NOZOMI THREAT INTELLIGENCE™

사고가 서비스 중단으로 이어지는 것을 방지Threat Intelligence 실행 가능한IoT Threat Intelligence

최신 서명 및 위협 정보로 최신 상태 유지

Nozomi Threat Intelligence OT IoT 특화된 고유한 공격 기법과 취약점에 대한 지속적인 통찰력을 제공합니다. YARA, 패킷 및 시그마(Sigma) 규칙, STIX 및 취약점 지표, 위협 정의 등의 형태로 제공되는 상세한 위협 정보가 다음으로 전송됩니다. Guardian 네트워크 센서, Arc 엔드포인트 센서, 그리고 Vantage SaaS 플랫폼을 통해 더 신속하게 위협을 탐지하고 대응할 수 있습니다.

AI 기반 위협 탐지 기능을 활용하여 신종 위협을 차단하세요

Nozomi Threat Intelligence AI 기반 위협 탐지 엔진을Threat Intelligence , 시그니처나 알려진 지표가 제공되기 전에 통합된IoT 전반에서 새롭게 대두되는 위협, 악성 파일, 악성코드 변종 및 진화하는 공격 활동을 threat intelligence 당사가 엄선한 threat intelligence 정확도를 높여줍니다.

AI 엔진: 

  • 전 세계에 배포된 Nozomi 통해 수집된 의심스러운 파일 샘플을 분석합니다.
  • Nozomi 사용자에게 새로운 고신뢰도 악성코드 탐지 결과를 알립니다
  • Nozomi Networks 연구원들이 확인된 악성코드에 대한 시그니처를 생성하도록 유도합니다

OT IoT 행위자 행동에 대한 포괄적 통찰

Nozomi Networks 팀은 10여 개 이상의 공공 및 민간 데이터 소스에서 수집한 위협 및 취약점 정보, 전 고객 기반에서 수집한 익명화된 텔레메트리 데이터, 그리고 AI 기반 위협 탐지 엔진을 통해 확인된 악성코드 샘플을 분석합니다.

Nozomi Threat Intelligence 내 데이터의 흐름을 보여주는 흐름도입니다. 이 흐름도는 데이터의 출처(보안 연구 및 익명화된 텔레메트리)에서 시작하여, Nozomi Networks ( Nozomi  NetworksNetworks )의 분석 단계를 거쳐, AI 위협 탐지 엔진을 기반으로 하는 Threat Intelligence 및 위협 경보로 전달되는 과정을 보여줍니다.

Nozomi Networks 팀은 10여 개 이상의 공개 및 비공개 데이터 소스에서 수집한 위협 및 취약점 정보와 더불어, 고객 기반 전반에서 수집된 익명화된 원격 측정 데이터를 분석합니다.

이 지식은 Nozomi Networks 전반에 걸쳐 활용되어 자산 프로필을 강화하고, 관측된 행동을 알려진 위협과 연관시키며, 대응 조치를 안내합니다.

외부 STIX/TAXII 피드는 신뢰할 수 있는 OT IoT 정보가 부족한 SIEMS, SOAR, NGFW, EDR 및 기타 보안 도구에서도 수집될 수 있습니다.

1

Nozomi Networks 팀은 10여 개 이상의 공개 및 비공개 데이터 소스에서 수집한 위협 및 취약점 정보와 더불어, 고객 기반 전반에서 수집된 익명화된 원격 측정 데이터를 분석합니다.

2

이 지식은 Nozomi Networks 전반에 걸쳐 활용되어 자산 프로필을 강화하고, 관측된 행동을 알려진 위협과 연관시키며, 대응 조치를 안내합니다.

3

외부 STIX/TAXII 피드는 신뢰할 수 있는 OT IoT 정보가 부족한 SIEMS, SOAR, NGFW, EDR 및 기타 보안 도구에서도 수집될 수 있습니다.

Nozomi Threat Intelligence 장점

실행 가능한IoT 특화 위협 상황

Nozomi 에 직접 threat intelligence 엄선된 threat intelligence 통해 선제적인 탐지 및 대응을 가능하게 합니다.

SOC 워크플로우와의 원활한 통합

SIEM 및 SOAR 플랫폼에IoT 둔 threat intelligence SOC의 탐지 및 대응 속도를 높입니다.

도메인 간 활동에 대한 가시성

Mandiant의 threat intelligence 활용하여 IT 공격이 운영 자산에 미칠 수 있는 영향을 상호 연관지어 파악합니다.

Nozomi Threat Intelligence 인텔리전스의 주요 기능

원시 IOC 피드 이상의 것

지속적으로 업데이트되는 OT IoT threat intelligence 플랫폼에 긴밀히threat intelligence 자산 및 네트워크 데이터를 강화하고, 이상 징후, 악의적 행위 및 위협을 더 효과적으로 탐지할 수 있도록 지원합니다.

STIX (해시, 도메인, IP, URL)
Packet rules
YARA rules
Sigma rules
취약점 설명
독보적인 제로데이 탐지
Nozomi Networks Threat Intelligence 표적이 된 산업, 국가 및 악성코드 유형을 나타내는 원형 차트가 표시되며, Lynx, Lazarus Group, Sandworm Team, TAT2024-24, INCRANSOM 및 WannaCry 랜섬웨어를 포함한 상세한 위협 행위자 정보가 수록되어 있습니다.
한눈에 보는 위협 카드

Threat intelligence Vantage 이용 가능한 정보가 가득 담긴 위협 카드로 Threat intelligence , 여기에는 위협 행위자와 관련된 익스플로잇, 악성코드, 취약점 및 MITRE ATT&CK® TTPs에 대한 세부 정보와 함께 완화 방안 및 외부 참조 링크가 포함됩니다.

Mandiant와 함께 더 깊이 있는 통찰력

맨디언트의 핵심 IT 중심 threat intelligence 별개로 , '맨디언트 기반 Nozomi 확장 팩'은 IT 기반 위협이 OT 이동할 수 있는 경우를 포함하여 , 관련 맨디언트 IOC(침해 지표) 및 TTP(전술·기술·절차)를 당사의 인텔리전스 피드 및 위협 카드에 통합합니다 .

WannaCry 랜섬웨어의 상세 정보, 관련 위협인 라자루스 그룹(Lazarus Group), CVE-2017-0147 취약점, 그리고 기술적 설명과 언론 보도가 포함된 참고 자료를 보여주는 대시보드.
AI 기반 악성코드 탐지 엔진을 사용하여 악성코드 샘플의 의심스러운 전송을 식별한 Nozomi 의 경고 화면 캡처.
알 수 없는 위협 및 신종 위협 탐지

당사의 AI 기반 위협 탐지 엔진은 의심스러운 파일 샘플을 식별하고 분석하여 경고를 발령함으로써, 시그니처나 지표가 제공되기 전에 신뢰도가 높은 신종 위협을 탐지합니다.

다음 단계로 넘어가세요.

OT 및 IoT 자산 검색, 인벤토리, 관리를 자동화하여 사이버 위협을 식별하고 대응하는 것이 얼마나 쉬운지 알아보세요.