㈜소프트이천

AhnLab TIP

AhnLab TIP

차세대 위협 인텔리전스 플랫폼

AhnLab TIP는 방대한 사이버 위협 데이터를 빠르게 수집 및 분석해 최적의 의사 결정을 내릴 수 있도록 지원하는 위협 인텔리전스 플랫폼입니다.

Why AhnLab TIP

진정한 ‘Intelligence-driven Security’ 실현

01

정교한
위협 인텔리전스

AhnLab TIP를 통해 큐레이션(Curation)과 분석을 마친 위협 정보는 위협 대응에 즉시 활용 가능한 정량적, 정성적 사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI)로 제공됩니다. 이를 통해, 사용자는 비식별 위험 파악은 물론 임박한 위험에 실시간으로 대응할 수 있습니다.

02

효과적인
보안 전략 수립

AhnLab TIP는 주요 보안 이슈, 트렌드, 산업군 별 위협 유형 등 향후 발생 가능한 위협을 예측할 수 있는 인텔리전스를 빠르게 제공합니다. 조직의 의사 결정권자들은 해당 인텔리전스를 기반으로 전략적 우선순위에 부합하는 사이버 보안 투자를 진행할 수 있습니다.

03

맞춤형
인사이트 확보

모니터링이 필요한 기업의 보안 이슈들을 지속적으로 확인할 수 있습니다. SNS, 뉴스, 공개 출처(OSINT), 비공개 출처 정보와 같이 다양한 채널에서 기업 내 민감한 보안 이슈들이 언급되는 것을 모니터링하고 기업 및 브랜드의 영향을 미치는 항목과 매칭되는 경우, 알림을 전송하여 빠르게 대응할 수 있습니다.

주요기능

침해지표부터 샌드박스 분석과 다크웹 정보까지

IT-OT 융합 위협 인텔리전스

AhnLab TIP는 CPS 보안 통합 관리 솔루션 AhnLab ICM 연동을 통해 CPS 보안 플랫폼에 위협 인텔리전스를 공급합니다. AhnLab ICM에서는 CPS 보안과 연관된 최신 침해지표(IOC)를 확인할 수 있습니다.

Threat Lookup

AhnLab TIP는 가시성과 조치 방법 등 의사 결정을 지원하는 관점에서 파일, 해시, 도메인, URL/IP, 위협 타입, 공격자 그룹, 상세 정보, 행위 정보, 연관 정보 등의 위협 정보 검색을 지원합니다. 이를 통해 보안 위협과 탐지/대응 간 차이를 좁힐 수 있습니다.

클라우드 샌드박스 동적 분석

AhnLab TIP에서 제공하는 클라우드 샌드박스(Cloud Sandbox) 동적 분석은 악성코드를 실제로 실행시켜 분석하는 방법입니다. 메모리 덤프 분석과 실제 행위 관찰을 통해 위협이 어떤 위험을 유발할 수 있는지 사전에 파악해 대응할 수 있습니다.

공격자 그룹 정보

악의적인 의도를 가지고 활동하는 개인, 그룹 또는 조직을 분석하고 관련 데이터와 위협 피드, 게시물 등을 지속적으로 업데이트합니다. 이를 통해, 사용자가 다양한 공격자 그룹들에 관한 정보를 파악해 위협에 대응할 수 있도록 합니다.

비공개 출처 정보

언더그라운드 포럼, 딥웹(Deep Web)과 다크웹(Dark Web) 등 비공개 출처들을 모니터링하고 다양한 위협 요소들을 수집하여 AhnLab TIP 사용자들에게 연관된 정보를 제공합니다.

뉴스 클리핑

국내·외 뉴스와 연관 정보 및 국내·외 해커 그룹이 운영하는 블로그 및 웹사이트 링크 등을 제공해, 사용자가 사회적 보안 이슈 발생 상황을 빠르게 확인 후 내부 자산에 대한 방어 조치를 수행할 수 있도록 합니다.

대시보드

탁월한 시각화, 직관적인 위협 인텔리전스

AhnLab TIP의 ‘중앙 집중형 대시보드’에서는 IoC 수집 및 탐지 현황, 클라우드 샌드박스 분석 현황, 최신 분석 보고서, 국내외 주요 기사 등 다양한 위협 정보들을 한 눈에 확인할 수 있습니다. 또한, 악성코드 유형 별 피해 현황, 산업군 별 현황, 위협 유형 별 추이, 모바일 악성코드 주요 진단명 등을 통계 그래프로 시각화하여 직관적으로 제공합니다.

또한, 메뉴를 통해 클라우드 샌드박스, 콘텐츠, IoC, 뉴스 클리핑, 딥웹 & 다크웹 모니터링에 관한 상세 정보를 확인할 수 있습니다.

  • IoC 탐지 및 수집 현황: 파일, URL, IP 등
  • 클라우드 샌드박스 분석 현황: 파일, URL 등
  • 분석 보고서: 보안 권고문, 공격 그룹 동향 등
  • 통계 그래프: 악성코드 유형 별 피해 현황, 주요 진단명 등

솔루션

효과적인 위협 탐지 및 대응을 위한 원동력

위협 탐지 및 대응

최신 사이버 위협은 보안 경계를 넘나들며 다양한 악성 행위들을 수행합니다. 안랩은 엔드포인트 뿐만 아니라 다양한 보안 영역의 위협을 탐지해 대응하며, 전문가들의 다양한 서비스를 통해 보안 전문성을 더합니다.

SOC 고도화

보안 복잡성을 줄이고 효과를 극대화하기 위한 선결 과제 중 하나가 바로 SOC 고도화입니다. 안랩은 오랜 보안 관제 노하우, 탁월한 자동화 기술, 보안 솔루션 간 유연한 통합을 바탕으로 고객이 보다 가치 있는 업무에 집중할 수 있는 환경을 조성합니다.

CPS 보안

IT와 OT 환경이 연결되면서 두 환경을 아우르는 통합 보안의 중요성이 높아지고 있습니다. 안랩은 IT와 OT 보안을 융합한 CPS(Cyber Physical System) 보안 플랫폼을 통해 여러 산업군에 대한 보안 활용 사례(Use Case)를 제공합니다.

관련제품

AhnLab Xcanner

OT 엔드포인트 악성코드 진단 및 치료를 위한 휴대용 안티멀웨어

AhnLab TrusGuard

OT 네트워크 보안 및 세그멘테이션

AhnLab MDS

네트워크 샌드박스 분석으로 알려지지 않은 악성코드 대응

AhnLab EPP

CPS 환경 내 IT 기기에 대한 안티멀웨어 및 통합 패치 관리

AhnLab V3 제품군

CPS 환경 내 IT 기기에 대한 악성코드 탐지 및 치료

FAQs

AhnLab TIP는 어떤 서비스인가요?

AhnLab TIP는 다양한 출처로부터 위협 정보를 취합해 공유하는 서비스입니다. 기본적인 데이터 피드 외에 글로벌 스케일로 지속해서 공격자와 침해 기술 정보를 수집하고, 맥락을 파악하는데 도움이 되는 상황 정보를 제공하며, 개별 조직의 속한 업종과 현재 이슈를 고려해 최적화된 정보를 제공합니다.

AhnLab TIP는 어떤 정보를 제공하나요?

위협 인텔리전스는 경영진 등 책임자들이 봐야 할 것과 SOC 운영자, 침해 대응 전문가, 포렌식 전문가 등이 필요로 하는 내용이 다릅니다. AhnLab TIP는 위협 인텔리전스를 엔터프라이즈 보안에 적용함에 있어 효과적인 보안 전략 수립을 지원하는 위협 인텔리전스를 서비스를 제공합니다.

1) 전략적 인텔리전스: 식별되지 않은 추가 위험을 예측하기 위해 의사결정자에게 제공되는 정보 2) 관리적 위협 인텔리전스: 임박한 위험에 대응하기 위해 상위 관리자에게 제공되는 정보 3) 기술적 인텔리전스: 공격 및 공격 징후에 대응하기 위해 보안 실무자들에게 제공되는 정보

AhnLab TIP의 인텔리전스 출처는요?

안랩의 자체 센서(Endpoint, Network, Mobile 등), ASEC, CERT, 시큐리티 파트너, 웹 크롤러(Web Crawlers), Cloud SandBox, Open Source, Deep & Dark Web, 각종 SNS 소스 등에서 수집된 위협 데이터를 수십만 개의 침해 지표를 연관시키고 데이터를 실행 가능한 실시간 인사이트로 전환합니다.

Threat Lookup Service는 무엇인가요?

Threat Lookup Service는 보안 인텔리전스를 실시간으로 업데이트하며 상시 가동되는 웹 서비스입니다. 안랩 위협 인텔리전스 포털의 페이지에서 요청을 실행하고, 최근 위협 정보를 실시간으로 확인할 수 있습니다. 사용자는 보안 사건에 대한 디지털 증거를 분석하고, 위협 탐지와 대응을 신속하게 이행하는데 필요한 정보를 얻을 수 있습니다.

웹 기반 인터페이스 검색 또는 RESTful API를 통해 Threat Lookup Service를 이용하여 다양한 침해지표(IoC) IOC) 확인이 가능합니다.

구체적으로 확인 가능한 침해지표는요?

조회가 가능한 항목은 아래와 같습니다. ► MD5, SHA1 또는 SHA256 ► URL 또는 도메인 ► IP 주소 ► 취약점 정보 ► 공격자 정보 ► 다양한 Tag (CVE Code, Threat Actor, TID, Software명, Tag 등)

검색한 항목에 대해 ‘정상(Normal)’, ‘악성’, ‘위험’ 또는 ‘알 수 없음(분류되지 않음)’을 제공하는 동시에 상황 별 데이터를 제공하고, 적시에 빠른 의사 결정 및 행동을 진행할 수 있도록 돕습니다.

제공하는 API는 어떤 것이 있나요?

TI Portal의 웹사이트에서 제공하는 IoC 분석 정보 조회 기능과 최근 많이 유포된 다량의 악성 IoC들의 정보를 사용할 수 있는 API를 제공합니다. 이를 통해, 고객사에 기존에 도입된 기존에 도입된 툴 혹은 프로세스를 강화하거나, 새로운 인텔리전스 기반 솔루션을 구현하거나, 인텔리전스를 자체 개발한 시스템에 통합하여 사용할 수 있는 기능을 지원합니다.

해당 API 기능은 TI Portal 서비스를 유료 구매한 고객의 사용자를 대상으로 제공합니다. ► Threat Lookup API ► TI Data Feed API

솔루션 제안 요청

아래의 양식으로 제안 요청을 해주시면, 솔루션에 대한 자세한 안내와 함께 데모 체험 또는 테스트하실 수 있도록 적극 지원하겠습니다.

    제안 받고 싶으신 솔루션을 선택해주세요. 여러 개를 선택하셔도 됩니다.

    안랩 보안 솔루션

    DB 접근 제어 솔루션

    시스템 접근 제어 솔루션

    이메일 보안 솔루션

    문서 보안 솔루션

    자산 관리 솔루션

    백업 솔루션

    원격 제어 솔루션

    화상 회의 솔루션

    근무 시간 관리 솔루션

    네트워크 보안 솔루션

    안면인식 보안 솔루션

    개인정보 접속 이력 관리

    ERP

    기타 요청 사항

    개인 정보 수집 및 이용 동의

    1. 개인 정보의 수집 · 이용 목적

    위 양식에서 수집하는 개인 정보는 제안서 또는 견적서를 제공하는 용도로 사용합니다.

    2. 수집하려는 개인정보의 항목

    이름, 이메일, 전화번호 등

    3. 개인 정보의 보유 및 이용 기간

    수집된 개인 정보는 이용 목적이 달성된 후에 즉시 파기합니다.


    소프트웨어의 할인 이벤트, 신버전 정보, 라이센스 정책 변동 등의 정보를 이메일로 받는 것에 동의합니다. (선택)

    소프트웨어 구입 / 컨설팅 문의
    소프트웨어견적 요청
    솔루션제안 요청
    기술 지원상담 요청
    카카오톡문의
    ㈜소프트이천 서울특별시 송파구 송파대로 167 테라타워 A동 1201-1203호 TEL : 02-553-2331 Copyright SOFT2000 All Rights Reserved.
    02-553-2331
    견적 요청
    카카오톡 문의