사이버 위협 인텔리전스는 고급 분석 알고리즘을 사용하여 다중 소스 사이버 보안 데이터를 수집하고 분석하는 것입니다. 위협 인텔리전스 제공업체는 현재 사이버 보안 위협 및 동향에 대한 대량의 데이터를 수집하고 이 데이터에 대한 분석을 수행함으로써 고객이 사이버 위협을 더 잘 탐지하고 대비하는 데 도움이 되는 사용 가능한 데이터와 인사이트를 도출할 수 있습니다.
조직에는 현재 공격 캠페인에 사용되고 있는 멀웨어 변종에 대한 낮은 수준의 정보부터 전략적 투자 및 정책 수립을 알리기 위한 높은 수준의 정보에 이르기까지 광범위한 인텔리전스 요구 사항이 있습니다. 이러한 이유로 위협 인텔리전스는 다음 세 가지 유형 중 하나로 분류할 수 있습니다.
사이버 위협 인텔리전스는 사이버 위험을 최소화하고, 사이버 위협을 관리하고, 공격 표면을 보호하는 모든 제품에 인텔리전스를 피드백하는 조직의 능력을 개선하도록 설계 및 고안되었습니다. 조직의 사이버 보안 전략을 효과적으로 지원하기 위해 위협 인텔리전스 플랫폼은 다음과 같은 특정 기능을 제공해야 합니다.
다양한 위협 인텔리전스 플랫폼과 피드가 존재하며, 위협 인텔리전스를 사용하면 더 많은 것이 항상 좋은 것은 아닙니다. 여러 위협 인텔리전스 피드를 구독하고 사내에서 집계 및 분석하려고 하면 중복되고 품질이 낮은 데이터가 넘쳐날 수 있습니다. 대신 조직은 다음과 같은 특성을 갖춘 위협 인텔리전스 플랫폼을 선택해야 합니다.
Check Point‘s ThreatCloud AI acts as a single source of intelligence data that is accessible to users via a variety of different channels. The live Threat Map offers a high-level view of the current state of cyberattacks, while Check Point’s weekly Threat Intelligence Bulletins provide deeper insights into current attack trends. ThreatCloud AI is also integrated into Check Point’s Infinity SOC to provide support for threat detection and response and threat hunting activities.
체크포인트의 사이버 위협 인텔리전스 제품은 체크포인트의 위협 인텔리전스 연구팀에 의해 지속적으로 업데이트되고 개선됩니다. Check Point Research에서 생성 한 인텔리전스는 제품에 자동으로 전파되어 최신 사이버 위협을 식별하고 보호 할 수 있습니다.
체크 포인트는 고품질의 전략적, 운영적, 전술적 위협 인텔리전스에 대한 액세스를 제공합니다. 체크 포인트의 위협 인텔리전스 제품에 대한 자세한 내용은 위협 인텔리전스 연구 페이지를 확인하세요.