왜 위협 인텔리전스가 필요한가
위협의 지능화
공격자들은 AI와 자동화 도구를 활용하여 하루에도 수만 건의 변종 악성코드를 생성합니다. 개별 보안 솔루션만으로는 이 속도를 따라갈 수 없습니다.
공격 캠페인의 연결
개별 위협 이벤트는 더 큰 공격 캠페인의 일부입니다. 단편적 탐지로는 공격의 전체 그림을 파악할 수 없습니다. 상관 분석이 필요합니다.
선제적 방어
이미 발생한 공격에 대응하는 것은 늦습니다. 위협 인텔리전스는 공격이 발생하기 전에 선제적으로 방어 체계를 업데이트합니다.
ConTI 핵심 역량
콘텐츠 중심 상관 분석
파일 콘텐츠를 중심으로 위협 간 상관관계를 분석합니다. 해시, 구조, 매크로 패턴을 기반으로 공격 캠페인을 매핑합니다.
AI 기반 탐지 정밀도 향상
머신러닝 모델이 새로운 위협 패턴을 자동으로 학습하고, SecuLetter 탐지 엔진의 정밀도를 지속적으로 향상시킵니다.
실시간 위협 정보 반영
글로벌 위협 데이터를 수집·분석하여 새롭게 등장하는 공격 기법에 즉시 대응합니다. 제로데이 위협 정보를 실시간 배포합니다.
IOC 피드 자동 배포
IP, Domain, URL, Hash 등 IOC(Indicator of Compromise) 정보를 SecuLetter 전 제품군에 자동 배포합니다.
공격 캠페인 추적
단일 위협 이벤트를 넘어 공격 그룹, 캠페인 전체를 추적합니다. 동일 공격자의 패턴 변화를 모니터링합니다.
맞춤형 위협 보고서
조직 특성에 맞는 위협 보고서를 제공합니다. 산업별 위협 동향, 공격 트렌드, 대응 권고사항을 포함합니다.
ConTI 작동 프로세스
위협 데이터 수집
SecuLetter SLE, SLF, SLCDR, DISARM 제품군의 실시간 탐지 데이터와 글로벌 위협 피드를 수집합니다.
데이터 정규화
수집된 다양한 포맷의 위협 데이터를 표준화된 형식으로 정규화하고, 중복을 제거합니다.
AI 상관 분석
머신러닝 모델이 콘텐츠 기반 상관 분석을 수행하여 위협 패턴을 식별하고, 공격 캠페인을 매핑합니다.
IOC 생성
분석 결과를 기반으로 IP, Domain, URL, Hash 등의 IOC 정보를 생성합니다.
TI 피드 배포
생성된 위협 인텔리전스를 실시간으로 SecuLetter 전 제품군에 자동 배포하여 탐지 정밀도를 향상시킵니다.
ConTI의 AI 상관 분석이 궁금하신가요?
콘텐츠 중심 위협 인텔리전스의 작동 원리를 상세히 설명합니다.
도입 후 달라지는 것
IOC 자동 배포
분석된 위협 정보(IOC)를 SecuLetter 전 제품군에 실시간 자동 배포하여 탐지 정밀도를 지속 향상시킵니다.
상관 분석 정밀도
ML 기반 콘텐츠 상관 분석으로 개별 위협 이벤트를 연결하여 공격 캠페인의 전체 그림을 파악합니다.
제로데이 대응
공격 발생 전에 위협 패턴을 식별하고 방어 체계를 사전 업데이트합니다.
위협 보고서
일일 요약, 주간 트렌드, 월간 리포트, 긴급 알림까지 체계적 보고 시스템을 제공합니다.
기존 TI와의 근본적 차이
외부 피드 수집에 의존하는 기존 TI는 한계가 있습니다. ConTI는 자체 탐지 데이터를 기반으로 콘텐츠 중심 상관 분석을 수행합니다.
IOC 수집 중심 / 시그니처 기반
콘텐츠 중심 AI 상관 분석
개별 이벤트 단위 분석
공격 캠페인 전체 매핑
수동 업데이트 / 일 단위
실시간 자동 배포
외부 피드 의존
자체 탐지 데이터 + 글로벌 피드
API 수동 연동
SecuLetter 전 제품군 네이티브 통합
우리 조직의 위협 가시성을 높이고 싶으신가요?
보안 전문가가 귀사의 위협 환경을 분석하고 맞춤 제안을 드립니다.
위협 인텔리전스 데이터 유형
MD5, SHA-1, SHA-256 해시 기반 악성 파일 식별
악성 URL, 피싱 도메인, C2 서버 주소 데이터베이스
악성 IP, 봇넷 C&C, 스팸 발신 IP 평판 정보
악성코드 패밀리 분류, 변종 추적, 행동 패턴
MITRE ATT&CK 프레임워크 매핑, TTPs(전술·기법·절차)
공격 캠페인 식별자, 공격 그룹 프로파일링
SecuLetter 제품군 통합 아키텍처
ConTI는 SecuLetter 전 제품군의 두뇌 역할을 합니다. 각 제품에서 수집된 위협 데이터를 AI로 분석하고, 분석된 인텔리전스를 다시 각 제품에 실시간 배포하여 전체 보안 체계의 탐지 정밀도를 지속적으로 향상시킵니다.
상세 기능
콘텐츠 기반 위협 상관 분석 엔진
AI/ML 기반 자동 위협 패턴 학습
IOC 피드 자동 생성 및 실시간 배포
글로벌 위협 데이터 수집 및 정규화
공격 캠페인 추적 및 프로파일링
MITRE ATT&CK 프레임워크 매핑
산업별 맞춤형 위협 보고서
월간 보안 동향 리포트 자동 생성
SecuLetter 전 제품군 실시간 연동
관리자 대시보드 및 시각화
위협 보고서 유형
일일 위협 요약
전일 탐지된 위협의 요약, 주요 IOC, 긴급 알림을 포함한 일일 보고서
주간 트렌드 분석
주간 위협 트렌드, 공격 패턴 변화, 산업별 위협 동향 분석 보고서
월간 보안 리포트
월간 위협 통계, 대응 현황, 개선 권고사항을 포함한 종합 보고서
긴급 위협 알림
신규 제로데이, 대규모 공격 캠페인 발견 시 즉시 발행되는 긴급 알림
제품 연동
ConTI는 SecuLetter 전 제품군과 연동되어 위협 탐지 정밀도를 향상시킵니다.
산업별 적용
ConTI는 금융, 공공, 제조, 국방 등 다양한 산업의 위협 인텔리전스 요구에 맞춤 대응합니다.
금융기관
금융 사기·APT 캠페인 추적
금융권을 타깃으로 하는 공격 캠페인을 추적하고 선제적으로 방어합니다.
공공기관
국가 사이버 위협 대응
국가 기관을 대상으로 한 APT 공격 그룹의 패턴을 모니터링합니다.
대기업 · 제조
IP 탈취 캠페인 탐지
산업 스파이·IP 탈취 목적의 공격 캠페인을 식별하고 차단합니다.
보안관제 (SOC)
위협 인텔리전스 통합
보안관제 센터에 실시간 TI 피드를 제공하여 탐지 역량을 강화합니다.
방산 · 국방
국가 기밀 보호
국가 안보 위협 그룹의 활동을 추적하고 방어 체계를 업데이트합니다.
MSSP · 관리보안
다중 고객 위협 관리
여러 고객사의 위협 상관 분석을 통합하여 관리 효율을 높입니다.
주요 고객사
SecuLetter 제품군을 도입한 모든 고객사에서 ConTI의 위협 인텔리전스를 활용합니다.
LIG 넥스원
국민건강보험공단
한국투자증권
FAQ
자주 묻는 질문
ConTI는 어떤 데이터를 분석하나요?
ConTI는 SecuLetter 제품군(SLE, SLF, SLCDR, DISARM)의 탐지 데이터와 글로벌 위협 피드를 통합 분석합니다. 파일 해시, 공격 패턴, IOC(Indicators of Compromise), 위협 행위자 정보를 상관 분석하여 인사이트를 제공합니다.
ConTI 대시보드는 어떤 정보를 제공하나요?
실시간 위협 현황, 탐지 통계, 위협 트렌드 분석, 위협 유형별 분류, 조직별 위험도 평가 등을 시각적 대시보드로 제공합니다. 보안 담당자가 즉시 의사결정에 활용할 수 있습니다.
SIEM/SOAR와 연동이 가능한가요?
네, ConTI는 Syslog, REST API, CEF 포맷 등을 통해 기존 SIEM(Splunk, QRadar 등) 및 SOAR 솔루션과 연동할 수 있습니다.