GTI (Google Threat Intelligence)
-
Threat insights
공격을 모니터링하고 50억 개가 넘는 장치와 14억 개가 넘는 메일박스를 보호하여 수집된 위협 인텔리전스
-
Open source intelligence
악성코드, 취약점, 해킹 동향 등 다양한 정보를 제공
-
Crowdsourced intelligence
새로운 동향과 IOC 식별에 실시간 가시성을 제공하여 진행되고 있는 침해를 실시간 식별
-
Frontline intelligence
실제 위협에 대한 상세하고 상황에 맞는 통합뷰를 제공
-
Human curated intelligence
위협 행위자의 동기, 전술, 기술, 절차 및 예상 대상을 포함한 고품질 상황별 인텔리전스를 제공
. . .
How it Works
Not only AVs
AV뿐만 아니라 다양한 인하우스, 제3자 및 오픈 소스 보안 도구를 활용합니다. 문서 매크로의 분석, 파일 서명 정보, 도메인 인기도, WHOIS 조회, 실행 파일 임포트, 작성자 메타데이터 등을 분석합니다.
Clustering and similarity analysis
TTPs(Tactics, Techniques, and Procedures)를 이해하고 IoC(Indicators of Compromise)를 식별합니다. 구조적 유사성, 행동적 유사성, 코드 유사성, 자동화된 YARA 규칙 생성 등을 활용하여 분석합니다.
Behaviour analysis
행동 분석 (인하우스 및 제3자 파트너 샌드박스) Windows, OS X, Android, Linux 등 다양한 플랫폼에서 파일 생성, 레지스트리 키 설정, 연락된 도메인, 다운로드 URL 등을 분석합니다.
Relationships and metadata generation
관계 및 메타데이터 생성 URL 다운로드, 압축 해제, 이메일 첨부 파일, Microsoft Sysinternals, 제출 파일 이름, 지리적 분포, 날짜 등을 기반으로 관계를 파악하고 메타데이터를 생성합니다.
