홈contact us사이트맵
공지사항
고객문의
자료실
고객센터
서브이미지
공지사항 > customer > 공지사항
제목 [기본] [Anomali] Anomali 데모 동영상 날짜 2020.10.16 18:11
글쓴이 관리자 조회 46
지난 7월 8일 Japan Threat Day에서 소개된 Anomali 데모 동영상을 아래 URL 링크에서 확인하실 수 있습니다. 데모는 Anomali LENS를 통해 웹이나 PDF 문서 등을 스캔하여 자동으로 IOC를 수집하고 이를 Threat Intelligence Platform인 ThreatStream에서 IOC를 조사 분석하는 일련의 과정에 대한 시연입니다. 지금은 새로운 IOC를 조사 분석하기 위해 각 문서에서 IOC를 매뉴얼로 액셀에 정리하고 이렇게 매뉴얼로 수집된 IOC에 대한 조사 분석을 위해 각 포털에서 관련 IOC정보를 일일이 조사하고 분석하는 과정이 전부 수작업으로 이루어집니다. 그러나 Anomali에서는 IOC 자동 수집은 물론 조사 분석 결과까지도 제공되므로 이를 자사 IOC화하여 관련 보안팀들 간에 공유할 수 있습니다. 이러한 과정이 모두 ThreatStream 단일 플랫폼 상에서 이루어집니다. 새로운 IOC는 수년간 축적된 수천만 건의 IOC의 과거 데이터와 연결되어 과거 이력 정보는 물론 위험도와 신뢰도까지도 머신러닝에 의해 점수화 되어 오탐을 줄이고 정확한 위협 정보를 관련 팀원끼리 공유할 수 있습니다. 사용 중인 SIEM이나 보안 툴들과는 빌트인 통합되어 있어서 별도의 전문 서비스나 기술지원이 필요 없이 바로 통합됩니다. 따라서 분석팀에서 조사 및 분석에 의해 확인된 위협 정보를 보안 관제팀의 SIEM이나 보안 툴로 보내고 사고 대응팀에서는 네트웍 로그 데이터를 통해서 침해 분석을 자동화합니다. 동영상의 소개와 데모가 일본어로 되어 있어서 개략적인 내용을 소개하여 드렸으나 자세한 내용은 아래 URL의 동영상을 통해 확인하시기 바랍니다.

목록 쓰기