AhnLab TIP

AhnLab TIP(Threat Intelligence Platform)은 안랩의 악성코드 대응 전문 기술과 노하우를 바탕으로 위협 상관 관계 분석 및 정교한 위협 정보를 제공합니다. 발생한 혹은 발생할 위협의 배경과 목적을 포괄적으로 분석해 합리적인 의사결정을 내릴 수 있도록 안랩만의 차별화된 위협 인텔리전스를 제공해 드립니다.

포괄적인 위협 인텔리전스 프로세스

  • 수집 정보를 유형별로 분류하여 체계적으로 저장
  • 클라우드 샌드박스를 활용한 다차원 분석 진행
  • 의사결정자, 상위 관리자, 실무자 별 상황에 맞는 위협 인텔리전스 제공

위협의 상관 관계 분석

  • 다양한 위협의 분석 정보와 영향도를 파악해 능동적인 대응 가능
  • 위협간 상관 관계 분석을 통해 여러 위협에 대한 탐지와 대응의 격차 해소
  • 제공되는 위협 인텔리전스를 보안 구축 프로세스에 반영

더 많은 위협 정보 제공

  • 현재뿐 아니라 발생할 위협을 예측해 보안 정책 수립
  • 위협 대응 솔루션 및 방법을 제시해 방어 역량 강화
  • 상시적인 공격 동향 모니터링

도입 효과

AhnLab TIP는 단일 채널에서 다양한 위협 인텔리전스를 제공함으로써, 고객사의 보안 담당자가 최신 위협 정보와 정교한 분석 결과를 바탕으로 위협에 대한 가시성을 확보하고 확산 여부와 조직 영향도를 파악해 빠르게 대응할 수 있도록 해드립니다.

주요 기능

AhnLab TIP를 통한 정보 식별의 목적은 허가 받지 않은 정보 수집, 취약점을 이용한 보안 통제 무력화 / 우회 및 정보 유출 등 공격 행위에 빠르게 대응하는 것입니다. 이를 위해 정교한 위협 인텔리전스, 클라우드 샌드박스를 활용한 동적 위협 정보 분석 및 다양한 위협 인텔리전스 콘텐츠를 제공합니다

AhnLab TIP는 아래의 주요 기능들을 ‘중앙 집중형 단일 대시보드‘로 제공합니다. 단일 대시보드에서 모든 IOC(Indicators of Compromise) 확인 및 검색이 가능하며, 심각도 및 신뢰 수준별로 IOC를 요약해 위협 대응 우선순위 설정에 기여합니다.

정교한 위협 인텔리전스

  • Threat Lookup: URL, 도메인, IP, 해시, 위협 종류, 공격자 등의 정보 제공
  • IOC 피드를 통한 위협 정보 분석 최적화
  • 악성코드 경유 및 유포 경로 파악을 통해 대응 효율성 제고
  • 위협 이벤트 및 공격 흐름도를 제공해 대응/조치 방안 제시
  • 최적화된 별도 RESTful API 제공을 통한 제품 및 서비스 연동

클라우드 샌드박스 분석

  • 경로별 위협 탐지 현황 및 수집 현황 제공
  • 멀티 OS 환경 / 브라우저 환경 및 사용 프로그램 기반 분석
  • 위협 현황 정보 시각화 및 행위별 위협 수준 정보 제공
  • 폭 넓은 파일 유형 지원

다양한 위협 콘텐츠

  • 정기 & 이슈 보고서를 통해 주기적으로 위협 동향 정보 공유
  • 다양한 위협 통계 정보를 제공해 현황 분석 최적화
  • 취약점, 영향 받는 제품, 대응 방안을 담은 보안 권고문 공유
  • 국내외 주요 보안 뉴스 등 위협 연관 정보 제공