KLU: Search Engine

오직 보안을 위한,
위협 인텔리전스 검색 엔진  ‘에이아이스페라 협업 서비스’

'클루 써치 엔진(KLU: Search Engine)'은 전 세계 IP 주소에 대한 사이버 위협 인텔리전스(CTI) 정보를 기반으로 하는 글로벌 보안 전문 검색 엔진 입니다. 보안 위협과 관련된 다양한 정보를 종합적으로 제공하는 KLU: Search Engine을 통해 사용자는 전 세계에서 일어나는 모든 위협 정보를 편리하게 찾아보고, 보안 운영에 필요한 유의미한 정보를 실시간으로 파악하면서 날로 진화하는 사이버 송격에 대한 대응력을 한 단계 높일 수 있게 됩니다.

  • 보안 전문 검색
    엔진의 필요성

  • 디지털 전환이 가속화됨에 따라 기존의 방어 체계로는 예측하기 어려운 복합적인 사이버 공격이 증가하고 있습니다. 방대한 보안 데이터를 정확히 분석하고, 고도화된 위협에 신속히 대응해야 하는 보안 조직의 어려움이 날로 커져가고 있습니다.

  • KLU: Search
    Engine 기능

  • ‘클루 써치 엔진(KLU: Search Engine)’은 전 세계 IP 주소에 대한 사이버 위협 인텔리전스(CTI) 정보를 기반으로 하는 글로벌 보안 전문 검색 엔진 입니다.

    보안 위협과 관련된 다양한 정보를 종합적으로 제공하는 KLU: Search Engine을 통해 사용자는 전 세계에서 일어나는 모든 위협 정보를 편리하게 찾아보고, 보안 운영에 필요한 유의미한 정보를 실시간으로 파악하면서 날로 진화하는 사이버 공격에 대한 대응력을 한 단계 높일 수 있게 됩니다.

  • KLU: Search
    Engine 특장점​

    • 자산 검색 (Asset Search)

      검색한 IP 주소의 위협 여부를 판단할 수 있는 위험도 스코어링, 연결된 자산 정보, 악용 히스토리, 연관된 취약점 정보 제공 키워드로 서비스 명을 직접 검색하거나, CVE 넘버를 검색해 연관된 IP 주소 조회 가능

      1. IP 주소 위험도 스코어링

        IP 주소 위험도 스코어링 (Inbound, Outbound) 5단계의 위험도 등급 정보 제공 (Safe, Low, Moderate, Dangerous, Critical)

      2. IP 주소 요약 정보 조회

        Connection: IP 주소 소유자 및 국가 정보, SSL 인증서 정보, 연결된 도메인 정보 등 Detection: Proxy, VPN, Tor, Hosting, CDN, Scanner IP 여부 Current Open Ports: 열린 포트 정보 Security: 과거 약용 이력, 오픈 포트, 취약점 정보

    • 도메인 검색 (Domain Search)

      검색한 도메인 정보를 실시간으로 스캔해 위험도 스코어링, 피싱 도메인 여부, 악성 링크 유무, 인증서 유효성 등 다양한 정보 제공

      1. 도메인 위험도 스코어링

        5단계의 위험도 등급 정보 제공(Safe, Low, Moderate, Dangerous, Critical)

      2. 도메인 요약 정보 조회

        Fake Domain, Fake SSL 여부 Abuse Record, Phishing Record HTML – 숨겨진 요소, 프로그램, 트랩 네트워크 – 리다이렉션 여부, 의심되는 쿠키

      3. 도메인 스캔 결과 리포트 제공

        스캔된 결과 페이지를 PDF 리포트로 다운로드 가능

    • 이미지 검색 (Image Search)

      RDP, Phishing, Webcam 등 다양한 조건 검색을 통해 사이버 위협에 취약한 자산을 이미지 정보로 제공

      1. 해당 이미지의 IP 주소 위험도 스코어링

        IP 주소 위험도 스코어링 (Inbound, Outbound) 5단계의 위험도 등급 정보 제공 (Safe, Low, Moderate, Dangerous, Critical)

      2. 요약 정보 조회

        Port, Service, Country 정보 AS Name, 열린 Port 정보 Issue (Proxy IP 여부 등) 정보 Screen Content (화면 내 문자) 정보

    • 익스플로잇 검색 (Exploit Search)

      전 세계에 알려진 취약점(CVE) 분석을 통해 서비스 별 실제 탈취 코드를 비롯한 상세 정보 제공

      1. 취약점(CVE) 상세 정보 제공

        Exploit Title, Authors 정보 Vendor Homepage, Software Link 정보 Version, Tested on 정보 실제 탈취 코드 정보

    • 인텔리전스 제공 (Intelligence)

      보안 위협과 관련된 유의미한 통계 및 분석, 세부 정보 등을 종합적으로 파악 가능

  • KLU: Search
    Engine 도입 효과

  • 보안 운영에 꼭 필요한 정보를 쉽고 간편하게 확인하세요. KLU: Search Engine을 통해 사용자는 전 세계 모든 위협 정보를 조회하고, 원하는 정보를 손쉽게 찾아볼 수 있습니다. 누구나 쉽게 활용 가능한 보안 전문 검색 서비스를 통해, 조직을 둘러싼 위험 요소를 실시간으로 파악하고 고도화된 보안 위협에 대한 대응력을 높여보세요.

  • KLU: Search
    Engine 활용 사례