QUAXAR(퀘이사)는 AI 기반 사이버 위협 인텔리전스(CTI) 플랫폼입니다. 공격표면관리(ASM), 디지털 리스크 보호(DRP), 그리고 위협 인텔리전스(TI) 솔루션을 하나의 플랫폼에서 관리할 수 있어, 복잡하고 진화하는 외부 위협에 선제적인 대응이 가능합니다.
- QUAXAR 소개
- 사용 방법
- 구성
- 주요 기능
- Use Cases
인공지능 기반 사이버 위협 인텔리전스(CTI) 플랫폼, QUAXAR(퀘이사)는 자동화된 데이터 수집과 분석 기능을 통해 내부 보안 시스템으로는 감지하기 어려운 외부 위협을 모니터링하고 관리할 수 있는 사이버 보안 솔루션입니다. 다크웹과 텔레그램 등 다양한 히든 채널에서 데이터를 자동 수집해 정제하며, 지식그래프와 멀티도메인 교차 분석을 기반으로 위협 행위자의 공격 흐름과 연관성을 도출합니다. 생성된 위협 인텔리전스(TI)는 잠재적 공격 징후를 조기에 식별하고 실제 위협 대응에 즉시 활용할 수 있습니다.
사이버 위협에 특화된 QUAXAR AI 비서는 조직 맞춤 위협 정보를 실시간으로 제공합니다. 방대한 데이터 중 조직과 연관된 요소를 자동 선별해 실시간 위협 현황을 제공하며, 자산 기반 위험 노출, 계정 정보 유출, 동종 업계 위협 사고 등 대응에 필요한 정보를 즉시 확인할 수 있도록 지원합니다.
QUAXAR는 공격표면관리(ASM), 디지털 리스크 보호(DRP), 위협 인텔리전스(TI)를 하나의 플랫폼에서 관리할 수 있는 전방위적 사이버위협 인텔리전스(CTI) 솔루션입니다. 단순한 위협 데이터 제공을 넘어 운영 흐름과 의사결정 절차에 맞춰 즉시 활용 가능한 위협 인텔리전스를 제공합니다. 위협 행위자들이 사용하는 전술, 기술 및 절차(Tactics, Techniques, and Procedures, TTPs)를 체계적으로 문서화해 잠재적 위협을 조기에 파악하고 대비할 수 있도록 지원합니다.
효과적인 방어체계를 구축하려면 내부 중심의 관점을 넘어 공격자가 활용할 수 있는 외부 노출 지점을 정교하게 파악해야 합니다. QUAXAR ASM은 외부 노출 자산을 기반으로 실제 공격 경로를 자동 분석하고, 조직 환경에 최적화된 대응 우선순위를 제시합니다. 운영 중인 자산을 자동 스캐너로 지속 점검하고, 노출 자산의 위험도와 연계된 취약점 정보를 함께 제공해 각 자산의 위협 수준을 명확하게 파악할 수 있습니다.
ASM+DRP
다크웹과 텔레그램 등 히든 채널에서 확인된 유출 계정 정보를 자산 정보와 교차 분석해 실제 위협 흐름을 한 화면에서 추적할 수 있습니다. 이를 통해 노출 자산이 공격 시나리오에서 어떤 방식으로 악용될 수 있는지 효과적으로 분석할 수 있습니다.
ASM+Intelligence
외부에 노출된 자산을 자동 탐지하고 CTI Map 기반 분석과 함께 자산의 구조적 특징을 시각화하여 제공합니다. 지식그래프 기반 교차 분석을 통해 자산, 계정, 인프라, 공격 캠페인 등 다양한 요소 간의 관계를 한눈에 파악할 수 있어 단일 자산의 노출 여부를 넘어 전체 공격 흐름까지 입체적으로 이해할 수 있습니다.
또한 내부 위협 인텔리전스 센터 TALON이 직접 평가하고 점수화한 차별화된 취약점 데이터와 인텔리전스를 활용할 수 있습니다. 단순 지표(CVSS, EPSS)를 넘어 접근 난이도와 실제 악용 사례, 공격 코드 존재 여부, 공개 시점 등을 종합적으로 반영함으로써 조직 환경에 최적화된 위험도 정보를 제공합니다.
-
맞춤형 AI 어시스턴트- 조직별 위협 현황 자동 분석
- 최신 보안 동향 제공 -
AI기반 자동화 보고서- 위협 상태와 보안 현황 자동 보고서 생성
- 주요 지표 및 이상 징후 모니터링 -
계정 데이터 유출 관리- 다크웹, 텔레그램 등 히든채널과 SNS에서의 계정 유출 실시간 탐지
- 핵심 정보 자산 유출 대응 지원 -
브랜드 위협 관리- 사칭 사이트, 피싱 등 브랜드 훼손 위협 탐지
- 위협 출처와 공격 방식에 대한 분석 인사이트 제공 -
IT 자산 관리- 공격 표면 스캔으로 취약 자산 식별
- 자산 기반 리스크 관리 지원 -
전문가 분석 지원(TALON)- 침해사고 대응 및 교육 지원
- 심층 분석 보고서 등 전문 분석 서비스 제공
글로벌 제조 기업 A사는 전 세계적인 온라인 채널 확장과 현지 생산 시설 관리 과정에서 발생하는 유휴 도메인 및 관리되지 않은 서버(Shadow IT) 등 보안 사각지대 해결이 시급했습니다. 내부에서 인지하지 못한 외부 노출 접점을 공격자의 시각에서 실시간으로 식별하고 대응하기 위해 퀘이사를 도입했습니다.
고객사는 퀘이사의 ASM 기능을 활용해 전 세계에 분산된 자사 자산을 자동으로 조사하고, 이를 시각화하여 체계적인 관리 시스템을 구축했습니다. 특히 다크웹에서 탐지된 유출 계정과 노출 자산을 교차 분석하여, 실제 침해 사고로 이어질 수 있는 위협 흐름을 한 화면에서 선제적으로 차단하고 있습니다. 또한, 단순한 기술적 지표(CVSS)나 취약점 악용 확률(EPSS)만으로는 판단하기 어려운 실제 위협 상황을 위협인텔리전스센터(TALON)의 분석 데이터와 결합했습니다. 이를 통해 실제 공격자 활동이 반영된 위험도 기반의 조치 우선순위를 결정함으로써, 대규모 고객 정보 유출 사고를 방어하고 글로벌 브랜드 신뢰도를 공고히 하고 있습니다.
IT 기업 A는 내부 보안 시스템만으로 인지가 어려운 외부 위협에 대해 선제적으로 대응할 수 있는 솔루션을 필요로 했습니다. 다크웹을 비롯한 각종 숨겨진 채널을 통한 사이버 위협 데이터를 받기 위해 퀘이사를 도입했습니다.
고객사는 퀘이사에서 특정 키워드 알람 기능을 설정해 다크웹이나 텔레그램에서 탐지되는 자사 관련 유출 데이터를 받으며 외부 위협에 선제적으로 대응할 수 있게 되었습니다. 또한, S2W에서 제공하는 자사가 속한 국가와 업권의 유출 사례에 대한 데이터를 실시간으로 받으며 전보다 빠르게 잠재 위협에 대비할 수 있게 되었습니다.
카드사 A는 지속적으로 일어나는 카드 유출 사고에 대한 대응책이 필요했습니다. 고객사는 퀘이사를 도입을 통해 카드 유출 정보를 실시간으로 모니터링하고 정보를 받아볼 수 있게 되었습니다.
고객사는 실시간으로 카드 유출 정보를 사내 FDS 시스템과 연동하여 사용할 수 있게 되었으며, 실제 유출된 카드 정보 제공이 타 유사 서비스에 비해 빠르고 정확도가 높아 지속적으로 서비스를 이용하고 있습니다. 또한, 퀘이사에서 제공하는 계정 유출 모니터링 서비스를 이용해 자사 사이버 보안을 높이고 있습니다.
고객사는 계정 유출 정보를 자체 보안 시스템에 추가하여 유출 계정들에 대해 주기적으로 모니터링하며 대응할 수 있게 되었습니다.
지속 가능한 비즈니스와 가치 보호를 위해서는 내부 자산과 데이터 보호가 필수입니다. 위협 인텔리전스는 자산 유출과 직결되는 문제들에 대응하기 위해 필수적인 사이버 보안 요소로 통하고 있습니다.
- 데이터 보호를 통한 브랜드 이미지 상승/유지 효과
- 데이터는 사이버 보안과 밀접한 관계가 있어 리스크 관리가 필요
공격표면관리(Attack Surface Management, ASM)는 인터넷에 노출된 조직의 디지털 자산을 지속적으로 탐지하고 분석해 잠재적 공격 지점을 식별하는 기술입니다.
자동화된 스캔을 통해 자산의 세부 정보, 위험도, 인증서 상태, 취약점 연계 여부를 종합적으로 제공하며 외부에서 접근 가능한 요소가 실제 위협으로 이어질 가능성을 직관적으로 파악할 수 있도록 지원합니다.