Security


분석 보고서 보러가기
Defensive intelligence란?
  • Defensive intelligence란?
  • Defensive intelligence 주요 기능
  • Use Cases
Defensive Intelligence

사이버 보안 및 위협 관리의 맥락에서 방어 인텔리전스는 잠재적인 보안 위협 및 공격을 방어하고 완화하기 위해 조직이 사용하는 사전 예방적 전략, 프로세스 및 활동을 말합니다. 포괄적인 사이버 보안 태세의 핵심 구성 요소이며, 조직의 시스템, 데이터 및 자산을 보호하는 능력을 향상시키는 것을 목표로 합니다.

사이버 위협 인텔리전스란?
Defensive Intelligence 주요 기능

다크웹을 비롯한 각종 히든 채널에서 데이터를 수집한 후, 이를 이용해 위협 대응에 필요한 인텔리전스를 추출합니다.
외부 위협에 대한 지속적인 모니터링과 분석을 통해 선제 방어 방법과 사고 후 대응책을 마련하고, 내부 보안을 강화합니다.

데이터 인텔리전스란?
Defensive Intelligence 활용 사례
Use Case 1
APT 그룹 대응 방안 인텔리전스

APT 공격 그룹들의 최신 동향 정보를 제공하여 고객사가 속한 업권을 대상으로 발생하는 주요 공격에 대하여 트렌드 및 TTP를 제공합니다. 고객사의 기업 담당자는 이러한 내용을 내부에 전파하여 자신들의 인프라 환경과 비교하여 영향도 파악을 수행할 수 있습니다.

주요 APT 공격 그룹 및 랜섬웨어, 스틸러 등의 사이버 범죄 그룹들의 상세 TTP를 제공하고, Yara, Snort, Sigma룰 과 같은 즉시 활용 가능 정보를 상시로 제공합니다. 고객들은 이 정보를 내부 보안 장비와 연동할 수 있습니다.
이를 통해 고객사는 잠재적 위협 현황을 실시간으로 모니터링 할 수 있고 그에 대한 대응책을 선제적으로 준비할 수 있습니다.

Offensive intelligence란?
  • Offensive intelligence란?
  • Offensive intelligence 주요 기능
  • Use Cases
Offensive Intelligence

사이버 보안 및 위협 관리의 맥락에서 공격형 인텔리전스는 보안 전문가 또는 윤리적 해커가 조직의 시스템, 네트워크 및 애플리케이션 내의 취약성과 약점을 사전에 파악하고 평가하기 위해 사용하는 활동 및 전략을 말합니다. 여기에는 조직이 보안 태세를 더 잘 이해하고 이를 개선하기 위해 필요한 조치를 취할 수 있도록 잠재적인 공격이나 침해를 모의 실험하는 기술이 포함됩니다.

사이버 위협 인텔리전스란?
Offensive Intelligence 주요 기능

위협 행위자의 행동, 의도, 기술 등을 분석해 그들의 공격을 예측하고 방어 전략을 구축합니다. S2W의 오펜시브 인텔리전스 연구팀은 고객의 현 상황에 맞는 보안 대응 가이드를 제공합니다.
취약점 관련 정보 제공을 통한 보안의식 제고 및 인사이트 상향에 도움을 줍니다. 주기적으로 주요 위협 동향에 대한 인사이트를 전달합니다.

데이터 인텔리전스란?
Offensive Intelligence 활용 사례
Use Case 1
공격표면관리 탐지 및 대응 방안 구축

공격표면으로부터 발생할 수 있는 여러가지 위협요소에 대해 선제적으로 탐지 할 수 있도록 서비스를 제공합니다. 취약점 뿐 아니라, 공격자가 악용할 수 있는 여러가지 요소들을 고객에게 제시하여 보안성 향상에 도움을 드립니다.

이러한 공격표면은 무작위 대입공격 및 코드취약점의 위협 뿐 아니라 이미 발견된 취약점(1-Day)에 대한 보고서도 지속적으로 제공하고 있습니다. 공격 그룹들이 활발히 사용하는 취약점 및 많은 고객사들의 관심을 받는 취약점에 대해 분석정보를 제공하여 공격그룹의 캠페인으로 부터 방어할 수 있도록 도와드립니다.