집단 인사이트®
중요한 인사이트를 파악하세요.
노이즈를 차단하세요. 보안 위험을 시각화하고, 조직과 가장 관련성이 높은 위협을 정확히 찾아내어 자신 있게 조치를 취하세요.
데이터를 실행 가능한
실행 가능한 인사이트로 전환하세요.
Collective Insights®는 EDR, SIEM, SOAR, 이메일 보안과 같은 보안 도구의 데이터를 통합하여 이전에 간과되었던 중요한 위협과 패턴을 밝혀냅니다. 내부 및 외부 인텔리전스를 보안 API와 결합하면, 팀에서 전체 컨텍스트를 확보하여 자신 있게 조치를 실행하고 단절된 탐지를 연결하여 명확한 실행을 이끌어낼 수 있습니다.
정보를 연결하고 선제적으로 실행하세요.
내부 및 외부 사이버 보안 위협을 모두 확인하세요.
내부 및 외부 위협을 모두 확인하세요.
Recorded Future의 Collective Insights®는 보안 도구 전반의 탐지 데이터를 통합하고 지역 및 산업별 보안 위험을 포함한 외부 위협 인텔리전스로 이를 보강합니다. 내부 이벤트를 실시간 글로벌 추세와 연결하여 간과된 위협을 발견하고, 비정상적인 패턴을 탐지하며, 조직 환경과의 관련성에 따라 조치의 우선순위를 지정할 수 있습니다. 이러한 포괄적인 가시성을 통해 팀은 보안 위험을 조기에 식별하고, 오탐을 줄이며, 운영을 보호하기 위한 선제적인 조치를 취할 수 있습니다.
통합된 인사이트를 통해 조치의 우선순위를 정하세요.
통합된 인사이트를 통해 조치의 우선순위를 정하세요.
모든 보안 도구의 탐지 및 이벤트를 단일 대시보드에 중앙 집중화하는 Collective Insights®는 팀이 위험 패턴을 신속하게 식별하도록 지원하고 방어, 위협 추적 및 해결을 위한 길잡이가 되어줍니다.
- 추세 파악: 전략적, 운영적, 전술적 의사 결정을 위한 탐지 동향을 보고합니다.
- 새로운 멀웨어 탐지: 새로 관찰된 멀웨어 변종을 파악하고 권장 조치에 액세스합니다.
- 정보에 기반한 다음 단계 수행: 관련 위협 인텔리전스와 컨텍스트를 손쉽게 파악하여 더 빠르고 확실한 의사 결정을 내릴 수 있습니다.
진화하는 위협 환경에서 한발 앞서 대응하세요.
진화하는 위협 환경에서 한발 앞서 대응하세요.
고유한 위협 맵을 제공하는 Collective Insights®의 실시간 업데이트로 위협 헌팅의 우선순위를 정하세요. 권장 조치 및 헌팅 패키지가 팀에 안내하는 프로세스에 따라 우선순위가 높은 위협을 더 쉽게 탐지하고 효율적으로 처리할 수 있습니다.
MITRE ATT&CK®으로 보안 공백을 시각화하고 해소하세요.
MITRE ATT&CK®으로 보안 공백을 시각화하고 해소하세요.
Collective Insights®는 탐지를 MITRE ATT&CK® 프레임워크에 매핑하여 보안 공백을 부각시키고, 진화하는 위협을 추적하며, 리포팅을 간소화하는 조직별 매트릭스를 생성합니다. 이 플랫폼은 내부 및 외부 데이터를 지속적으로 병합하여 위협 모델을 실시간으로 업데이트함으로써 취약점의 우선순위를 정하고 방어를 강화할 수 있도록 지원합니다.
기존 기술 스택과 쉽게 통합됩니다.
도구를 연결하고 팀을 연결하세요. 강력한 앱 라이브러리가 이미 디렉터리에 제공되므로 클릭 한 번으로 팀이 선호하는 보안 도구를 사용할 수 있습니다.
Cloudflare
Tenable
Cortex XSOAR
Crowdstrike
Exabeam
Microsoft
SentinelOne
Okta
Proofpoint
ServiceNow
Splunk
VMware Carbon Black
고객들의 의견을 확인하세요.
Collective Insights를 통해 외부의 전체적인 상황과 조직 내부의 상황 간의 연관성을 파악하여 위협 환경을 종합적으로 이해할 수 있게 되었습니다. 이러한 가시성은 고객을 더 효과적으로 보호하고 INVESTBANK와 고객 간의 투명성과 신뢰를 높이는 데 도움이 됩니다.
리야드 자즈마위(Riyad Jazmawi), 정보 보안 책임자
INVESTBANK
자주 묻는 질문
주요 질문에 대한 답변을 확인하세요.
Collective Insights® API는 무료로 사용할 수 있나요?
예, Collective Insights® API는 현재 Recorded Future 모듈 구독을 통해 무료로 사용할 수 있습니다.
워크플로에서 Collective Insights®를 사용하려면 어떻게 해야 하나요?
통합 페이지를 방문하여 Collective Insights®가 보안 도구와 어떻게 연결되는지 살펴보세요. 고객은 포털 내 통합 센터에서 사용 가능한 통합을 확인하고 구성하여 원활하게 구현할 수 있습니다.
TTP, 멀웨어, 위협 행위자는 Collective Insights® 탐지에 어떻게 태그가 지정되나요?
Collective Insights®는 사이버 공격, 인프라 분석, 멀웨어 분석, 네트워크 트래픽 분석에서 발견된 연결된 이벤트, 그리고 탐지 규칙과 위험 규칙 간의 연관성 등을 포함한 다양한 방법을 사용하여 TTP, 멀웨어, 위협 행위자를 탐지 대상에 태그합니다. IP, 해시, 도메인 및 URL에 대한 Recorded Future의 위험 규칙 각각은 MITRE T 코드와 연결되어 있습니다. 탐지가 Collective Insights®로 유입되면, 활성 상태인 Recorded Future 위험 규칙과 연관된 TTP가 탐지에 적용됩니다. Recorded Future 링크는 TTP로 IOC를 보강하는 데에도 사용됩니다.
Recorded Future는 어떻게 데이터를 안전하게 보관하나요?
Recorded Future는 전문가 및 법률 고문과 협력하고, 매년 ISO 27001 및 SOC 2 감사를 통해 규정 준수를 보장하며, 관련 기술 보호 장치를 사용합니다. 자세한 내용은 보안 FAQ에서 확인할 수 있습니다.
더 많은 플랫폼 기능을 살펴보세요.
이것은 시작에 불과합니다. 다양한 방법으로 한발 앞서 대응할 수 있습니다.