Finished Intel

Virus Total에서 검색되는 수많은 IOC 정보와 분석엔진결과 정보를 제공합니다. 맨디언트는 IR을 통해 수집한 실제 공격자들의 IoC 정보나, APT 그룹 정보 등 Finished Intel을 제공합니다. 구글 거대한 인프라를 통해 실제 생태계에서 악용되는 정보를 누구보다 빠르게 제공합니다. (브라우징 세이프, Gmail, GCP 등)

GTI Score

GTI Score는 파일, 도메인, IP, URL 등 다양한 엔티티에 대한 위협 수준을 수치화한 지표입니다. Mandiant와 Google의 위협 인텔리전스 데이터를 기반으로 산출되며, 대응 우선순위 설정을 지원합니다.

• 검출 수, 특정 탐지 키워드

• 신뢰할 수 있는 위협 인텔리전스 목록 포함 여부

• 분류 카테고리(바이러스, 랜섬웨어, 스팸 등)

• 샌드박스 환경에서의 의심스러운 행동의 증거

• 알려진 악성 파일 또는 위협 인프라에 대한 링크

• 도메인 평판 및 위기

• 안전한 브라우징 분류(Google Safe Browsing)

• 행위자, 멀웨어, 캠페인, 컬렉션 등

Google 위협 인텔리전스 지표 점수

Relations(ITW)

Relations(ITW)는 실제 악성 활동에서 관찰되었거나 악성코드 샘플에서 추출된 URL, 도메인, IP 등의 연관 정보를 제공합니다.이를 통해 위협 인텔리전스 분석 및 보안 운영 과정에서 보다 높은 우선순위로 식별하고 대응할 수 있습니다.

• Source

  실제 악성 활동에서 관찰되거나 악성코드 샘플에서 추출된 항목

• Significance

  실제 위협에서 관찰된 높은 악성 가능성

• Context

  악성 활동에서의 사용과 관련된 구체적인 맥락

• Prioritization

  인텔리전스 및 보안 운영에서 높은 우선순위

실제로 악용된 연관 정보 제공(ITW)

Behavior

파일을 샌드박스 환경에서 실행하여 해당 바이너리의 행위를 분석합니다.

• Sandbox 기반 Signatures/Rules 분석 수행

• IDS, Sigma 규칙 및 MITRE ATT&CK 매핑 정보 기반의 탐지 결과 제공

• 네트워크 통신(Network Communications) 및 프로세스 트리(Process Tree) 정보 제공

Sandbox 기반 Dynamic Analysis 진행 결과

Explore in Threat Graph

GTI 데이터 세트 기반의 시각화 도구로, 파일, URL, 도메인, IP 등 위협 요소 간의 연관 관계를 그래프 형태로 파악할 수 있도록 지원합니다.

Threat Graph를 통한 위협 연관 관계 확장 및 탐색

DTM(Digital Threat Monitoring)

Credential Monitoring 기능을 통해 조직의 자산 및 계정 정보가 다크웹(Dark Web)에 노출되었는지 여부를 지속적으로 모니터링합니다. 유출된 자격 증명을 조기에 탐지하여 계정 탈취 및 2차 침해 위험을 최소화할 수 있도록 지원합니다.

다크웹 유출 계정 정보 탐지 및 노출 여부 제공

ASM(Attack Surface Management)

외부 공격자의 관점에서 조직의 디지털 자산을 식별하고 관리할 수 있도록 지원합니다. 외부에 노출된 자산과 잠재적인 취약 요소를 지속적으로 분석하여 보안 위험을 사전에 파악할 수 있습니다.

• 대시보드를 통한 외부 자산 가시성 제공

• 취약점 및 잘못된 구성(Misconfiguration) 자동 탐지

• 악용 가능성의 자동 검증

• 사용 중인 기술 스택(Technology) 식별

• 외부 노출 자산(Entity) 확인 및 관리

외부 노출 자산 및 취약점 식별 기반 공격 표면 관리(ASM)