Threatvision Portal이란 무엇인가요?
Threatvision은 아시아 태평양 지역을 중심으로 한 사이버 위협 인텔리전스를 제공하는 종합적인 인텔리전스 플랫폼입니다. 아시아 태평양 지역에서 악성 코드, APT(고급 지속적 위협) 그룹, 사이버 위협에 대한 10년 이상의 연구 경험을 바탕으로, Threatvision은 조직에 풍부한 인텔리전스 자원을 제공합니다.
이 플랫폼은 사이버 보안 환경 내 다양한 역할(결정권자, 위험 관리자, 사고 대응자 등)에 맞춰 전략적, 운영적, 전술적 위협 인텔리전스를 제공합니다. Threatvision은 C-레벨 경영진, 위험 관리자, 사고 대응 담당자가 위협 환경을 이해하고 악성 행위자를 식별하며 사이버 위협에 대한 효과적인 방어 조치를 구현하는 데 도움을 줍니다.
Threatvision의 맞춤형 정보 조사 및 컨설팅 서비스, 사용자 친화적인 인터페이스, 맞춤형 보고서는 조직이 정보에 기반한 결정을 내리고 보안 자원을 효율적으로 배분하며 사이버 보안을 강화하는 데 기여합니다.
Threatvision의 핵심 기능
침해 지표(IoCs)
IOC는 위협을 신속하게 식별하고 기업 내 공격 원인을 추적하는 데 필수적인 단서를 제공합니다.
위협 탐지 도구
이 도구들은 현재 환경을 신속히 이해하고 잠재적 문제를 식별하는 직접적인 탐지 기능을 제공합니다.
정보 보고서
정보 보고서는 해커의 행동 분석을 제공하여 공격의 동기와 배경을 더 깊이 이해할 수 있도록 합니다.
적대자 및 악성 소프트웨어 갤러리
악성 그룹 및 프로그램의 실제 파일을 포함한 라이브러리로, 위협 이해를 돕습니다.
정보 요청 서비스 (RFI)
분석가는 고객에게 맞춤형 보고서 및 도구 서비스를 제공하여 개인화된 정보를 제공합니다.
API 서비스
플랫폼 리소스의 빠른 통합을 통해 정보 자동화를 지원합니다.
인텔리젼스 보고서
인텔리전스 보고서는 세 가지 카테고리로 분류됩니다: 아시아 APT, 취약점, 사이버 보안. 이 보고서는 의사결정 및 대응에 필수적인 귀중한 통찰력을 제공합니다.
아시아 APT 플래시 보고서
최신 APT 침입에 대한 실시간 알림을 포함한 신속하고 정확한 실행 가능한 인텔리전스를 제공합니다. 주 2회 발행되며, 특정 표적 공격의 필수적인 로컬 코드(LoC)를 상세히 설명합니다.
사이버 보안 주간 보고서
중국어권 사이버 세계에 대한 전략적 사이버 인텔리전스를 제공하며, 중국의 사이버 능력에 대한 통찰을 포함합니다. 2주마다 발행되며, 사이버 보안 뉴스, 정책, 규정, 사건을 요약합니다.
아시아 APT 월간 보고서
아시아 태평양 지역에서의 전략적 정보를 제공하며, 사이버 공격을 최근 정치적 사건, 정책, 외교와 연결합니다. 매월 발행되며, 지난 달의 13~16개 APT 공격 사례를 요약합니다.
APT 캠페인 추적 보고서(CTR)
APAC 지역에서 중요한 위협 그룹 및 캠페인을 이해하는 데 도움을 주며, 분기별 2개의 CTR을 발행하며 위협 그룹, 전술, 목표에 대한 심층 분석을 포함하며, Q2 및 Q4 말에 APT 위협 환경 보고서를 제공합니다.