전 세계에서 일어나는 모든 위협정보를 수집하고 분석한 다음 여기서 얻은 지식을 활용해 사이버 위협에 대응하는 것을 말합니다. 고도화 되는 사이버 위협에 대응하기 위해 위협정보의 공유와 공동 대응의 필요성이 대두된 이후, 해외의 CTA(Cyber Threat Alliance)나 국내 한국인터넷진흥원의 C-TAS(Cyber Threats Analysis System)는 보다 효율적인 분석을 위한 움직임들의 결과라고 볼 수 있습니다. 이제 Cyber Threat Intelligence는 보안에서 가장 중요한 대응책 중에 하나이며, SOC를 운영하는 기관과 기업의 경우 국내 환경에 맞는 CTI의 선택은 필수이며, 이글루코퍼레이션은 2016년 ‘K-Center’에 이어 2018년 ‘KLU: Threat Intelligence’까지, 누구보다 먼저 위협 인텔리전스를 제공하고 있습니다.

이글루코퍼레이션​은 사이버 공격을 사전에 예방하고, 공격을 탐지하며 공격자를 신속하게 식별하는 데 도움을 주기 위해 국내외 기업·기관에서 수집한 보안 위협 정보를 지속적으로 공유하고 있습니다. 기업 및 기관을 노리는 보안 위협에 맞서 공격의 맥락과 목적 등을 간파해 선제적인 대응이 가능하도록 수집한 위협 정보 중 고객사와 연관이 있는 상세 정보를 선별하여 제공합니다.

• 1

  국내 환경에 최적화된 사이버 위협 인텔리전스

  20여 년 수백 개 고객들의 정보보호시스템을 운영한 경험과 노하우를 토대로 위협 정보를 수집, 분석, 배포

• 2

  고객의 요구와 환경에 따른 맞춤형 사이버 위협 인텔리전스

  3가지 유형의 서비스 정책 운영

  웹 서비스 : CTI 웹 서비스를 통한 정보공유

  연계 서버 구축 : 고객사 CTI 연계 시스템 구축

  플랫폼 구축 : 고객사 CTI 시스템 구축

• 3

  다양한 제품과 연동 가능한 사이버 위협 인텔리전스

  SPiDER TM (SIEM) 위협 DB에 데이터 연동 후 탐지 정책 활용

  SPiDER TM AI Edition​ (AI SIEM) 인텔리전스 DB에 데이터 연동 후 종합위험도 분석 활용

  타사 제품과 데이터 연동 후 탐지 및 차단 정책 활용

KLU: Threat Intelligence는 국내외 위협 정보와 자체 보안관제센터에서 수집된 각종 위협 정보를 DB화하고 보안관제시스템과 연계함으로써 최신 보안 위협 예방 체계를 구축하고 관제 프로세스를 개선합니다.