AI한국형 분석솔루션
AI한국형 분석 플랫폼 - ThreatTracker
전체 공격 영역에서 복잡한 공격 탐지 및 대응방법을 제공하는 유일한 보안 플랫폼
IPS Rule 정보 | 매일 업데이트 30,000 이상의 Rule |
---|---|
IP/URL 평판 정보 | 2시간 단위 업데이트 C&C서버, Attacker, Malware, Phishing, ExploitKit, SPAM, Bots, Tor |
GeoDB/App정보 | 주 단위 업데이트 핑거프린트, 디텍터, vulnerability 정보 Geographical |
파일 평판 정보 | 실시간 업데이트 Clean, Malware, Unknown 상태 확인 |
-
01
수집
다양한 IT인프라 환경 전반의 광범위한 데이터 수집
-
02
탐지
수집 정보 정형화 및 머신러닝/AI 기반 위협 행위 탐지
-
03
조사
위협의 근거 및 공격자/공격형태/히스토리 등의 상세 분석 방안 제공
-
04
대응
위협 탐지 시 알림 및 통신/계정 차단 등 자동화된 대응 체계 수립 지원
제품 라인업
AI 한국형 Auto ThreatHunting Platform | |||||
---|---|---|---|---|---|
Product name | ThreatTracker - 300 | ThreatTracker - 500 | ThreatTracker - 1000 | ThreatTracker - 2000 | ThreatTracker - 4000 |
Market | Small and Middle size Businesses | Small and Middle size Businesses | Middle size Businesses | Middle size Businesses / DataCenter | DataCenter |
Product type | x86 Appliance (1U] | x86 Appliance [1U] | x86 Appliance [1U] | x86 Appliance [1U] | x86 Appliance [1U] |
Network Traffic [Max] | 300Mbps | SOOMbps | 1Gbps | 2Gbps | 4Gbps |
Daily Data Ingestion Limit | 20 Giga Bytes per day | 40 Giga Bytesperday | 100 Giga Bytes per day | 200 Giga Bytesper day | 300Giga Bytes per day |
Raw Data Storage | 30 Day | 30 Day | 30 Day | 30 Day | 30 Day |
Security Envets Storage | 365 Day | 365 Day | 365 Day | 365 Day | 365 Day |
Multi-Tenancy | 3 User | 5 User | 15 User | 30 User | 50 User |
ATH Rules | 200 | 200 | 600 | 600 | 1,000 |
Indicatior of Compromise | Lite (30,000~) | Enterprise (100,000~) | |||
Portal | 미제공 | 미제공 | 포털 접속계정 제공 (1개 제공) | 포털 접속계정 제공 (2개 제공) | 포털 접속계정 제공 (3개 제공) |
Price Policy | 3Y ~ SY perpetual | 3Y ~ SY perpetual | 3Y ~ SY perpetual | 3Y ~ SY perpetual | 3Y ~ SY perpetual |
Analysis Report (Option) | 미지원 |
- 월 1회 Threat Actor 그룹에 대한 보고서 제공 (연 12회 제공) 탐지된 IoC에 대해서 차단에 대한 가이드 제공 - 한 달 동안 발견된 해킹 그룹 및 사이버 범죄 그룹 관련된 이슈를 설명 |
|||
SoC Link | Support [관제 / 정보보호포탈, SOAR, SIEM, FW] | ||||
Function |
- Network 공격 탐지 (인라인 / 미러 모드 지원) - 전용 UI 제공으로 자동 매칭분석 및 Query 분석 지원 - 다양한 거점 국가들애서 활동 중인 해킹 그룹 프로파일링 정보 - MITRE ATT&CK Framework 기반 공격단계 정의 정보 - 국,내외 다양한 위협정보를 포함한 이벤트 정보 - 수집된 이벤트와의 상관관계 분석정보 , IoC 정보 - RestAPI 서비스 제공 |
||||
Power | - Dual Power |