외부 소스로부터 위협 관련 정보 수집 및 자동화 분석, 실시간 위협 정보 제공
특정 보안 분석 요소에 맞춤화된 보고서 및 최신 보안 트렌드 보고서 등 제공
 
인섹시큐리티는 오늘, 글로벌 위협 인텔리전스 정보 제공 기업인 레코디드 퓨쳐의 실시간으로 최대 85만개 소스 정보를 분석하여 위협 정보를 제공하는 종합 위협 인텔리전스 서비스인 ‘위협 인텔리전스 머신(Threat Intelligence Machine)’을 국내에 공급한다고 밝혔다.
 
레코디드 퓨쳐의 위협 인텔리전스 머신은 전세계의 광범위한 외부 소스로부터 신종 및 변종 악성코드, 제로데이 취약점, 의심스러운 IP와 도메인 등의 위협 데이터를 수집 및 자동화 분석하여 실시간으로 위협 정보를 제공한다.
 


위협 인텔리전스 머신은 인터넷 상에 공개된 광범위한 소스와 일반적으로는 접근하기 힘든 방대한 소스에서 위협 인텔리전스 정보를 수집하여, 자체적인 인텔리전스 AI로 분류, 분석, 가공하여 고객에게 가치 있는 정보로 제공한다.

또한 위협 인텔리전스 머신은 n위협 탐지 모니터링 및 분석, 위협 정보 검색을 위한 위협 인텔리전스 사용자 인터페이스(UI) n내부 보안 솔루션과 연동 및 통합을 위한 APT 커넥트 n특정 보안 분석 요소에 맞춰 맞춤화된 보고서 및 브랜드와 업종, 기술 등 다양한 기준의 최신 보안 트렌드 보고서 등을 제공한다.
 
위협 인텔리전스 머신은 합의된 개념(Ontologies)에 맞춰 위협 행위자, 악성코드, 위치 정보, 소프트웨어, 사람, 기술, 회사 및 단체 등의 정보를 포괄적으로 검색하고 자동으로 분류하여 상세 정보를 제공한다.

또한 위협 뷰(Theat View) 기능을 통해 조직에 대한 주요 위협 정보인 글로벌 위협 트렌드와 관심 목록 트렌드, 위험한 취약성, 인프라 및 브랜드 위협 정보, 산업 및 서드파티 위협 정보 등 5가지로 분류한 정보를 한 화면에서 제공한다.

위협 정보 카드는 IP 어드레스(7000만개), 도메인(5000만개), 해시(9000만개), 멀웨어(6만개), 취약성(12만개), 위협 행위자(72만개) 등의 특정 분석 대상에 대한 모든 위협 정보를 제공한다.

통합 기술(Integration Technology)은 기존에 설치되어 있는 모든 기업 내부 보안 솔루션과 통합하여 사용가능하며, 이를 위해 연동 API 커넥트를 제공한다.
 
인섹시큐리티 김종광 대표는 “레코디드 퓨쳐의 위협 인텔리전스 서비스는 독보적인 성능을 인정받아 국내에서도 주요 공공 기관 및 대기업, 인터넷 비즈니스 기업에서 다수 도입해 사용하고 있다. 인섹시큐리티는 국내 기업 및 기관들의 수요에 맞춰 맞춤형 위협 인텔리전스 서비스를 제공하는데 주력할 것이다”고 말했다.