위협 인텔리전스
위협 인텔리전스 개요
Neural-X의 위협 인텔리전스는 조직이 가장 일반적이고 심각한 알려지거나 알려지지 않은 위험과 외부 위협을 이해할 수 있도록 체계화, 분석 및 정제된 방대한 양의 데이터를 편집한 것입니다. 상포의 다양한 보안 제품은 모두 Neural-X TI 플랫폼에 연결되어 최신 평판 서비스를 제공하여 더 많은 정보에 입각한 의사 결정을 내릴 수 있습니다.
다음은 몇 가지 응용 방법입니다:
- 상포 NGAF가 인터넷에 연결된 서버에서 비정상적인 아웃바운드 연결을 감지하면 의심스러운 DNS 주소를 Neural-X로 보내 확인합니다. 위협 인텔리전스가 이 특정 DNS를 알려진 C&C 서버로 분류한 경우 서버가 손상되었을 가능성이 높습니다. NGAF는 이러한 C&C 통신을 차단하여 추가 피해가 발생하지 않도록 프로그래밍할 수 있으며 추가 조사 및 처리를 위해 방화벽 운영자에게 경고를 보낼 수도 있습니다.
- 마찬가지로, 상포 IAG가 하이재킹된 것으로 알려진 웹 서버에 연결된 대상 URL을 사용하여 보호된 사용자의 웹 브라우징 요청을 감지하면 IAG는 아웃바운드 연결을 차단하여 사용자가 무의식적으로 악성 코드를 다운로드하는 것을 방지할 수 있습니다.
위협 인텔리전스 실시간 모니터링
인텔리전스 소스
- 20,000개 이상의 연결된 네트워크 게이트웨이가 악성 URL, IP, 도메인 이름 및 악성 코드 해시를 포함하는 IOC를 제공하며 참여 게이트웨이 수는 매년 두 배로 늘고 있습니다.
- 타사 위협 인텔리전스 피드.
- 화이트햇 커뮤니티와 블랙햇 커뮤니티 모두에 대한 상포 보안 R&D.
통제권을 되찾으세요
상포는 위협 인텔리전스의 강력한 기능을 활용하여 IT 및 네트워크 보안 제어권을 사용자와 기업의 손에 다시 맡기고 악성 프로그램과 사용자로부터 제어권을 빼앗습니다. 상포는 다음과 같은 놀라운 이점을 제공합니다:
-
도메인 이름: 손상된 봇넷이 알려진 명령 및 제어 서버에 연결하지 못하도록 차단합니다.
-
파일 평판: AV 서명 업데이트 없이 악성 파일을 거의 실시간으로 탐지합니다.
-
IP 평판: DDoS, 악성 검색 및 피싱 캠페인을 탐지합니다.
-
URL 분류: 악성 URL로부터 사용자를 보호합니다.