What is Cyber Threat Intelligence?

사이버 위협 인텔리전스는 빠르게 진화하는 사이버 위협 환경의 현재 상태에 대한 지식을 생성 및 공유하고, 사용자와 사이버 보안 솔루션에 현재 위협을 식별하고 미래를 위한 전략적 결정을 내리는 데 필요한 정보와 컨텍스트를 제공하는 것을 목표로 합니다.

데모 요청하기 데모 보기

What is Cyber Threat Intelligence?

사이버 위협 인텔리전스의 유형

사이버 위협 인텔리전스는 고급 분석 알고리즘을 사용하여 다중 소스 사이버 보안 데이터를 수집하고 분석하는 것입니다. 위협 인텔리전스 제공업체는 현재 사이버 보안 위협 및 동향에 대한 대량의 데이터를 수집하고 이 데이터에 대한 분석을 수행함으로써 고객이 사이버 위협을 더 잘 탐지하고 대비하는 데 도움이 되는 사용 가능한 데이터와 인사이트를 도출할 수 있습니다.

조직에는 현재 공격 캠페인에 사용되고 있는 멀웨어 변종에 대한 낮은 수준의 정보부터 전략적 투자 및 정책 수립을 알리기 위한 높은 수준의 정보에 이르기까지 광범위한 인텔리전스 요구 사항이 있습니다. 이러한 이유로 위협 인텔리전스는 다음 세 가지 유형 중 하나로 분류할 수 있습니다.

  • 운영: 운영 위협 인텔리전스는 사이버 공격자가 목표를 달성하기 위해 사용하는 도구(멀웨어, 인프라 등)와 기술에 중점을 둡니다. 이러한 유형의 이해는 분석가와 위협 헌터가 공격 캠페인을 식별하고 이해하는 데 도움이 됩니다.
  • 전략의: 전략적 위협 인텔리전스는 높은 수준이며 사이버 위협 환경 내의 광범위한 추세에 중점을 둡니다. 이러한 유형의 위협 인텔리전스는 전략적 계획의 일환으로 조직의 사이버 위험을 이해해야 하는 경영진(사이버 보안 배경이 없는 경우가 많음)을 대상으로 합니다.
  • 전술적인: 전술적 위협 인텔리전스는 손상(IoC) 지표를 사용하여 특정 유형의 멀웨어 또는 기타 사이버 공격을 식별하는 데 중점을 둡니다. 이러한 유형의 위협 인텔리전스는 사이버 보안 솔루션에서 수집되며 수신 또는 진행 중인 공격을 탐지하고 차단하는 데 사용됩니다.

위협 인텔리전스는 무엇을 제공해야 합니까?

사이버 위협 인텔리전스는 사이버 위험을 최소화하고, 사이버 위협을 관리하고, 공격 표면을 보호하는 모든 제품에 인텔리전스를 피드백하는 조직의 능력을 개선하도록 설계 및 고안되었습니다. 조직의 사이버 보안 전략을 효과적으로 지원하기 위해 위협 인텔리전스 플랫폼은 다음과 같은 특정 기능을 제공해야 합니다.

  • 다중 소스 데이터 상관 관계: 관점에 따라 서로 다른 데이터와 인사이트가 생성됩니다. 위협 인텔리전스 플랫폼은 내부 및 외부 데이터 소스를 집계하여 조직이 직면할 가능성이 있는 사이버 위협에 대한 포괄적인 가시성을 제공해야 합니다.
  • 자동화된 분석 및 분류: 위협 인텔리전스 플랫폼에서 수집한 데이터는 조직의 보안 팀을 쉽게 압도하여 효과적으로 사용할 수 없게 만들 수 있습니다. 위협 인텔리전스 플랫폼은 분석가가 가장 중요한 데이터를 먼저 볼 수 있도록 인텔리전스의 자동화된 분석, 분류 및 우선 순위 지정을 수행해야 합니다.
  • 데이터 공유: 위협 인텔리전스 데이터를 중앙 집중화된 단일 시스템에 보관하고 분석가가 이를 방어 솔루션에 수동으로 배포하는 데 의존하면 효율성이 제한됩니다. 위협 인텔리전스 플랫폼에는 조직의 보안 배포 전반에 걸쳐 데이터를 자동으로 전파하는 통합이 포함되어야 합니다.
  • 자동화: 사이버 위협 환경은 빠르게 진화하고 있으며, 사이버 위협 행위자가 새로운 캠페인을 시작하고 다른 캠페인을 종료함에 따라 위협 인텔리전스 데이터는 빠르게 부실해지고 있습니다. 사용자에게 가치를 제공하려면 자동화를 사용하여 분석 및 위협 인텔리전스 사용 속도를 높여야 합니다.
  • 실행 가능한 통찰력: 특정 위협이 존재한다는 것을 아는 것은 위협에 대응하는 방법을 아는 것과 같지 않습니다. 위협 인텔리전스 플랫폼은 인텔리전스가 제공하는 위협으로부터 조직을 보호할 수 있는 방법에 대한 실행 가능한 조언과 인사이트를 제공해야 합니다.

위협 인텔리전스 플랫폼을 선택하는 방법

다양한 위협 인텔리전스 플랫폼과 피드가 존재하며, 위협 인텔리전스를 사용하면 더 많은 것이 항상 좋은 것은 아닙니다. 여러 위협 인텔리전스 피드를 구독하고 사내에서 집계 및 분석하려고 하면 중복되고 품질이 낮은 데이터가 넘쳐날 수 있습니다. 대신 조직은 다음과 같은 특성을 갖춘 위협 인텔리전스 플랫폼을 선택해야 합니다.

  • 실시간 데이터: 많은 사이버 공격 캠페인은 몇 시간 또는 몇 분 동안만 지속되므로 매일 업데이트되는 위협 인텔리전스는 본질적으로 쓸모가 없습니다. 효과적인 위협 인텔리전스 플랫폼은 실시간 데이터 분석을 기반으로 인사이트를 제공합니다.
  • 세분화된 위협 가시성: 다양한 사이버 공격 캠페인은 다양한 요인(회사 규모, 위치, 산업 등)에 따라 표적이 됩니다. 위협 인텔리전스 플랫폼은 더 큰 시장이 직면한 위협뿐만 아니라 조직의 특정 산업을 대상으로 하는 위협에 대한 가시성을 제공해야 합니다.
  • 통합 솔루션: 잠재적인 위협을 식별하지만 분석가의 대응에 의존하는 사이버 위협 인텔리전스 플랫폼은 사용자에게 자동화의 모든 이점을 제공하지 않습니다. 위협 인텔리전스 플랫폼은 사이버 보안 솔루션과 통합되어야 하며 식별된 위협에 자동으로 대응할 수 있어야 합니다.

체크 포인트를 통한 실행 가능한 사이버 위협 인텔리전스

Check Point‘s ThreatCloud AI acts as a single source of intelligence data that is accessible to users via a variety of different channels. The live Threat Map offers a high-level view of the current state of cyberattacks, while Check Point’s weekly Threat Intelligence Bulletins provide deeper insights into current attack trends.  ThreatCloud AI is also integrated into Check Point’s Infinity SOC to provide support for threat detection and response and threat hunting activities.

체크포인트의 사이버 위협 인텔리전스 제품은 체크포인트의 위협 인텔리전스 연구팀에 의해 지속적으로 업데이트되고 개선됩니다. Check Point Research에서 생성 한 인텔리전스는 제품에 자동으로 전파되어 최신 사이버 위협을 식별하고 보호 할 수 있습니다.

체크 포인트는 고품질의 전략적, 운영적, 전술적 위협 인텔리전스에 대한 액세스를 제공합니다.  체크 포인트의 위협 인텔리전스 제품에 대한 자세한 내용은 위협 인텔리전스 연구 페이지를 확인하세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인