ThreatVision은 위협 정보를 수집해 상황을 분석하고, 위협에 효과적으로 대응하는 CTI(Cyber Threat Intelligence) 플랫폼입니다.
특장점
특장점
• 위험 식별 및 공격자 파악(방법, 대상, 주체)
• 상황 인식 향상
• 수동에서 능동적으로 전환
• 외부 인텔리전스와 내부 인텔리전스의 융합(TeamT5 분석가와 고객을 연결)
잠재적 위협 발견 및 식별
적을 발견
상황 인식 향상
수동으로 사전 설정
잠재적 위협 발견 및 식별
적을 발견
상황 인식 향상
수동으로 사전 설정
주요 기능
리서치 리포트 서비스
• 시그니처 백신 탐지(EPP) • APT 관련 월간/격주/심층 리포트 제공, 사안 발생 시 즉시 리포트 제시 • 개별 공격자 그룹 별 리포트 : 300여개의 공격자 중에서 분기별 집중 보고서 제작, 현재 16개 그룹만 대외 공개 중이며, 회원에게 비공개 보고서 별도 제공 • 리포트 검색 기능
악성 지표 수집 (자동 API)
• 초기 분석, 연관 분석, 전후 상황 등 Deep Visibility Cloud를 통해 Threat Hunting • IOC(Indicator of Compromise) 정보를 다운로드할 수 있도록 데이터베이스 및 API 제공 • 고객사의 로그와 IOC 정보를 매핑하여 주공격자를 탐지하고 이후 해당 공격자를 모니터링 및 사전 차단에 활용
샘플 분석 (자동/On demand)
• 자동 분석 서비스 기본 제공 : 샌드박스, TeamT5 소유의 YARA 룰 매칭 • 고객 주문형으로 온 디맨드 분석 가능 : 기술적 분석 및 수동 조사, 맞춤형 리포트 제공 • 업로드된 샘플 보안 유지
위협 연관 관계 분석
• 클라이언트가 직접 의심 샘플 Hash, IP, 연결된 도메인 등을 검색해 볼 수 있음 • 자동 API를 통해 정보 추출 → 샘플 제출 > 리포트 다운로드 > 리포트 지표 다운로드 > 지표쿼리(IP, domain, sample hash) : 악의적인 활동에 사용여부 관찰/상관관계, 공격자 그룹, 멀웨어 계열
구성도
주요 기능
리서치 리포트 서비스
- 시그니처 백신 탐지(EPP) - APT 관련 월간/격주/심층 리포트 제공, 사안 발생 시 즉시 리포트 제시 - 개별 공격자 그룹 별 리포트 : 300여개의 공격자 중에서 분기별 집중 보고서 제작, 현재 16개 그룹만 대외 공개 중이며, 회원에게 비공개 보고서 별도 제공 - 리포트 검색 기능
악성 지표 수집(자동 API)
- 초기 분석, 연관 분석, 전후 상황 등 Deep Visibility Cloud를 통해 Threat Hunting - IOC(Indicator of Compromise) 정보를 다운로드할 수 있도록 데이터베이스 및 API 제공 - 고객사의 로그와 IOC 정보를 매핑하여 주공격자를 탐지하고 이후 해당 공격자를 모니터링 및 사전 차단에 활용
샘플 분석(자동/On demand)
- 자동 분석 서비스 기본 제공 : 샌드박스, TeamT5 소유의 YARA 룰 매칭 - 고객 주문형으로 온 디맨드 분석 가능 : 기술적 분석 및 수동 조사, 맞춤형 리포트 제공 - 업로드된 샘플 보안 유지
위협 연관 관계 분석
- 클라이언트가 직접 의심 샘플 Hash, IP, 연결된 도메인 등을 검색해 볼 수 있음 - 자동 API를 통해 정보 추출 → 샘플 제출 > 리포트 다운로드 > 리포트 지표 다운로드 > 지표쿼리(IP, domain, sample hash) : 악의적인 활동에 사용여부 관찰 / 상관관계, 공격자 그룹, 멀웨어 계열
