top of page

세계 최대 규모의 위협정보 분석 플랫폼

111.png

​단 하나뿐인,
세계 최대 규모의
위협정보 분석 플랫폼

Supercharging your security operations
with
VirusTotal

shutterstock_1088000534.jpg

                             은
보안 전문가들이 최신 기술을 활용하여 대규모 정보를 확보하고 데이터를 분석할 수 있도록 돕습니다.

virus total-cutout.png
  • 대규모 데이터, 즉각적인 검색
     

  • 파일, URL, 도메인, IP 등 어떠한 유형의 위협도 관찰 가능
     

  • 다양한 각도의 특성화 (백신 소프트웨어, 화이트리스트, 샌드박스 등)
     

  • 다양하고 전 세계적인, 크라우드소싱 데이터, 실시간 업데이트
     

  • 2004년부터 거슬러 올라가는 비교할 수 없는 정보력

. . .

How it Works

Not only AVs 

AV뿐만 아니라 다양한 인하우스, 제3자 및 오픈 소스 보안 도구를 활용합니다. 문서 매크로의 분석, 파일 서명 정보, 도메인 인기도, WHOIS 조회, 실행 파일 임포트, 작성자 메타데이터 등을 분석합니다.

004.png
004.png

Clustering and similarity analysis

TTPs(Tactics, Techniques, and Procedures)를 이해하고 IoC(Indicators of Compromise)를 식별합니다. 구조적 유사성, 행동적 유사성, 코드 유사성, 자동화된 YARA 규칙 생성 등을 활용하여 분석합니다.

001.png
001.png

Behaviour analysis

행동 분석 (인하우스 및 제3자 파트너 샌드박스) Windows, OS X, Android, Linux 등 다양한 플랫폼에서 파일 생성, 레지스트리 키 설정, 연락된 도메인, 다운로드 URL 등을 분석합니다.

003.png
003.png

Relationships and metadata generation

관계 및 메타데이터 생성 URL 다운로드, 압축 해제, 이메일 첨부 파일, Microsoft Sysinternals, 제출 파일 이름, 지리적 분포, 날짜 등을 기반으로 관계를 파악하고 메타데이터를 생성합니다.

 

002.png
002.png

. . .

​어떤 문제를 해결하고 싶으신가요?

Alert fatigue

+ quality & speed of IR handling

보안 경보가 너무 많고 처리하기 힘들어요. IR 작업을 더 빠르고 효율적으로 처리할 수는 없을까요?
보안 팀의 작업 부담을 줄이고 싶습니다..!

API를 통해 경보 폐기 및 트리지를 조율하고 자동화하여 SOC 자원을 최적화합니다. 악의적인 및 양성 정보를 고려하여 이를 수행합니다.

Solving with VirusTotal

Automated false positive remediation

?

Lack of context & missed threats

내부 시스템과 사용자에 대한 정보는 있지만, 알람 세부 정보가 제공되지 않아서 위협을 놓치는 일이 발생하는 것 같습니다. 이를 해결하는 방법은 무엇일까요?

세계 최대의 크라우드소싱된 위협 데이터셋으로 경보를 보강하고, YARA를 활용하여 앞으로 발생할 위협을 추적합니다.

Solving with VirusTotal

Improved and early detection

?

Finding and maintaining security talent

보안 분야에서 자격이 있는 인재를 찾고 유지하는 것이 어려운데, 이를 극복하기 위해 어떤 전략을 채택해야 할까요?

경험이 다소 부족한 보안 담당자라도 고급 위협 헌터로 활약하여 SOC 레벨 1의 효율성을 향상시킬 수 있습니다.

보다 신속하고 자신감 있고 정확한 결정을 내릴 수 있으며, 더 큰 생산성을 얻을 수 있습니다.

Solving with VirusTotal

Juniors operating as advanced threat hunters

?

Budget constraints

예산 제한으로 인해 효과적인 보안 솔루션을 도입하는 것이 어려운 상황에서 어떻게 보안 수준을 유지할 수 있을까요?

그리고 투자한 비용의 효과(ROI)를 입증하기도 어렵습니다.

모든 위협 인텔리전스 관련 사항을 한 곳에서 제공하는 플랫폼입니다(도메인, IP, URL, 파일 등). 2명의 보안 엔지니어의 비용으로 무제한 이용이 가능합니다. 이를 통해 SOAR, SIEM, IDS 등의 보안 운영 및 대응 업무를 한 단계 높일 수 있습니다.

Solving with VirusTotal

Condense & lower costs + Increase toolset ROI

?

보다 빠르게, 더 정확하게, 그리고 더 저렴하게
보안환경을 지키는 방법!

지금
VirusTotal 프리미엄 서비스를 구독하세요.

. . .

프리미엄 서비스 자세히보기

제목을-입력해주세요_-001 (2).png
  • 보안 도구에 VT 통합

  • VT를 사용하여 워크플로우 자동화

  • 알림의 프로그래밍 방식으로 보안 강화

  • 어떤 종류의 위협도 관찰 가능

제목을-입력해주세요_-001 (1).png
  • 실시간 업로드에 YARA 규칙 적용하여 알림

  • 과거로 YARA 규칙 실행하여 공격자 추적

  • 파일 그룹에 대한 자동 YARA 규칙 생성

  • 일치하는 파일을 다운로드하여 오프라인으로 연구

제목을-입력해주세요_-001.png
  • 악성 소프트웨어의 "Google"

  • 초 단위로 쿼리 가능한 PB급 데이터

  • 추가 검토를 위해 파일 다운로드

  • 유사 및 관련 관찰 대상으로의 전환

제목을-입력해주세요_-001 (3).png
  • VT의 데이터셋을 시각적으로 탐색하여 캠페인 매핑

  • 공통성과 패턴을 자동으로 발견

  • 조사 공유 및 협업

  • 지원되는 조사 및 확장 플레이북

bottom of page