위협 인텔리전스 보고서 및 피드

고유한 인텔리전스, 강력한 방어력 확보

세계적으로 유명한 ESET의 전문가들이 제공하는 위협 인텔리전스. 위협 환경에 대한 고유한 관점을 확보하고 사이버 보안 태세를 개선하세요.

데모 받기

고유한 인사이트 얻기

ESET은 다양한 출처에서 위협 인텔리전스를 수집하며 점점 더 정교해지는 사이버 보안 공격에 대응하는 데 도움이 되는 독보적인 현장 경험을 보유하고 있습니다.

적보다 앞서 나가기

ESET은 러시아, 중국, 북한 및 이란 공격자들의 활동과 이들이 서방 조직을 표적으로 삼는 데 사용하는 TTP에 중점을 두고 APT 그룹을 모니터링하여 이들의 동기를 파악하는 데 도움을 줍니다.

중요한 의사 결정을 더 빠르게 내리기

포괄적인 ESET 보고서와 선별된 피드를 통해 위협을 예측하고 더 빠르고 더 나은 결정을 내릴 수 있습니다. 전문가가 미리 알려주는 최신 위협에 대한 노출을 줄이세요.

보안 태세 개선

ESET 인텔리전스 피드를 통해 정보를 얻고, 위협 헌팅 및 치료 기능을 강화하고, APT 및 랜섬웨어를 차단하고, 사이버 보안 아키텍처를 개선하세요.

위협 조사 자동화

ESET 기술은 부팅 전부터 휴면 상태까지 여러 계층에 걸쳐 지속적으로 위협을 검색합니다. ESET이 새로운 위협을 탐지하는 모든 국가에서 원격 분석의 이점을 누릴 수 있습니다.

독보적인 전문 지식 활용 

ESET은 세계 최고의 사이버 보안 팀과 전 세계 13개의 R&D 센터를 구축하는 데 투자했습니다. 머신 러닝을 사용하여 의사 결정을 자동화하지만 위협 평가는 사람이 담당합니다.

1bn+
internet users protected
320k+
business customers
130
countries & territories
1
global R&D centers

조치를 취할 수 있는 APT 보고서를 빠르고 정확하게 받아보세요.

APT 보고서를 사용하면 다음과 같은 이점이 있습니다:

  • 비공개 심층 기술 분석에 대한 액세스
  • APT 활동 요약 보고서
  • 최고 경영진을 위한 월별 요약 정보
  • ESET 사이버 보안 전문가에게 직접 연락하기 
  • MISP 서버에 액세스
데모 받기
APT 보고서 샘플

최고의 연구 결과 제공

저희 연구팀은 수상 경력에 빛나는 We Live Security 블로그를 통해 디지털 보안 환경에서 잘 알려져 있습니다. 연구팀의 훌륭한 연구 결과와 APT 활동 요약이 제공되며, 훨씬 더 자세한 정보도 확인할 수 있습니다.

실행 가능한 큐레이션 콘텐츠

보고서는 현재 상황과 그 이유에 대한 많은 맥락을 제공합니다. 덕분에 조직은 앞으로 일어날 수 있는 일에 미리 대비할 수 있습니다. 단순히 보고서 자체만 제공하는 것이 아니라 전문가가 큐레이션하여 사람이 읽을 수 있는 형식으로 정리합니다.

중요한 의사 결정을 빠르게 내리기

이 모든 것이 조직이 중요한 결정을 내리는 데 도움이 되고 디지털 범죄와의 전쟁에서 전략적 이점을 제공합니다. '인터넷의 나쁜 쪽'에서 어떤 일이 일어나고 있는지 파악하고 중요한 맥락을 제공하므로 조직이 내부적으로 신속하게 대비할 수 있습니다.

ESET 분석기 액세스

APT 보고서 프리미엄 패키지를 주문하는 모든 고객은 매월 최대 4시간 동안 ESET 분석가와 상담할 수 있습니다. 이를 통해 주제에 대해 더 자세히 논의하고 미해결 문제를 해결할 수 있는 기회를 제공합니다.

심층 분석

이 패키지에는 최근 캠페인, 새로운 도구 세트 및 관련 주제를 설명하는 심층적인 기술 분석 보고서와 활동 요약 보고서가 포함되어 있습니다. 월간 개요는 전월에 발표된 모든 기술 분석 보고서와 활동 요약 보고서의 정보를 더 짧고 이해하기 쉬운 형태로 결합한 것입니다. 

시스템에 ESET 위협 인텔리전스 통합

빠르고 쉽게 구현할 수 있는 단계별 통합 매뉴얼이 있으며, 계속해서 다른 매뉴얼을 추가하고 있습니다.

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

ESET 독점 인텔리전스 피드

고유한 원격 분석을 기반으로 전 세계 위협 환경에 대한 시야를 넓히세요. ESET 피드는 전 세계 연구 센터에서 제공되므로 전체적인 상황을 파악하고 사용자 환경에서 IoC를 신속하게 차단할 수 있습니다. 피드는 JSON - STIX 2.1 형식으로 제공됩니다.

ESET 피드를 사용하면 다음과 같은 이점이 있습니다:

  • 신중하게 선별된 데이터
  • 실행 가능한 콘텐츠
  • 낮은 오탐률
  • 지속적인 업데이트
  • 포괄적인 API
데모 신청하기
전체 솔루션 개요
악성 파일 피드

이 피드는 새로 발견된 멀웨어 샘플과 그 특징, IOC에 대한 실시간 정보를 제공합니다. 이 피드를 통해 어떤 악성 파일이 야생에서 발견되고 있는지 파악하고 피해를 입히기 전에 선제적으로 차단할 수 있습니다.
파일 해시, 타임스탬프, 탐지된 위협 유형 및 기타 세부 정보를 포함한 악성 도메인을 제공합니다.

도메인 피드

도메인 이름, IP 주소, 관련 날짜 등 악성 도메인으로 간주되는 도메인을 차단합니다. 피드는 심각도에 따라 도메인의 순위를 매기므로 심각도가 높은 도메인만 차단하는 등 그에 따라 대응을 조정할 수 있습니다.

봇넷 피드

ESET의 독점적인 봇넷 추적기 네트워크를 기반으로 하는 봇넷 피드에는 봇넷, C&C 및 표적의 세 가지 유형의 하위 피드가 있습니다. 제공되는 데이터에는 탐지, 해시, 마지막 생존 시간, 다운로드한 파일, IP 주소, 프로토콜, 표적 및 기타 정보와 같은 항목이 포함됩니다.

URL 피드

도메인 피드와 마찬가지로 URL 피드에서는 특정 주소를 살펴봅니다. 여기에는 URL과 관련된 데이터에 대한 자세한 정보와 해당 주소를 호스팅하는 도메인에 대한 정보가 포함됩니다. 모든 정보는 신뢰도가 높은 결과만 표시되도록 필터링되며, URL이 신고된 이유에 대한 사람이 읽을 수 있는 정보도 포함됩니다.

APT IoC

이 피드는 ESET 연구소에서 생성한 APT 정보로 구성됩니다. 일반적으로 피드는 ESET 내부 MISP 서버에서 내보낸 것입니다. 공유되는 모든 데이터는 APT 보고서에도 자세히 설명되어 있습니다. APT 피드는 APT 보고서 제공의 일부이기도 하지만 피드를 별도로 구매할 수도 있습니다.

IP 피드

이 피드는 악의적인 것으로 간주되는 IP와 이와 관련된 데이터를 공유합니다. 데이터의 구조는 도메인 및 URL 피드에 사용되는 것과 매우 유사합니다. 여기서 주요 사용 사례는 현재 어떤 악성 IP가 널리 퍼져 있는지 파악하고, 심각도가 높은 IP를 차단하고, 심각도가 낮은 IP를 찾아내고, 추가 데이터를 기반으로 이미 피해를 입힌 적이 있는지 추가로 조사하는 것입니다.

Mitsubishi logo

2017년부터 이상의 엔드포인트가
ESET의 보호를 받고 있습니다.

2016년부터 ESET으로 보호된
4,000개 이상의 사서함

Canon logo

2016년부터 32,000개 이상의
엔드포인트가 ESET의 보호를 받고 있습니다.

T-com logo

2008년부터 ISP 보안 파트너로
200만 고객 기반 확보

가장 많이 참조되고 활발하게 활동하는 MITRE ATT&CK®의 기여자 중 하나

ESET은 적의 전술 및 기법에 대한 MITRE ATT&CK® 지식 기반에 가장 많이 참조되고 활발하게 기여하는 기업 중 하나입니다. 이를 통해 ESET은 표적 인텔리전스를 보안 커뮤니티와 적극적으로 공유하고 고객에게 최상의 보호 기능을 제공하겠다는 약속을 확인합니다.

ESET 기여의 전체 목록은 여기에서 확인하세요(왼쪽 상단 검색 버튼에 ESET 입력).

ESET은 MITRE Engenuity ATT&CK® 평가에 정기적으로 참여하고 있습니다. 잘 알려진 사이버 범죄 행위자인 샌드웜과 위자드 스파이더에 대한 최신 라운드에서 ESET은 2년 연속 100%(15/15)의 해당 단계를 탐지하여 다시 한 번 높은 점수를 받았습니다.

웹사이트 방문, 에서 새로운 ATT&CK® 평가와 이전 ATT&CK® 평가에 대한 종합적인 분석, 기타 필수 연구 블로그 및 추가 MITRE 관련 정보를 확인할 수 있습니다.

맞춤형 솔루션 살펴보기

요구 사항에 맞는 맞춤형 제안을 설계할 수 있도록 연락처 정보를 남겨 주세요.

영업팀에 문의

업계 최고 수준의 표준 준수

ESET은 2022년에 업계를 형성한 몇 안 되는 벤더 중 하나입니다. IDC에 따르면 ESET은 업계에서의 오랜 업력, 기술력, 연구 우수성 및 재무 안정성 덕분에 2022년에 업계를 형성한 몇 안 되는 벤더 중 하나입니다.

자세히 알아보기

ESET은 여러 독립 테스트에서 수상했습니다.

테스트 결과 보기

지능형 지속 위협 보호 분야의 '탑 플레이어'인 ESET ESET은 Radicati의 2023 지능형 지속 위협 시장 쿼드런트에서 4년 연속 '최고 업체'로 인정받았습니다.

자세히 알아보기

전 세계 고객이 인정하는 ESET
 

전체 리뷰 읽기

MDR 리더십 컴퍼스 2023에서 시장 및 전체 리더로 선정된 ESET

보고서 받기

가트너 피어 인사이트에서 수집된 700개 이상의 리뷰로 인정받은 ESET © 2022 Gartner, Inc. Gartner® 및 Peer Insights™는 Gartner, Inc. 및/또는 그 계열사의 상표입니다. 모든 권리 보유. 가트너 피어 인사이트 콘텐츠는 개별 최종 사용자의 경험을 바탕으로 한 의견으로 구성되며, 사실에 대한 진술로 해석되어서는 안 되며 가트너 또는 그 계열사의 견해를 대변하지 않습니다. Gartner는 이 콘텐츠에 언급된 공급업체, 제품 또는 서비스를 보증하지 않으며, 이 콘텐츠와 관련하여 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함하여 그 정확성이나 완전성에 대해 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

관련 비즈니스 솔루션

보안 솔루션

ESET PROTECT MDR Ultimate


최첨단 보안 도구와 최고 수준의 인적 전문 지식의 궁극적인 융합.

자세히 알아보기

보안 솔루션

ESET PROTECT Elite

엔터프라이즈급 가시성, 위협 헌팅 및 대응 옵션을 제공하는 확장 탐지 및 대응(XDR)을 제공합니다.

자세히 알아보기

보호 카테고리

지능형 위협 방어


 자율 치료 기능을 통해 랜섬웨어 또는 전에 없던 위협 유형에 대한 클라우드 기반 사전 예방을 제공합니다.

자세히 알아보기

관련 리소스 및 문서

보안 개요

ESET 위협 인텔리전스의 전체 솔루션 개요를 다운로드하세요.

솔루션 개요 보기

APT 보고서

ESET의 세계 최고의 멀웨어 전문가들이 작성한 APT 보고서는 최신 지능형 지속 위협을 구체적으로 분석합니다.

샘플 보고서 다운로드(PDF)

랜섬웨어

악성 코드, 압박 및 조작등의 범죄 기술을 살펴봅니다.

자세히 알아보기

위협 연구

ESET은 30년 이상 사이버 위협 연구 분야의 글로벌 리더로 활동해 왔습니다. 

최신 보고서 읽기