
은
보안 전문가들이 최신 기술을 활용하여 대규모 정보를 확보하고 데이터를 분석할 수 있도록 돕습니다.

-
대규모 데이터, 즉각적인 검색
-
파일, URL, 도메인, IP 등 어떠한 유형의 위협도 관찰 가능
-
다양한 각도의 특성화 (백신 소프트웨어, 화이트리스트, 샌드박스 등)
-
다양하고 전 세계적인, 크라우드소싱 데이터, 실시간 업데이트
-
2004년부터 거슬러 올라가는 비교할 수 없는 정보력
. . .
How it Works
Not only AVs
AV뿐만 아니라 다양한 인하우스, 제3자 및 오픈 소스 보안 도구를 활용합니다. 문서 매크로의 분석, 파일 서명 정보, 도메인 인기도, WHOIS 조회, 실행 파일 임포트, 작성자 메타데이터 등을 분석합니다.


Clustering and similarity analysis
TTPs(Tactics, Techniques, and Procedures)를 이해하고 IoC(Indicators of Compromise)를 식별합니다. 구조적 유사성, 행동적 유사성, 코드 유사성, 자동화된 YARA 규칙 생성 등을 활용하여 분석합니다.


Behaviour analysis
행동 분석 (인하우스 및 제3자 파트너 샌드박스) Windows, OS X, Android, Linux 등 다양한 플랫폼에서 파일 생성, 레지스트리 키 설정, 연락된 도메인, 다운로드 URL 등을 분석합니다.


Relationships and metadata generation
관계 및 메타데이터 생성 URL 다운로드, 압축 해제, 이메일 첨부 파일, Microsoft Sysinternals, 제출 파일 이름, 지리적 분포, 날짜 등을 기반으로 관계를 파악하고 메타데이터를 생성합니다.


. . .
어떤 문제를 해결하고 싶으신가요?
Alert fatigue
+ quality & speed of IR handling
보안 경보가 너무 많고 처리하기 힘들어요. IR 작업을 더 빠르고 효율적으로 처리할 수는 없을까요?
보안 팀의 작업 부담을 줄이고 싶습니다..!
API를 통해 경보 폐기 및 트리지를 조율하고 자동화하여 SOC 자원을 최적화합니다. 악의적인 및 양성 정보를 고려하여 이를 수행합니다.
Solving with VirusTotal
Automated false positive remediation
?
Lack of context & missed threats
내부 시스템과 사용자에 대한 정보는 있지만, 알람 세부 정보가 제공되지 않아서 위협을 놓치는 일이 발생하는 것 같습니다. 이를 해결하는 방법은 무엇일까요?
세계 최대의 크라우드소싱된 위협 데이터셋으로 경보를 보강하고, YARA를 활용하여 앞으로 발생할 위협을 추적합니다.
Solving with VirusTotal
Improved and early detection
?
Finding and maintaining security talent
보안 분야에서 자격이 있는 인재를 찾고 유지하는 것이 어려운데, 이를 극복하기 위해 어떤 전략을 채택해야 할까요?
경험이 다소 부족한 보안 담당자라도 고급 위협 헌터로 활약하여 SOC 레벨 1의 효율성을 향상시킬 수 있습니다.
보다 신속하고 자신감 있고 정확한 결정을 내릴 수 있으며, 더 큰 생산성을 얻을 수 있습니다.
Solving with VirusTotal
Juniors operating as advanced threat hunters
?
Budget constraints
예산 제한으로 인해 효과적인 보안 솔루션을 도입하는 것이 어려운 상황에서 어떻게 보안 수준을 유지할 수 있을까요?
그리고 투자한 비용의 효과(ROI)를 입증하기도 어렵습니다.
모든 위협 인텔리전스 관련 사항을 한 곳에서 제공하는 플랫폼입니다(도메인, IP, URL, 파일 등). 2명의 보안 엔지니어의 비용으로 무제한 이용이 가능합니다. 이를 통해 SOAR, SIEM, IDS 등의 보안 운영 및 대응 업무를 한 단계 높일 수 있습니다.
Solving with VirusTotal
Condense & lower costs + Increase toolset ROI
?