intelligence 체계
오픈 소스 인텔리전스
web

붙여넣기 사이트

code

코드 저장소

library_books

익스플로잇 저장소

question_answer

소셜 미디어 토론

share

URL 공유 서비스

데이터 인텔리전스
smart_toy

C&C 서버 분석

storefront

다크웹 시장

web

다크웹 포럼

question_answer

인스턴트 메신저 데이터 (텔레그램, 디스코드)

phishing

피싱 및 악성코드 키트

find_in_page

손상된 데이터 검사기

악성코드 정보
track_changes

폭발 플랫폼

timeline

악성코드 에뮬레이터

settings

악성코드 구성 파일 추출

dashboard

공개 샌드박스

센서 정보
developer_board

ISP 수준 센서

hub

허니팟 네트워크

multiple_stop

IP 스캐너

language

웹 크롤러

인적 정보
engineering

악성코드 리버스 엔지니어

supervisor_account

암흑 웹 잠입 요원들

school

DFIR 및 감사 서비스

local_police

법 집행 작전

지역 전문가

settings

임베디드 관리형 서비스 팀

취약점 인텔리전스
warning_amber

CVE 목록

feedback

익스플로잇 저장소

feedback

다크 웹 토론

nat

위협 캠페인 매핑

세계에서 가장 신뢰받는 사이버 Threat Intelligence 플랫폼

법 집행 기관이 신뢰하는 Threat Intelligence

법 집행 기관의 신뢰를 받음

인터폴 및 유로폴 수사 활동에 적극 협력
더 알아보기
Threat Intelligence의 입증된 투자 수익률

강력한 정량적 성과

포레스터 컨설팅이 산출한 339%의 투자수익률(ROI)
보고서 다운로드
산업계가 신뢰하는 Threat Intelligence

보안 커뮤니티의 신뢰를 받고 있습니다

Trusted IntroducerFIRST 회원사로서, 다수의 CERT 기관과 협력 중
분석가가 신뢰하는 Threat Intelligence

분석가들로부터 높은 평가를 받음

“시장에서 가장 혁신적인 공급업체 중 하나이자 Frost Radar의 선두주자”
보고서 다운로드

관리형
Threat Intelligence 서비스

Threat Intelligence 전문가 서비스

이 전문 서비스를 통해 복잡한 위협 환경을 분석하고 해석하는 데 능숙한 당사의 노련한 Threat Intelligence 연구원에게 요청을 제출할 수 있습니다.

악성코드 리버스 엔지니어링
위협 정교화
랜섬웨어 데이터 분석
위협 행위자 상호작용
취약점 평가
이메일 분석
맞춤형 RFI
자세히 보기
포괄적인 다크 웹 피드 모니터링 서비스

당사의 Threat Intelligence 분석가는 다크 웹의 모든 영역에 적용 가능한 정교한 위협 탐색 규칙을 개발합니다.

포럼 피드 정기 모니터링
위협 세부 정보 및 잠재적 영향이 포함된 맞춤형 보고서
사전적 위험 완화
자세히 보기
사기 방지 및 피싱 방지 서비스

위반 및 위험 모니터링
조사 지원
효과적인 삭제 촉진
자세히 보기

고객 리뷰

March 11, 2025

Group-IB는 매우 독특한 인텔리전스를 제공하여 신뢰할 수 있는 솔루션으로 자리매김하고 있습니다.
5.0
더 보기

February 17, 2025

사이버 범죄 예방을 향한 Group-IB의 열정적인 접근 방식
5.0
더 보기

January 23, 2024

다양하고 심층적인 Threat Intelligence, 강력한 서비스 전문성
4.0
더 보기

April 28, 2023

고품질 Threat Intelligence 솔루션
4.0
더 보기

May 3, 2023

세심한 배려와 맞춤형 조언이 돋보이는 탁월한 플랫폼
4.0
더 보기

August 28, 2024

Group-IB 팀원들과 Threat Intelligence 솔루션 자체에 대한 훌륭한 경험이었습니다.
5.0
더 보기

August 28, 2024

최고의 TI 솔루션
4.0
더 보기

February 21, 2025

GIB 말레이시아 최고의 TI 플랫폼
5.0
더 보기

November 15, 2023

가격 대비 훌륭한 서비스
5.0
더 보기

디지털 Threat Intelligence가 무엇인지 그리고 CTI 인사이트를 전략으로 전환하는 방법을 배울 수 있는 자료

2026년 첨단기술 범죄 동향 보고서
새로운
트렌드 리포트
2026년 첨단기술 범죄 동향 보고서
2026년 첨단기술 범죄 동향 보고서는 이러한 변화가 사이버 범죄를 산업화하고 노출시킨 방식을 밝힙니다...
더 알아보기
무기화된 인공지능: 제5차 사이버 범죄 물결을 부추기는 범죄 생태계 내부
새로운
백서
무기화된 인공지능: 제5차 사이버 범죄 물결을 부추기는 범죄 생태계 내부
인공지능은 더 이상 신흥 위험이 아니다. 이제 사이버 범죄의 운영 기반 시설이다.
더 알아보기
UNC2891: ATM 위협은 결코 사라지지 않는다
새로운
위협 연구
UNC2891: ATM 위협은 결코 사라지지 않는다
2022년부터 Group-IB 전문가들은 UNC2891이 수행한 일련의 공격을 조사해 왔습니다...
더 알아보기


Group-IB Threat Intelligence 플랫폼 데모 요청하기


Threat Intelligence 플랫폼 시작하기 위한 FAQ

사이버 위협 인텔리전스란 무엇인가요?

arrow_drop_down

Threat Intelligence는 다양한 출처에서 수집된 데이터(또는 데이터베이스)를 처리 및 분석하여 공격자의 행동, 동기 및 공격 전술에 대한 심층적인 통찰력을 제공하는 영역입니다. Threat Intelligence 솔루션은 보안 팀이 더 빠르고 데이터 기반의 사이버 보안 결정을 내리고 위협 행위자에 대항하는 방식을 사후 대응에서 사전 대응으로 전환할 수 있도록 지원합니다.

Group-IB Threat Intelligence 플랫폼은 위협 행위자에 대한 탁월한 통찰력을 제공하고, 전략적, 운영적, 전술적 인텔리전스를 통해 보안 구성 요소 전반의 성능을 최적화합니다.

Threat Intelligence의 주요 구성 요소는 무엇입니까?

arrow_drop_down

Threat Intelligence는 전략적, 전술적, 운영적 형태로 제공되며 각각 고유한 예측력을 제공합니다. 통합된 Threat Intelligence는 실시간 가시성과 예측적 통찰력을 통해 조직 전반에 걸친 위험으로부터 탐지 능력을 강화하고 보호 기능을 강화합니다.

Threat Intelligence 플랫폼이란 무엇인가?

arrow_drop_down

Threat Intelligence 플랫폼(TIP)은 사이버 위협 인텔리전스 플랫폼이라고도 하며, 다양한 출처에서 Threat Intelligence를 수집, 결합 및 체계화하는 기술 솔루션입니다.

Threat Intelligence 솔루션은 보안 팀에 위협에 대한 정보를 쉽게 이해할 수 있는 형식으로 제공함으로써 효과적이고 정확한 위협 식별, 조사 및 대응을 가능하게 합니다.

이 유형의 솔루션은 데이터 수집 및 관리를 자동화하여 Threat Intelligence 분석가가 사이버 보안 위협 분석 및 연구에 집중할 수 있도록 합니다. 또한 Threat Intelligence 플랫폼은 디지털 위협 인텔리전스 정보를 보안 전문가에게 전달하는 것을 용이하게 합니다.

Threat Intelligence 플랫폼에 대해 자세히 알아보세요.

Threat Intelligence 플랫폼은 어떻게 작동하나요?

arrow_drop_down

사이버 위협 인텔리전스 플랫폼은 데이터를 수집하여 유용한 정보로 변환함으로써 조직에 잠재적 보안 위협에 대한 통찰력을 제공합니다. Threat Intelligence 플랫폼은 또한 보안 평가, 모니터링 및 위협 대응 지원을 포함합니다. Threat Intelligence 플랫폼은 다음과 같은 과정을 통해 작동합니다:

1. 데이터 수집

Threat Intelligence 플랫폼은 오픈소스 출처를 포함한 다양한 Threat Intelligence 출처에서 위협 데이터를 수집합니다. 또한 다크 웹 모니터링, 악성코드 샌드박스, Threat Intelligence 공유, 공급업체 자체 연구를 통해 사이버 보안 지표를 탐색합니다.

2. 데이터 저장

그런 다음 분석 및 상관관계 분석을 위해 대량의 원시 위협 데이터를 플랫폼 데이터베이스에 저장합니다.

3. 데이터 정규화

원시 데이터는 분석을 준비하기 위해 균일한 구조로 만들고 관련 없는 항목을 걸러내기 위한 정규화 과정을 거칩니다.

4. 데이터 분석

해당 플랫폼은 기계 학습 및 AI을 활용하여 정규화된 위협 데이터 내 패턴과 상관관계를 식별합니다.

5. 지식 생성

분석된 데이터를 상호 연관시키고 보강함으로써, 플랫폼은 체계화된 통찰력, 전술적 보고서 및 전략적 평가를 통해 위협 정보를 생성합니다.

6. 배포

Threat Intelligence 플랫폼은 생성된 Threat Intelligence를 자동화된 피드와 대화형 대시보드 또는 인터페이스를 통해 연결된 보안 도구, 시스템 및 사용자에게 배포합니다.

7. 실행 가능한 보안

Threat Intelligence는 위협 탐지를 지원하고, 알려진 위험에 대해 경보 시스템을 작동시키며, 조사 역량을 강화하고, 보안 통제 개선을 주도함으로써 선제적인 보안 태세를 가능하게 합니다.

Threat Intelligence 플랫폼은 무엇을 하는가?

arrow_drop_down

Threat Intelligence 플랫폼은 다양한 출처에서 위협 데이터를 자동화되고 선제적으로 수집하여 실행 가능한 정보로 전환하는 접근 방식을 제공합니다. 경보 및 보고서를 통해 새롭게 등장하는 위협을 실시간으로 모니터링하고 조직의 보안 태세를 개선하는 데 도움을 줍니다. 업계 최고의 사이버 위협 인텔리전스 플랫폼을 활용하여 사이버 범죄자들에 대한 우위를 점하십시오.

Threat Intelligence는 사이버 공격을 어떻게 예방하는 데 도움이 될까요?

arrow_drop_down

Threat Intelligence 팀은 공격자의 전술을 이해하고, 새롭게 부상하는 위험을 시각화하며, 위협 지표를 실시간으로 추적함으로써 조직이 공격자보다 한 발 앞서 대응할 수 있도록 지원합니다. Threat Intelligence 플랫폼에서 얻은 시기적절한 경고와 실행 가능한 통찰력을 통해 조직은 중요한 시스템과 데이터에 영향을 미치기 전에 선제적으로 차단하거나 격리합니다.

위협 인텔리전스 플랫폼의 가치는 무엇인가?

arrow_drop_down

Threat Intelligence 데이터는 단순한 정보가 아닙니다. 조직은 정확하고 시의적절한 Threat Intelligence를 완화 노력의 청사진으로 활용합니다. 사이버 Threat Intelligence 플랫폼은 관련 업데이트를 제공하여 조직이 임박한 문제를 예측하고 대응할 수 있도록 합니다. Threat Intelligence 솔루션은 다음과 같은 방식으로 가치를 제공합니다:

배경 정보 제공: Threat Intelligence 도구 또는 소프트웨어를 통해 플랫폼은 원시 보안 데이터를 수집하여 맥락을 부여합니다. 여러 출처의 Threat Intelligence를 통합하는 플랫폼은 각 경고와 연결된 악성 인프라, 기법 및 위협 지표에 대한 통찰력을 제공합니다. 이러한 맥락화는 분석가가 내재된 위험에 대한 완전한 이해를 바탕으로 문제를 우선순위화할 수 있게 합니다.

자동화: Threat Intelligence 플랫폼은 자동화를 통해 다양한 출처의 위협 데이터를 24시간 자동 수집함으로써 더 빠른 위협 탐지 및 대응을 달성합니다. 그런 다음 이 정보를 구조화하고 상관관계를 분석하여 사이버 범죄자들이 사용하는 관계와 패턴을 식별합니다. 자동화된 Threat Intelligence 피드, 모니터링 및 분석, 실시간 탐지를 위해 당사의 Managed XDR 솔루션을 활용하십시오.

실시간 모니터링: 사이버 위협 관리 및 대응에는 신속한 대응이 핵심입니다. Threat Intelligence 도구는 분석 기능을 통해 위협의 실시간 모니터링 및 탐지를 지원합니다. 네트워크를 스캔하고 유입되는 모든 데이터를 지속적으로 분석하여 이상 징후를 포착하고 새로운 위협을 탐지합니다. Security Operations Center는 잠재적 보안 사고를 탐지하면 경보를 생성하여 조직이 보안 위험과 데이터 노출을 줄일 수 있도록 지원합니다.

Threat Intelligence에 대한 개념 증명을 어떻게 시작하나요?

arrow_drop_down

시작하려면 이 페이지의 양식을 작성해 주십시오. 저희 Threat Intelligence 팀이 개념 증명 과정을 안내하고 Threat Intelligence 솔루션의 가치를 최대한 활용하는 방법을 보여드리겠습니다.

Group-IB Threat Intelligence 배포에는 얼마나 걸리나요?

arrow_drop_down

Group-IB Threat Intelligence 플랫폼은 클라우드 서비스로 즉시 활성화할 수 있습니다. 당사 온보딩 팀이 특정 요구 사항에 맞게 Threat Intelligence 솔루션을 구성하고 타사 서비스와의 통합을 지원합니다.

Threat Intelligence 플랫폼 비용은 얼마입니까?

arrow_drop_down

당사의 Threat Intelligence 플랫폼은 모듈식이며 유연하게 설계되어 필요할 때 필요한 방식으로 인텔리전스를 수집할 수 있습니다. 당사는 인텔리전스가 자유롭게 접근 가능해야 한다고 믿으며 사용자, 통합 또는 API 호출당 요금을 부과하지 않습니다.

관심 있는 정보만 표시하도록 정보를 어떻게 필터링하나요?

arrow_drop_down

Group-IB의 Threat Intelligence 플랫폼은 위협 헌팅 규칙을 활용하여 정확한 요구 사항에 맞게 인텔리전스를 필터링하고 정제합니다. 당사 팀은 Threat Intelligence 솔루션이 처음 활성화될 때 이러한 규칙을 설정하고 지속적으로 개선하기 위해 귀사와 협력할 것입니다. 귀사 팀도 규칙을 추가/제거/수정하여 정확한 요구 사항에 맞게 인텔리전스를 맞춤 설정할 수 있습니다.

Threat Intelligence에 대한 비즈니스 사례를 어떻게 구축할 수 있을까요?

arrow_drop_down

전 세계적으로 수많은 성공적인 배포 사례를 바탕으로, Threat Intelligence에 대한 비즈니스 사례 구축을 돕는 사례 연구를 제공합니다. Group-IB가 모든 분야의 조직에 어떻게 보안을 강화하고 투자 수익률(ROI)을 제공했는지 알아보려면 당사 전문가 팀에 문의하십시오.

Group-IB의 Threat Intelligence 출처는 무엇입니까?

arrow_drop_down

당사의 Threat Intelligence Unified Risk Platform을 기반으로 운영되며, 이는 Group-IB의 모든 기능에서 수집된 인텔리전스를 수집, 상관관계 분석 및 적용합니다. 이를 통해 당사는 다음과 같이 독보적으로 다양한 정보원을 확보하고 있습니다:

악성코드 정보

  • 폭발 플랫폼
  • 악성코드 에뮬레이터
  • 악성코드 구성 파일 추출
  • 공개 샌드박스

데이터 인텔리전스

  • C&C 서버 분석
  • 다크 웹 포럼
  • 다크 웹 마켓
  • 인스턴트 메신저
  • 피싱 및 악성코드 키트
  • 손상된 데이터 검사기
  • 피싱 데이터 수집 지점

인적 정보

  • 악성코드 리버스 엔지니어
  • 암흑 웹 잠입 요원들
  • DFIR 및 감사 서비스
  • 법 집행 작전

센서 정보

  • ISP 수준 센서
  • 허니팟 네트워크
  • IP 스캐너
  • 웹 크롤러

취약점 인텔리전스

  • CVE 목록
  • 익스플로잇 저장소
  • 다크 웹 토론
  • 위협 캠페인 매핑

오픈 소스 인텔리전스

  • 붙여넣기 사이트
  • 코드 저장소
  • 익스플로잇 저장소
  • 소셜 미디어 토론
  • URL 공유 서비스

최고의 위협 인텔리전스 플랫폼(TIP)을 선택하는 방법은 무엇일까요?

arrow_drop_down

조직에 적합한 이상적인 Threat Intelligence 플랫폼을 고려할 때는 제공되는 기능을 검토하십시오. 여기에는 다양한 정보원, 통합된 데이터 집계 및 상관관계 분석 기능, 실시간 모니터링 및 기계 판독 가능 보고서 기능, 기존 보안 운영과의 통합 용이성, 그리고 맞춤화 기회가 포함됩니다.

Group-IB는 새로운 정보원, 분석 기법 및 보안 통합을 지속적으로 추가함으로써 Threat Intelligence 기술의 최첨단을 유지하고 있습니다.