알림
뒤로

Criminal IP CTIDB

사이버 위협 인텔리전스 데이터베이스 다운로드

IP 주소 기반 위협 인텔리전스 Criminal IP의 모든 데이터를 항상 최신의 상태로 로컬 서버에 유지할 수 있습니다.
마케팅과 사이버 보안을 강화하는 사용자 위치정보와 악의적인 트래픽, 사기 탐지에 특화된
 대량 C2 서버 IP 주소 및 우회 IP 주소 데이터 피드를 활용해 보세요.

전 세계 인터넷을 실시간으로 스캔하며 수집되고 있는 
정확하고 신뢰도 높은 위협 데이터에 엑세스하거나 다운로드 하세요.

최신의 위협 인텔리전스를 확보하세요

-

Criminal IP CTIDB는 최대 하루 한 번 짧은 업데이트 주기로 높은 데이터 신선도를 유지합니다.

기존 솔루션에 쉽게 연계하세요

-

네트워크 중단 및 지연 영향 없이 SIEM, SOAR, XDR 등 다양한 솔루션에 연계할 수 있도록 로컬에서 다운로드 합니다.

목적에 맞는 라이선스를 선택하세요

-

지리적 위치정보, 공격 차단을 위한 악성 히스토리 및 식별하기 어려운 우회 IP 주소까지 목적에 따른 CTIDB 라이선스가 제공됩니다.

CTIDB는 활용 용도에 따라
다섯 가지 라이선스로 제공됩니다.

방대한 Criminal IP CTI 데이터가 다섯 가지 활용 용도에 맞춰 분류되었습니다.
비즈니스 및 보안 운영에 필요한 라이선스를 선택하여 맞춤 CTIDB를
보유 및 활용할 수 있습니다. 
TI_C2 라이선스
악의적인 IP 주소 데이터를 SIEM, SOAR, XDR 등에 연동하여 공격 차단

GeoLocation + Snort 패턴, 허니팟 수, 연결된 도메인 수

업데이트 주기: 3일

용량: 약 2.3GB

SecOps 라이선스
의심/악성 분류 의사결정을 위해 경량화된 SecOps용 CTIDB

특정 포트가 열린 IP 주소 대상으로 수집된 핵심 CTIDB

업데이트 주기: 4일

용량: 약 2GB

GeoLocation 라이선스
IP 주소의 개인, 기업, 특정 기관 등록 정보 및 위치 식별

국가정보, AS Name, SSL 증명서

업데이트 주기: 3일

용량: 약 1.8GB

Fraud Detection 라이선스
익명성 IP 주소의 이상 행위, 부정 결제 사전 탐지 및 차단

GeoLocation + VPN, Tor, Proxy, Hosting(Cloud 포함) 사용 여부

업데이트 주기: 4일

용량: 약 2.5GB

Full CTI 라이선스
CTIDB 4종 플랜의 모든 용도 + CTI 기반 취약점 관리

GeoLocation + TI_C2 + Fraud Detection + Criminal IP 전체 요약 데이터

업데이트 주기: 4일

용량: 약 4GB


GeoLocation 라이선스
TI_C2 라이선스
Fraud Detection 라이선스
SecOps 라이선스
Full CTI 라이선스
IP 주소
위치정보
AS Name
Hostname
도메인

SSL 인증서

Snort 패턴
허니팟 수
연결된 도메인 수
C2 여부
봇넷 감염 여부
VPN IP 여부

Tor IP 여부

Proxy IP 여부

Hosting IP 여부

모바일 봇넷 감염 여부

모바일 IP 여부


Products



CVE


Open ports



Tags



업데이트 주기3일3일4일3일4일
데이터 용량약 1.8GB약 2.3GB
약 2.5GB
약 2GB
약 4GB
GeoLocation DB

CTIDB 지리적 위치 라이선스로 Criminal IP가 매일 전 세계 IP 주소 정보를 수집하고 분석한 수십억 개의 위치 정보를 한 번에 다운로드 하세요. 운영하는 웹사이트의 트래픽을 실시간 분석하거나, AS Name과 SSL 인증서 정보로 IP 주소와 도메인 소유자를 식별하는 데 사용할 수도 있습니다.

TI_C2 DB

Criminal IP의 위협 인텔리전스는 공격자를 식별하고 악의적인 행위에 대한 모니터링을 강화하는데 특화되어 있습니다. SIEM, SOAR, XDR 등 보안 장비에 연동하면 악용 히스토리가 있는 악성 IP 주소를 실시간 모니터링하여 잠재적인 공격을 사전에 방어할 수 있습니다.

Fraud Detection DB

이상 거래 및 계정도용 방지에 활용할 수 있는 CTIDB 사기 탐지 라이선스는 IP 주소의 위치정보와 알려지지 않은 VPN, Tor, Proxy, Hosting IP 등의 우회 IP 주소를 식별합니다. 기업 웹사이트, 게임, 핀테크, 커머스 등 라이브 서비스에 발생하는 의심스러운 거래 및 위협을 사전에 차단할 수 있습니다.

SecOps DB

의심/악성 분류 의사결정에 도움이 되는 정보로만 구성되며 경량화된 CTIDB입니다. 조직의 애플리케이션, 장치, 서버, 사용자 통신 로그의 수많은 IoC를 탐지하고 분류하기 버거울 때 Criminal IP SecOps DB가 광범위한 보안 규칙을 정밀하게 하고, 너무 많은 경고를 줄여주어 보안 의사결정을 효과적으로 도와줍니다.

Full CTI DB

사용자 식별, 공격 예방, 부정 탐지를 위한 CTIDB를 포함한 Criminal IP의 완전한 CTI 전체를 자체 DB로 보유하고 활용할 수 있는 라이선스입니다. 사용자 분석, 마케팅, 보안 강화, 장치 및 보안 장비 연동, 공격자 차단 등 요구사항에 필요한 데이터가 모두 제공됩니다.

Criminal IP CTIDB 활용 사례에 따라 
위협 인텔리전스가 어떻게 
사이버 보안 차단 및 모니터링을 강화하는지 확인해 보세요.

악의적인 IP 주소 모니터링 및 공격 차단에 활용 >

SIEM, SOAR, XDR 등 보안 장비에 TI_C2 DB를 연동하면 악용 히스토리가 있는 악성 IP 주소를 실시간 모니터링하여 잠재적인 공격을 사전에 방어할 수 있습니다.

이상 거래 및 계정도용 방지에 활용

전자상거래 서비스의 의심스러운 거래 및 로그인을 CTIDB FDS 데이터로 식별하여 이상거래, 어뷰징 등의 위협을 사전에 차단할 수 있습니다.

맞춤형 보안 통제에 활용

전 세계 IP 주소의 국가 정보가 포함된 GeoLocation 데이터를 사용하면 기업 및 기관의 웹사이트 트래픽을 실시간 분석하여 공격자의 위치를 빠르게 식별할 수 있습니다.