Criminal IP 위협 인텔리전스
Criminal IP TI는 실시간 광역 스캐닝 및 OSINT 수집과 분석으로 고도화된 위협 인텔리전스를 제공합니다.
Criminal IP의 자체적인 위협 인텔리전스는 악성 IP 주소와 자산 취약점을 정확하게 식별하여
위험도 점수를 산출해 위협에 대한 사전적 방어를 실현합니다.
제공되는 TI 데이터는 전문가를 위한 웹 검색엔진, API, 데이터베이스 형태로 사용할 수 있으며,
다양한 보안 시스템, 장비, 플랫폼과의 원활한 연동으로 보안 효율성을 극대화합니다.
IP 주소 위치, 악성 상태 및 악성 이력,
우회 식별 등
IP 주소 상세 정보
도메인 평판, 피싱 및 악성 의심 URL 정보
AI 기반 IP 주소 및 URL의 위험도 등급 제공
Snort Rule, Yara Rule 등의 탐지 룰 제공
API 및 DB 형태의 데이터 지원
해킹 그룹(Hacking Group) 데이터
Criminal IP TI는 형태에 따라 세 가지 방식으로 제공됩니다.
개별 자산에 대한 TI 정보가 사용자 친화적으로 제공되는 웹 검색엔진, 개발자를 위한 안정성 높은 API,
로컬 서버 및 내부망에서 최신 위협 데이터를 보유할 수 있는 CTIDB 중 원하는 방식으로 Criminal IP TI를 사용할 수 있습니다.
검색엔진
데이터베이스(TI C2)
API (Daily API)
국가적 APT 공격자, 악명 높은 랜섬웨어, 새롭게 등장한 해커 등 지금 주시해야 하는 해킹 그룹과 공격에 사용된 IOC, IOA, TTP, CVE 분석 정보를 제공합니다.
해킹 그룹에 의해 C2 서버 등 악용된 자산을 확인하거나, 소유한 자산이 악용되었는지 추가적인 위협 헌팅을 통해 조치할 수 있습니다.
Threat Actor Profiling
해킹 그룹 활동 요약
특정 해킹 그룹의 주된 공격 활동 요약 설명과 탐지된 활동 날짜 및 최근 활동 트렌드를 확인할 수 있습니다.
피해국가
해킹 그룹에 의해 공격을 받은 피해 국가 목록과 지도를 제공합니다.
IOC(침해 지표)
해킹 그룹에의 공격 활동에 의해 알려지거나 연구를 통해 밝혀진 공격에 사용된 네트워크 리소스를 제공합니다.
TTP(전략, 전술, 절차)
해킹 그룹이 사용한 것으로 의심되는 MITRE ATT&CK 기술 목록이 제공됩니다.
IOA(공격 지표)
해킹 그룹이 사용한 것으로 의심되는 정찰, 악용, 권한 상승 및 유출과 같은 기술적 공격 지표 목록이 제공됩니다.
자산 해킹 그룹 정보
특정 자산 위협 보고서에서 해당 자산이 해킹 그룹에 의해 악용된 적 있는지 확인할 수 있습니다.
Criminal IP TI는 위협을 식별하거나 차단하는 데에 효과적입니다.
사용자가 있는 모든 비즈니스에서 익명 또는 악의적 사용자를 식별하여 서비스 어뷰징 또는 크리덴셜 스터핑 같은 공격 행위를
식별하는 데 사용될 수 있습니다. SOC 팀은 Criminal IP TI를 통해 피싱, 악성링크, 맬웨어가 포함된 링크를
빠르고 정확하게 탐지하고 차단할 수 있습니다.
사용자 식별
비정상적인 사용자를 식별하여 개인정보 유출, 부정 결제, 웹 크롤링 등
악의적인 행위 차단에 활용됩니다.
개인정보 유출 차단 ㅣ 부정 결제 / 부정 이체 차단 ㅣ 웹 크롤링 차단
사용자 식별
비정상적인 사용자를 식별하여 개인정보 유출, 부정 결제, 웹 크롤링 등
악의적인 행위 차단에 활용됩니다.
개인정보 유출 차단 ㅣ 부정 결제 / 부정 이체 차단 ㅣ 웹 크롤링 차단
