- Defensive intelligence란?
- Defensive intelligence 주요 기능
- Use Cases
사이버 보안 및 위협 관리의 맥락에서 방어 인텔리전스는 잠재적인 보안 위협 및 공격을 방어하고 완화하기 위해 조직이 사용하는 사전 예방적 전략, 프로세스 및 활동을 말합니다. 포괄적인 사이버 보안 태세의 핵심 구성 요소이며, 조직의 시스템, 데이터 및 자산을 보호하는 능력을 향상시키는 것을 목표로 합니다.
다크웹을 비롯한 각종 히든 채널에서 데이터를 수집한 후, 이를 이용해 위협 대응에 필요한 인텔리전스를 추출합니다.
외부 위협에 대한 지속적인 모니터링과 분석을 통해 선제 방어 방법과 사고 후 대응책을 마련하고, 내부 보안을 강화합니다.
APT 공격 그룹들의 최신 동향 정보를 제공하여 고객사가 속한 업권을 대상으로 발생하는 주요 공격에 대하여 트렌드 및 TTP를 제공합니다. 고객사의 기업 담당자는 이러한 내용을 내부에 전파하여 자신들의 인프라 환경과 비교하여 영향도 파악을 수행할 수 있습니다.
주요 APT 공격 그룹 및 랜섬웨어, 스틸러 등의 사이버 범죄 그룹들의 상세 TTP를 제공하고, Yara, Snort, Sigma룰 과 같은 즉시 활용 가능 정보를 상시로 제공합니다. 고객들은 이 정보를 내부 보안 장비와 연동할 수 있습니다.
이를 통해 고객사는 잠재적 위협 현황을 실시간으로 모니터링 할 수 있고 그에 대한 대응책을 선제적으로 준비할 수 있습니다.
- Offensive intelligence란?
- Offensive intelligence 주요 기능
- Use Cases
사이버 보안 및 위협 관리의 맥락에서 공격형 인텔리전스는 보안 전문가 또는 윤리적 해커가 조직의 시스템, 네트워크 및 애플리케이션 내의 취약성과 약점을 사전에 파악하고 평가하기 위해 사용하는 활동 및 전략을 말합니다. 여기에는 조직이 보안 태세를 더 잘 이해하고 이를 개선하기 위해 필요한 조치를 취할 수 있도록 잠재적인 공격이나 침해를 모의 실험하는 기술이 포함됩니다.
위협 행위자의 행동, 의도, 기술 등을 분석해 그들의 공격을 예측하고 방어 전략을 구축합니다. S2W의 오펜시브 인텔리전스 연구팀은 고객의 현 상황에 맞는 보안 대응 가이드를 제공합니다.
취약점 관련 정보 제공을 통한 보안의식 제고 및 인사이트 상향에 도움을 줍니다. 주기적으로 주요 위협 동향에 대한 인사이트를 전달합니다.
공격표면으로부터 발생할 수 있는 여러가지 위협요소에 대해 선제적으로 탐지 할 수 있도록 서비스를 제공합니다. 취약점 뿐 아니라, 공격자가 악용할 수 있는 여러가지 요소들을 고객에게 제시하여 보안성 향상에 도움을 드립니다.
이러한 공격표면은 무작위 대입공격 및 코드취약점의 위협 뿐 아니라 이미 발견된 취약점(1-Day)에 대한 보고서도 지속적으로 제공하고 있습니다. 공격 그룹들이 활발히 사용하는 취약점 및 많은 고객사들의 관심을 받는 취약점에 대해 분석정보를 제공하여 공격그룹의 캠페인으로 부터 방어할 수 있도록 도와드립니다.
사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI)는 사이버 보안 위협과 위험에 관련된 정보를 수집, 분석 및 해석하는 것을 말합니다. 이는 기술, 프로세스, 그리고 인간의 전문 지식을 활용하여 다양한 출처에서 데이터를 수집하고 분석하며, 이를 통해 조직의 정보 시스템과 자산을 보호하기 위한 실행 가능한 통찰력을 도출하는 과정을 포함합니다.
사이버 위협 인텔리전스는 적극적인 사이버 보안을 위해 필수적이며, 조직이 진화하는 위협에 앞서 나가고, 위험을 효과적으로 관리하며, 보안 사건에 신속하게 대응할 수 있게 합니다. 이는 민감한 정보를 보호하고 비즈니스 연속성을 유지하며 견고한 사이버 보안 자세를 구축하는 데 중요한 역할을 합니다.
데이터 인텔리전스(Data Intelligence)는 데이터를 수집, 분석하고 해석해 기업이나 조직이 더 효과적인 의사결정을 내릴 수 있도록 도와주는 데이터 활용 전략입니다. 인공지능과 알고리즘 분석 기술 융합을 데이터에 적용하여 데이터 분석에 대한 새로운 접근 방법을 열어줍니다.
사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI)는 사이버 보안 위협과 위험에 관련된 정보를 수집, 분석 및 해석하는 것을 말합니다. 이는 기술, 프로세스, 그리고 인간의 전문 지식을 활용하여 다양한 출처에서 데이터를 수집하고 분석하며, 이를 통해 조직의 정보 시스템과 자산을 보호하기 위한 실행 가능한 통찰력을 도출하는 과정을 포함합니다.
사이버 위협 인텔리전스는 적극적인 사이버 보안을 위해 필수적이며, 조직이 진화하는 위협에 앞서 나가고, 위험을 효과적으로 관리하며, 보안 사건에 신속하게 대응할 수 있게 합니다. 이는 민감한 정보를 보호하고 비즈니스 연속성을 유지하며 견고한 사이버 보안 자세를 구축하는 데 중요한 역할을 합니다.
데이터 인텔리전스(Data Intelligence)는 데이터를 수집, 분석하고 해석해 기업이나 조직이 더 효과적인 의사결정을 내릴 수 있도록 도와주는 데이터 활용 전략입니다. 인공지능과 알고리즘 분석 기술 융합을 데이터에 적용하여 데이터 분석에 대한 새로운 접근 방법을 열어줍니다.