OT & IoT Threat Intelligence

OT IoT 행위자 행동에 대한 포괄적 통찰

Nozomi Networks 팀은 10여 개 이상의 공개 및 비공개 데이터 소스에서 수집한 위협 및 취약점 정보와 더불어, 고객 기반 전반에서 수집된 익명화된 원격 측정 데이터를 분석합니다.

Nozomi Networks 의 threat intelligence 흐름을 보여주는 다이어그램으로, 익명화된 탐지 텔레메트리 및 보안 연구 데이터 소스에서 시작해 검증, 생성, 큐레이션 과정을 거쳐, Nozomi Networks , 타사 보안 시스템, 그리고 전 세계IoT 커뮤니티에서 활용되는 threat intelligence , TI 확장 팩, TI 피드, 위협 연구 간행물 등의 제품을 생산하는 과정을 나타냅니다.

이 지식은 Nozomi Networks 전반에 걸쳐 활용되어 자산 프로필을 강화하고, 관측된 행동을 알려진 위협과 연관시키며, 대응 조치를 안내합니다.

외부 STIX/TAXII 피드는 신뢰할 수 있는 OT IoT 정보가 부족한 SIEMS, SOAR, NGFW, EDR 및 기타 보안 도구에서도 수집될 수 있습니다.

이 지식은 Nozomi Networks 전반에 걸쳐 활용되어 자산 프로필을 강화하고, 관측된 행동을 알려진 위협과 연관시키며, 대응 조치를 안내합니다.

외부 STIX/TAXII 피드는 신뢰할 수 있는 OT IoT 정보가 부족한 SIEMS, SOAR, NGFW, EDR 및 기타 보안 도구에서도 수집될 수 있습니다.

Nozomi Threat Intelligence 장점

산업 사이버 위협에 대한 독보적인 통찰력

Nozomi Networks는 세계적 수준의 OT IoT 연구원들의 전문성을 활용합니다.

향상된 위협 환경 가시성

산업 환경을 표적으로 삼는 위협 행위자들의 행동 및 전술에 대한 포괄적이고 최신 정보를 제공합니다.

정보 기반 탐지 및 대응

Threat Intelligence를 체계적으로 정리하여 신속하게 파악하고, 효과적인 대응을 위한 완화 방안을 제시합니다.

Nozomi Threat Intelligence 인텔리전스의 주요 기능

원시 IOC 피드 이상의 것

지속적으로 업데이트되는 OT IoT threat intelligence 플랫폼에 긴밀히threat intelligence 자산 및 네트워크 데이터를 강화하고, 이상 징후, 악의적 행위 및 위협을 더 효과적으로 탐지할 수 있도록 지원합니다.

STIX (해시, 도메인, IP, URL)

Packet rules

YARA rules

Sigma rules

취약점 설명

독보적인 제로데이 탐지

한눈에 보는 위협 카드

Threat intelligence Vantage 이용 가능한 정보가 가득 담긴 위협 카드로 Threat intelligence , 여기에는 위협 행위자와 관련된 익스플로잇, 악성코드, 취약점 및 MITRE ATT&CK® TTPs에 대한 세부 정보와 함께 완화 방안 및 외부 참조 링크가 포함됩니다.

Mandiant와 함께 더 깊이 있는 통찰력

맨디언트의 핵심 IT 중심 threat intelligence 별개로 , '맨디언트 기반 Nozomi 확장 팩'은 IT 기반 위협이 OT 이동할 수 있는 경우를 포함하여 , 관련 맨디언트 IOC(침해 지표) 및 TTP(전술·기술·절차)를 당사의 인텔리전스 피드 및 위협 카드에 통합합니다 .

OT IoT 위한 최신 위협 및 취약점 정보

최신 서명 및 위협 정보로 최신 상태 유지

OT IoT 행위자 행동에 대한 포괄적 통찰