시스템과 네트워크 전반에 걸쳐 취약점을 탐지 및 분석, 진단, 통합 관리를 돕는 

에스에스앤씨의 제품을 소개합니다.

위협인텔리전스

위협인텔리전스

ThreatVision은 위협 정보를 수집해 상황을 분석하고, 위협에 효과적으로 대응하는 CTI(Cyber Threat Intelligence) 플랫폼입니다.

특장점

• 위험 식별 및 공격자 파악 (방법, 대상, 주체)

• 상황 인식 향상

• 수동에서 능동적으로 전환

• 외부 인텔리전스와 내부 인텔리전스의 융합 (TeamT5 분석가와 고객을 연결)

잠재적 위협 발견 및 식별

적을 발견

상황 인식 향상

수동으로 사전 설정

주요 기능

리서치 리포트 서비스- 시그니처 백신 탐지(EPP)
- APT 관련 월간/격주/심층 리포트 제공, 사안 발생 시 즉시 리포트 제시
- 개별 공격자 그룹 별 리포트 : 300여개의 공격자 중에서 분기별 집중 보고서 제작, 현재 16개 그룹만 대외 공개 중이며, 
   회원에게 비공개 보고서 별도 제공
- 리포트 검색 기능
악성 지표 수집 (자동 API)- 초기 분석, 연관 분석, 전후 상황 등 Deep Visibility Cloud를 통해 Threat Hunting
- IOC(Indicator of Compromise) 정보를 다운로드할 수 있도록 데이터베이스 및 API 제공
- 고객사의 로그와 IOC 정보를 매핑하여 주공격자를 탐지하고 이후 해당 공격자를 모니터링 및 사전 차단에 활용
샘플 분석 (자동/On demand)- 자동 분석 서비스 기본 제공 : 샌드박스, TeamT5 소유의 YARA 룰 매칭
- 고객 주문형으로 온 디맨드 분석 가능 : 기술적 분석 및 수동 조사, 맞춤형 리포트 제공
- 업로드된 샘플 보안 유지
위협 연관 관계 분석- 클라이언트가 직접 의심 샘플 Hash, IP, 연결된 도메인 등을 검색해 볼 수 있음
- 자동 API를 통해 정보 추출 
   → 샘플 제출 > 리포트 다운로드 > 리포트 지표 다운로드 > 지표쿼리 (IP, domain, sample hash)
      : 악의적인 활동에 사용여부 관찰 / 상관관계, 공격자 그룹, 멀웨어 계열

구성도

- 아시아의 APT 

- 사이버 문제 업데이트 

- APT 캠페인 추적 

- 중국 다크웹의 위협

- 캠페인 심층 리포트

- 상관 관계 발견

- TTP 분석 
  (Tactics, Techniques, procedure) 

- 핵심 데이터세트
   멀웨어 수집
   오픈소스
   다크웹

- 샘플 분석(자동/수동) 

- 위협 쿼리(샘플/지표) 

- 키워드 알림

- 공격 알림

- 지표 팩