ThreatBlockrThreatBlockr, 사이버 위협 인텔리전스 마켓플레이스

ThreatBlockr, 사이버 위협 인텔리전스 마켓플레이스


선별된 사이버 인텔리전스 데이터 마켓플레이스를 통해 고객은 사이버 인텔리전스 선도 기업의 데이터를 검색, 액세스, 배포 및 적용할 수 있으며, DomainTools와의 확장된 파트너십을 통해 모든 ThreatBlockr 고객은 DomainTools 데이터 및 새로운 "IP Hotlist" 와 "Domain Hotlist" 를 활용할 수 있게 되었습니다.


자동화된 사이버 인텔리전스 기반의 위협 차단 및 방어의 선도적인 업체인 ThreatBlockr는 "Cyber Intelligence Marketplace" 를 제공하고 있습니다. 추가 대기 시간 없이 모든 Network 및 Edge에서 단 몇 분 만에 고 품질의 사이버 인텔리전스 데이터를 실시간으로 수집, 활용하게 됩니다.

ThreatBlcokr Intelligence Marketplace는 DomainTools, Proofpoint, Webroot, OSINT (오픈 소스 목록), Government List 및 ISAC/ISAO 통합 소스를 포함하여 50 여개 이상의 데이터 목록 및 통합을 제공합니다. 

새로운 마켓플레이스에는 Cyjax, Intel 471, Malware Patrol, Bitdefender, Proofpoint, Bambenek Labs 의 Well-Fed Threat Intelligence 등 8가지 새로운 Premium 데이터 소스의 사이버 인텔리전스 데이터가 포함되어 있습니다.




사이버 인텔리전스 마켓플레이스 기능

ThreatBlockr Intelligence Marketplace를 통해 고객은

  • * 최첨단 사이버 인텔리전스 데이터를 쉽게 검색, 평가 및 획득하여 네트워크, 데이터 및 사용자 보호.
  • * 진화하는 요구 사항에 따라 확장되는 사용하기 쉬운 하나의 클라우드 기반 인터페이스에서 모든 사이버 인텔리전스 선별 및 관리 자동화의 이점.
  • * 실시간 네트워크 전체 데이터 즉시 배포를 통해 다양한 소스의 고 가치 인텔리전스로 조치를 취하여 네트워크 보호 강화.

ThreatBlockr는 또한 Domain Name 및 DNS 기반의 예측 위협 인텔리전스의 리더인 DomainTools와의 확장된 Partnership을 통해,  결과적으로 ThreatBlockr는 모든 Subscrption License에 DomainTools의 "IP Hotlist" 및 "Domain Hotlist"를 포함하게 됩니다. 

이러한 Tool을 통해 ThreatBlockr 클라이언트는 악성 프로그램 다운로드, 명령 및 제어, 데이터 유출, 스파이 활동 및 기타 위협 활동을 지원하는 도메인 도구의 적대적 IP 주소 목록뿐만 아니라 피싱, 악성 프로그램 및 스팸 위협과 관련된 1천만 개 이상의 고위험 도메인 목록에 완벽하게 액세스할 수 있습니다. 




** Note: DomainTools - Domain Hotlist

네트워크 방어자의 중요한 과제 중 하나는 조직이 차단 및 탐지 노력에 집중할 수 있도록 주어진 시간에 위협을 가할 가능성이 가장 높은 도메인을 식별하는 것입니다. Domain Hotlist 는 'DomainTools' 위험 점수가 99 이상인 도메인으로 구성됩니다.

Domain Hotlist는 "DomainTools" Risk Score Machine-Learning 분류자를 기반으로 Phising, Malware 및 Spam 위협으로부터 보호하며 일반적으로 10,000,000 개 이상의 악성 도메인을 포함합니다.


** Note: DomainTools - IP Hotlist

신뢰할 수 있는 사용자가 악의적인 IP 주소에 연결하면 malware  다운로드, Command & Control, 데이터 유출, 스파이 활동 및 기타 위협 활동이 가능합니다.

필요한 비즈니스 기능을 지원하고 서비스 성능을 보장하면서 사용자가 위험한 인프라에 접근하지 못하도록 방지하는 것은 모든 네트워크 방어 전략의 주요 구성 요소입니다. 이러한 연결의 대부분은 하드 코딩된 IP 주소가 아닌 Domain으로 향합니다. 따라서 호스팅 IP 주소의 도메인 선호도 IP가 얼마나 위험한지 판단하기 위한 이상적인 기반이 됩니다.

DomainTools IP Hotlist는 가장 위험한 호스팅 IP 주소들을 식별하도록 설계되었으며, 두 가지 주요 기준이 이 목록을 정의합니다. 즉, 호스트된 도메인의 평균 도메인 위험 점수와 인터넷 전반의 Passive DNS 수집을 통해 평가된 주소가 수신하는 트래픽 수준입니다.

IP Hotlist는 신뢰도 높은 차단 목록과 탐지 규칙 생성을 위한 이상적인 데이터베이스이며, 일반적인 IP Hotlist 크기는 40,000 ~ 50,000개 IP 주소이며, 현재까지 누적된 갯수는 약 180,000개 입니다.



#ThreatBlock #DomainTools #Cyber_Intelligence #Threat_Intelligence