중요한 이유
위협 피드는 품질과 관련성이 제각각이므로 애널리스트들은 수동으로 조정하고 평가한 뒤에야 적용 지점에 배포할 수 있습니다.
보안팀은 외부 위협이 네트워크의 상황과 어떤 관련이 있는지 신속히 평가해야 합니다.
동적인 위협 피드를 관리하는 작업은 수작업이 많고 반복적인 과정을 거쳐야 합니다. 데이터의 양도 많아 인텔리전스를 처리하고 대응하는 사이에 지연이 발생합니다.
CORTEX XSOAR 위협 인텔리전스 관리
대규모 Palo Alto Networks 위협 인텔리전스 리포지토리에 기본 액세스를 제공하여 전체적인 위협 동향을 활용합니다. 중앙 TI 라이브러리에 추가되는 타사 위협 인텔리전스 소스도 관리할 수 있습니다.
위협 인텔리전스의 힘은 전략적 보안 결정을 내려 인시던트가 발생하기 전에 조직을 보호하는 데서 나옵니다. Unit 42 위협 조사팀의 자세한 위협 인텔리전스 결과가 애널리스트의 기존 도구에 자동으로 포함됩니다. 예를 들어, 모든 이벤트와 위협에 대해 업계에서 가장 자세한 컨텍스트를 제공하여 쉽게 이해할 수 있습니다.
수백 가지 항목을 무궁무진하게 조합하여 수십억 개의 샘플과 수조 개의 아티팩트를 신속하게 검색합니다. 보안팀에서는 고급 위협 헌터 분야의 전문성이 없어도 필요한 정보를 빠르게 손에 넣을 수 있습니다.
외부 위협 데이터로 인시던트를 자동 매핑 및 보강하면 관련 위협을 찾는 데 도움이 됩니다. 또한, 위협 행위자와 환경에서 지금까지 발견하지 못했던 공격 기술 간의 표면 관계도 매핑합니다.
MRTI를 적용 지점 및 보안 디바이스에 자동으로 전송(오케스트레이션)하여 엔터프라이즈 전체에서 위협을 즉각 차단합니다. 내부 팀 및 신뢰할 수 있는 조직 간에 위협 인텔리전스를 쉽게 공유함으로써 조사 범위를 확대합니다.
보안 애널리스트가 정보에 입각한 결정을 내리고, 자신감 있게 조치를 취해 대응하도록 지원합니다. 위협 인텔리전스 보강 플레이북을 사용하면 즉시 지표에 자세한 정보와 컨텍스트로 보강됩니다.
자동화를 통해 관련 위협 인텔리전스 정보를 파싱하고, 우선순위를 설정해 실시간으로 보안 컨트롤에 배포하여 지속적인 보호를 제공함으로써 인텔리전스에 대한 대응을 지원합니다.
자동 플레이북으로 여러 피드 소스에 있는 수백만 개의 일일 지표를 집계 및 파싱하고 중복을 제거하여 관리합니다. 간편하게 IoC 평가를 확장하고 편집합니다.
사이버위협 인텔리전스를 운영화하려면 행동으로 실천할 수 있어야 합니다. 실천 가능한 위협 인텔리전스로 바꾸려면 컨텍스트를 구축해야 합니다. 컨텍스트가 없는 위협 인텔리전스는 노이즈에 불과합니다.
강력한 네이티브 위협 인텔리전스 활용
모든 위협 인텔리전스 소스와 인시던트를 수집하여 상관관계 분석
엔터프라이즈와 관련된 IoC 시각화
정밀하게 지표를 집계하여 파싱 및 평가
자동 플레이북과 700개 이상의 통합으로 위협 인텔리전스 대응
