통합 사이버 위협 인텔리전스 플랫폼 QUAXAR(퀘이사)는 DRP, TI, ASM 솔루션을 하나의 플랫폼에서 관리하며, 기업의 주요 자산 보호, 즉시 활용 가능한 인텔리전스를 통해 잠재 위협에 선제적인 대응이 가능한 사이버 위협 인텔리전스(CTI) 솔루션입니다.
- QUAXAR 소개
- QUAXAR 구성
- 주요 기능
- Use Cases
사이버 위협 인텔리전스 플랫폼, QUAXAR(퀘이사)는 인공지능 기술 기반의 자동화된 데이터 수집과 분석 솔루션입니다. 내부 보안 시스템으로는 감지하기 어려운 외부 위협을 모니터링하고 관리함으로써 조직의 사이버 보안을 강화할 수 있습니다. 다양한 히든 채널에서 방대한 양의 데이터를 수집하고 이를 정제, 연결하여 위협 인텔리전스(TI)를 도출합니다. 추출된 TI를 사용하여 다양한 외부 위협을 선제적으로 방지하고 예상치 못한 사이버 공격이나 감지된 잠재적 위협에 신속하게 대응할 수 있도록 즉시 활용 가능한 인텔리전스를 제공합니다.
단순히 위협 인텔리전스 데이터 피드를 제공하는 것이 아닌, 보안 운영 흐름에 맞춰 즉시 활용 가능한 위협 인텔리전스를 제공합니다.
잠재적 공격자의 동기와 목표를 파악하여 지속적으로 발전하는 위협 환경에 대한 포괄적인 이해를 얻습니다.
조직에 영향을 미칠 수 있는 거시적인 동향을 주의 깊게 추적하며, 산업별 발전 및 사회적 영향 등 여러 가지 영향을 고려해 선견지명과 정확도를 갖춰 사이버 보안을 강화합니다.
우리의 조사 역량은 이러한 공격자들이 사용하는 전술, 기술 및 절차(Tactics, Techniques, and Procedures, TTPs)를 세심하게 문서화하는 데까지 확장되어, 잠재적 위협을 선제적으로 대응하고 대비하는 능력을 향상시킵니다.
-
디지털 리스크 관리- 브랜드 사칭 모니터링
- 사기 사이트 탐지
- 비정상 앱 탐지
- 사칭 사이트/앱 테이크다운 -
능동적 위협 관리- 랜섬웨어 활동 모니터링
- 최신 IoC 데이터
- 공격 표면 관리
- 위협 행위자 프로파일링 -
데이터 유출 탐지- 기업 데이터 유출 탐지
- 금융 데이터 유출 탐지
- 개인정보 유출 탐지 -
취약점 인텔리전스- 리스크 스코어링
- 취약점의 영향을 받는 제품 및 제조업체에 대한 정보
- 취약점 데이터 및 동향 -
텔레그램 모니터링- 6000개 채널 모니터링
- 고객 맞춤형 탐지 룰
- 타겟 유저 프로파일링
- 텔레그램 연관 분석 -
침해 사고 대응- 테이크다운
- 랜섬웨어 공격 대응
- 클라우드 계정 유출 대응
기업 A는 내부 보안 시스템만으로 인지가 어려운 외부 위협에 대해 선제적으로 대응할 수 있는 솔루션을 필요로 했습니다. 다크웹을 비롯한 각종 숨겨진 채널을 통한 사이버 위협 데이터를 받기 위해 퀘이사를 도입했습니다.
고객사는 퀘이사에서 특정 키워드 알람 기능을 설정해 다크웹이나 텔레그램에서 탐지되는 자사 관련 유출 데이터를 받으며 외부 위협에 선제적으로 대응할 수 있게 되었습니다. 또한, S2W에서 제공하는 자사가 속한 국가와 업권의 유출 사례에 대한 데이터를 실시간으로 받으며 전보다 빠르게 잠재 위협에 대비할 수 있게 되었습니다.
기업B는 지속적으로 일어나는 카드 유출 사고에 대한 대응책이 필요했습니다. 고객사는 퀘이사를 도입을 통해 카드 유출 정보를 실시간으로 모니터링하고 정보를 받아볼 수 있게 되었습니다.
고객사는 실시간으로 카드 유출 정보를 사내 FDS 시스템과 연동하여 사용할 수 있게 되었으며, 실제 유출된 카드 정보 제공이 타 유사 서비스에 비해 빠르고 정확도가 높아 지속적으로 서비스를 이용하고 있습니다. 또한, 퀘이사에서 제공하는 계정 유출 모니터링 서비스를 이용해 자사 사이버 보안을 높이고 있습니다.
고객사는 계정 유출 정보를 자체 보안 시스템에 추가하여 유출 계정들에 대해 주기적으로 모니터링하며 대응할 수 있게 되었습니다.
지속 가능한 비즈니스와 가치 보호를 위해서는 내부 자산과 데이터 보호가 필수입니다. 위협 인텔리전스는 자산 유출과 직결되는 문제들에 대응하기 위해 필수적인 사이버 보안 요소로 통하고 있습니다.
- 데이터 보호를 통한 브랜드 이미지 상승/유지 효과
- 데이터는 사이버 보안과 밀접한 관계가 있어 리스크 관리가 필요