Loader
AI한국형 분석솔루션

AI한국형 분석 플랫폼 - ThreatTracker

전체 공격 영역에서 복잡한 공격 탐지 및 대응방법을 제공하는 유일한 보안 플랫폼

IPS Rule 정보 매일 업데이트 30,000 이상의 Rule
IP/URL 평판 정보 2시간 단위 업데이트 C&C서버, Attacker, Malware, Phishing, ExploitKit, SPAM, Bots, Tor
GeoDB/App정보 주 단위 업데이트 핑거프린트, 디텍터, vulnerability 정보 Geographical
파일 평판 정보 실시간 업데이트 Clean, Malware, Unknown 상태 확인
  • 01

    수집

    다양한 IT인프라 환경 전반의 광범위한 데이터 수집

  • 02

    탐지

    수집 정보 정형화 및 머신러닝/AI 기반 위협 행위 탐지

  • 03

    조사

    위협의 근거 및 공격자/공격형태/히스토리 등의 상세 분석 방안 제공

  • 04

    대응

    위협 탐지 시 알림 및 통신/계정 차단 등 자동화된 대응 체계 수립 지원

제품 라인업

AI 한국형 Auto ThreatHunting Platform
Product name ThreatTracker - 300 ThreatTracker - 500 ThreatTracker - 1000 ThreatTracker - 2000 ThreatTracker - 4000
Market Small and Middle size Businesses Small and Middle size Businesses Middle size Businesses Middle size Businesses / DataCenter DataCenter
Product type x86 Appliance (1U] x86 Appliance [1U] x86 Appliance [1U] x86 Appliance [1U] x86 Appliance [1U]
Network Traffic [Max] 300Mbps SOOMbps 1Gbps 2Gbps 4Gbps
Daily Data Ingestion Limit 20 Giga Bytes per day 40 Giga Bytesperday 100 Giga Bytes per day 200 Giga Bytesper day 300Giga Bytes per day
Raw Data Storage 30 Day 30 Day 30 Day 30 Day 30 Day
Security Envets Storage 365 Day 365 Day 365 Day 365 Day 365 Day
Multi-Tenancy 3 User 5 User 15 User 30 User 50 User
ATH Rules 200 200 600 600 1,000
Indicatior of Compromise Lite (30,000~) Enterprise (100,000~)
Portal 미제공 미제공 포털 접속계정 제공 (1개 제공) 포털 접속계정 제공 (2개 제공) 포털 접속계정 제공 (3개 제공)
Price Policy 3Y ~ SY perpetual 3Y ~ SY perpetual 3Y ~ SY perpetual 3Y ~ SY perpetual 3Y ~ SY perpetual
Analysis Report (Option) 미지원 - 월 1회 Threat Actor 그룹에 대한 보고서 제공 (연 12회 제공) 탐지된 IoC에 대해서 차단에 대한 가이드 제공
- 한 달 동안 발견된 해킹 그룹 및 사이버 범죄 그룹 관련된 이슈를 설명
SoC Link Support [관제 / 정보보호포탈, SOAR, SIEM, FW]
Function - Network 공격 탐지 (인라인 / 미러 모드 지원)
- 전용 UI 제공으로 자동 매칭분석 및 Query 분석 지원
- 다양한 거점 국가들애서 활동 중인 해킹 그룹 프로파일링 정보
- MITRE ATT&CK Framework 기반 공격단계 정의 정보
- 국,내외 다양한 위협정보를 포함한 이벤트 정보
- 수집된 이벤트와의 상관관계 분석정보 , IoC 정보
- RestAPI 서비스 제공
Power - Dual Power