보안 스택에 위협 인텔리전스 배포
Maltiverse 위협 인텔리전스 피드를 보안 스택과 통합하여 다양한 관점에서 탐지 및 보호 기능을 개선할 수 있게 합니다. 고객사 자체 위협 인텔리전스를 업로드하여 배포할 수도 있습니다!
우리는 간단 하지만 빠르고 효과적인 방법으로 고품질의 위협 인텔리전스를 사용 가능 하게 합니다.
중소 규모의 보안 운영팀은 수십 개의 위협 인텔리전스 소스를 탑재하고, 선별, 유지 관리하는 데 많은 시간과 노력을 투자할 수 없습니다. Maltiverse는 이 어려운 작업을 자동화하고 매우 효과적이고 경제적인 위협 인텔리전스 서비스를 제공합니다.
위협 인텔리전스를 도입하려고 결정하고 나면 거기에는 해결하기 쉽지 않은 일반적인 문제들이 있습니다. Maltiverse는 이런 일반적인 문제들을 모두 해결하고 위협 인텔리전스로 야기되는 어려운 점을 제거하는 솔루션입니다.
데이터 양이 기하급수적으로 증가함에 따라 사람의 작업량에 의존해 귀중한 위협 인텔리전스 데이터 세트를 유지하는 것은 불가능합니다.
위협 인텔리전스의 자동화되지 않은 업로드에는 분명한 위험이 수반됩니다. 때로는 관료적인 변경 관리 프로세스가 수반되기도 합니다.
일부 IoC 소스는 신뢰할 수 없는 데이터를 제공하므로 결국 합법적인 리소스를 차단하거나 잘못된 알람으로 대응 분석가의 시간을 낭비하게 될 수 있습니다.
악성 IoC가 항상 영원히 악의적인 것은 아닙니다. 위협 인텔리전스 팀은 노이즈를 피하기 위해 오래된 지표를 만료할 필요가 있습니다.
Maltiverse는 100개 이상의 다양한 공공, 민간 및 커뮤니티 소스에서 수집된 위협 인텔리전스 소스를 위한 브로커 역할을 합니다. 데이터가 수집되면 IoC 스코어링 알고리즘이, 변경되는 IoC에 고품질 분류를 적용합니다. 마지막으로 이 데이터는 위협 인텔리전스 피드에서 쿼리되어 방화벽, SOAR, SIEM, EDR 또는 기타 보안 솔루션으로 전달될 수 있습니다.
Maltiverse는 100개 이상의 다양한 위협 인텔리전스 소스로부터 데이터를 수집합니다. 공공, 민간 및 커뮤니티 피드가 통합되어 강력한 종합 수집 기능을 제공합니다.
Maltiverse는 수백 가지 조건을 고려한 IoC 스코어링 알고리즘을 적용합니다. 그 결과 사람이 판독 할 수 있는 정확한 분류가 실시간으로 업데이트됩니다.
가장 관련성이 높은 상용 보안 솔루션과의 통합을 제공합니다. 통합은 단 몇 초 만에 완료됩니다.
고품질의 사이버 위협 정보 수집 및 공유
* CTA는 사이버 보안 기업 및 조직에 고품질의 사이버 위협 정보를 거의 실시간으로 제공 하여 사이버보안의 품질을 향상 하도록 하는 조직입니다.
Maltiverse 위협 인텔리전스 피드를 보안 스택과 통합하여 다양한 관점에서 탐지 및 보호 기능을 개선할 수 있게 합니다. 고객사 자체 위협 인텔리전스를 업로드하여 배포할 수도 있습니다!