Malware Intelligence

Threat Intelligence Module 내의 새로운 Malware Intelligence 기능을 통해 멀웨어 헌팅을 사후 대응에서 사전 예방 방식으로 전환하세요.

맞춤형 데모 받기

Threat Intelligence Module 살펴보기

Threat Intelligence 기능이 강화되었습니다.

멀웨어 위협은 평균 10일 동안 숨어 있지만 전통적인 위협 헌팅 방법으로는 이에 대처할 수 없습니다. Recorded Future의 Malware Intelligence는 Intelligence Graph®에서 제공하는 15년 이상의 위협 데이터에 모든 샘플을 연결하여, 멀웨어 계보를 이해하고 진화를 예측하며 자동으로 보호 기능을 생성하도록 지원합니다. 이를 통해 며칠이 아닌 몇 초 만에 완전한 컨텍스트와 자동화된 방어 기능을 제공합니다.

멀웨어를 이해하고 자동으로 보호하세요.

위협을 더 빠르게 억제하고 대응하세요.

위협을 더 빠르게 억제하고 대응하세요.

10일간의 침입 지속 시간을 몇 시간 또는 몇 분으로 단축할 수 있습니다. 새로운 변종이 시스템에 영향을 미치기 전에 발견하여 표시하고, 연구 및 분석 워크플로의 속도를 높일 수 있습니다.

자동화를 통해 위협 헌팅을 확장하세요.

자동화를 통해 위협 헌팅을 확장하세요.

보안 팀의 역량을 강화하세요. 자동 YARA를 사용하여 수동 규칙 작성에 소요되는 시간을 줄이고, 자연어 쿼리를 통해 주니어 분석가를 지원할 수 있습니다.

전술적 헌팅에서 전략적 분석으로 전환하세요.

전술적 헌팅에서 전략적 분석으로 전환하세요.

가장 중요한 위협을 전방위적으로 파악할 수 있습니다. 내부 및 외부 이벤트를 연결하여 맥락을 파악하고 선제적인 보안 태세를 수립할 수 있습니다.

고객들의 의견을 확인하세요.

위협 헌터로서 저는 Recorded Future의 Malware Intelligence를 통해 위협 인텔리전스 운영을 혁신했습니다. 고급 자연어 처리(NLP) 기능은 위협을 검색하는 방식을 혁신적으로 변화시켰습니다. 복잡한 구문이나 전문 쿼리 언어 대신 일상적인 영어로 찾고자 하는 내용을 입력하기만 하면 됩니다.

Mark Paranto

SAP 사이버 방어 수석 위협 헌터

모든 사례 연구 보기

실제로 확인해 보세요.

Malware Intelligence 솔루션으로 조직이 할 수 있는 일을 알아보세요.

https://main--2025recordedfuturewebsite--recorded-future-website.aem.page/data/products/media-card-info.json

데모 보기

데모 센터 방문

주요 Malware Intelligence 기능

자주 묻는 질문

질문에 대한 답변입니다.

Recorded Future의 Malware Intelligence 솔루션이 기존 멀웨어 분석보다 더 효과적인 이유는 무엇인가요?

기존의 멀웨어 분석은 더 넓은 위협 환경으로부터 단절된 채 고립된 상태에서 이루어집니다. Recorded Future의 Intelligence-Native Malware Defense는 AI를 활용하여 Intelligence Graph가 제공하는 15년 이상의 위협 데이터에 모든 샘플을 연결함으로써 이러한 접근 방식을 근본적으로 변화시킵니다. 이를 통해 멀웨어가 수행하는 작업을 분석할 뿐만 아니라 그 계보를 이해하고 진화를 예측하며 자동으로 보호 기능을 생성하여, 며칠이 아닌 몇 초 만에 완전한 맥락과 자동화된 방어를 제공할 수 있습니다.

고객 결과에는 다음이 포함됩니다:

  • 멀웨어 샘플 분석에 소요되는 시간 절감
  • 보호 제어를 더 신속하게 배포
  • 멀웨어 변종 탐지 개선
  • 성공적인 멀웨어 감염의 감소

Malware Intelligence를 어떻게 구매할 수 있습니까?

Malware Intelligence 솔루션은 Threat Intelligence Module에 포함되어 있습니다. 일일 사용량 한도를 초과하는 요구사항이 있는 고객의 경우 추가 요금이 부과될 수 있습니다.

Malware Intelligence란 무엇인가요?

조직을 표적으로 삼는 멀웨어를 추적하고 이해하는 새로운 방법입니다. 새로운 위협을 추적하기 위해 표준 탐지 도구를 이용하고 연결되지 않은 방대한 데이터를 샅샅이 뒤지는 것이 아닌, 간단한 접근 방식을 사용할 수 있습니다. 분석가들은 자연어 처리(NLP)를 통한 일반 영어 검색을 사용하여 명령줄, 레지스트리 키, IOC, PE 가져오기 등 필요한 모든 것을 한 곳에서 확인할 수 있습니다. 이를 통해 전체적인 맥락을 파악하면 멀웨어의 작동 방식과 업데이트가 필요한 보안 제어를 진정으로 이해할 수 있습니다.

어떤 문제를 해결하나요?

가장 중요한 것은 시간입니다. 현재 보안 팀은 데이터를 수동으로 검색하고 탐지 규칙을 작성하는 데 몇 시간을 소비하고 있습니다. Recorded Future의 Malware Intelligence는 많은 작업을 자동화합니다. 또한 현재 이용되는 수많은 도구들은 데이터에 숨어 있는 멀웨어가 여러 시스템을 오가는 동안 이를 놓치는 경우가 많습니다. Malware Intelligence는 숨겨진 멀웨어를 포착하는 데 도움이 됩니다.

이미 보유한 것과 어떻게 다른가요?

첫째, 특별한 쿼리 언어를 사용할 필요 없이 일반 영어로 방대한 멀웨어 데이터베이스를 검색할 수 있으며, 정적 및 행동 기반 멀웨어 분석을 모두 심층적으로 수행할 수 있습니다. 둘째, 멀웨어 행동을 기반으로 탐지 규칙을 자동으로 생성하므로 분석가들이 더 중요한 작업에 집중할 시간을 되찾을 수 있습니다.

Malware Intelligence를 사용하려면 고객에게 특별한 교육이 필요한가요?

그렇지 않습니다. Malware Hunting 기능은 평이한 영어로 멀웨어를 쉽게 검색할 수 있는 방법을 제공합니다. "레지스트리 키에 액세스하고 이러한 도메인에 연결하려는 멀웨어 찾기(" )와 같은 일반 검색을 입력할 수 있다면 시스템을 사용할 수 있습니다. 신규 분석가와 숙련된 위협 헌터 모두 첫날부터 유용하게 이용할 수 있도록 구축되었습니다. 또한 멀웨어 헌팅, 경고, 자동 YARA 기능을 가장 효과적으로 사용하는 방법을 다루도록 Recorded Future University(RFU) 교육 과정이 업데이트되었습니다.

기존 보안 도구와 함께 사용할 수 있습니까?

예, 그렇습니다. Playbook Alert API를 통해 침해 지표(IoC), 명령줄, 멀웨어 경보 등 모든 것을 현재 워크플로에 직접 CSV로 내보낼 수 있습니다.

Malware Intelligence 기능에 어떻게 액세스하나요?

Threat Intelligence Module의 일부로 포함되어 있습니다. 일일 사용량 한도를 초과하는 요구사항이 있는 고객의 경우 추가 요금이 부과될 수 있습니다.

Recorded Future의 자동 YARA 규칙 생성은 어떻게 작동하나요?

Recorded Future의 자동 YARA 기능은 AI 기반 패턴 인식과 지난 15년 이상 구축된 Intelligence Graph를 활용하여 인간 분석가가 생성한 품질에 상응하는 고정밀 YARA 규칙을 자동으로 생성합니다. 이 기술은 멀웨어 샘플을 분석하고, 독특한 패턴을 식별하며, 현재 위협과 진화하는 변종을 모두 탐지할 수 있는 규칙을 생성합니다. 이를 통해 역량 수준과 상관없이 모든 분석가가 고급 멀웨어 탐지를 이용할 수 있으며, 위협 헌팅 및 대응 워크플로를 크게 가속화할 수 있습니다. Recorded Future Malware Intelligence는 "멀웨어 튜링 테스트"를 통과하여 인간 분석가와 동일한 정밀도로 YARA 규칙을 작성합니다.

고객이 얼마나 빨리 사용을 시작할 수 있나요?

당일에 바로 운영을 시작할 수 있습니다. 이미 Recorded Future 고객이라면, 새로운 기능을 활성화하기만 하면 됩니다. 신규 고객이라면, 당사 팀이 보통 24시간 이내에 설정을 도와드립니다.

멀웨어 데이터베이스는 얼마나 자주 업데이트되나요?

매일 150만 개 이상의 새로운 멀웨어 샘플을 분석하는 방대한 멀웨어 데이터 세트를 보유하고 있으며, 새로운 멀웨어와 신흥 트렌드에 대한 실시간 업데이트를 제공합니다.

Malware Intelligence 데이터베이스의 출처와 수집 방법은 무엇인가요?

데이터베이스는 위협 행위자 상호 작용 및 다크 웹 소스를 포함한 여러 출처에서 정보를 수집하며, 공개 샌드박스 테스트와 신뢰할 수 있는 보안 파트너, 커뮤니티 연구자, 오픈 소스 컬렉션의 일일 피드를 결합합니다. 이를 통해 새로운 위협과 기존 위협을 포괄적으로 파악할 수 있습니다.

평가판이 제공되나요?

실제 사용 사례로 Malware Intelligence를 테스트할 수 있도록 평가판을 제공합니다. 따라서 결정을 내리기 전에 보안 운영에 어떻게 적용할지 확인할 수 있습니다.

Malware Intelligence는 오탐을 어떻게 처리하나요?

시스템은 알려진 정상 파일에 대해 자동으로 생성된 모든 규칙을 검증하여 오탐을 줄입니다.

자연어 검색은 어떻게 작동하나요?

찾는 내용을 일반적인 영어로 입력하기만 하면 됩니다. lummac2의 최근 샘플을 찾고 싶다면, 그대로 입력하세요. 시스템이 요청을 이해하고 관련 멀웨어 샘플을 찾습니다.

Recorded Future는 Malware Intelligence에 대한 지원을 제공합니까?

모든 고객은 기술 지원팀과 상세한 문서를 이용할 수 있습니다.

팀에 이미 멀웨어 샌드박스가 있는 경우 어떻게 하나요?

기존의 샌드박스는 멀웨어의 기능을 단편적으로 제공하지만, Recorded Future의 Malware Intelligence는 보안 태세의 맥락에서 그 의미를 알려줍니다. 따라서 분석 시간을 며칠에서 몇 초로 단축하여 새로운 변종에 대한 사전 예방적 보호를 실현할 수 있습니다. 또한 Recorded Future의 Advanced Sandbox는 보안팀이 대화형 환경에서 잠재적인 멀웨어를 업로드 및 실행하여 위협 행동과 공격 전략에 대해 심층적으로 통찰할 수 있도록 해줍니다. 오늘 무료로 사용하고 그 차이를 확인하세요.

다음 단계

제품 및 플랫폼에 대해 자세히 알아보세요.

  • 데모를 예약하세요.
    • 맞춤형 안내를 통해 Recorded Future 인텔리전스를 통해 조직의 고유한 문제를 해결하는 방법을 알아보세요.
  • 데모 센터를 방문하세요.
    • 데모 동영상을 클릭하여 Recorded Future 제품의 기능과 이점을 경험해 보세요.
  • 플랫폼 살펴보기.
    • AI 기반 인텔리전스 플랫폼과 이를 통해 조직 전반의 의사 결정을 지원하는 방법에 대해 자세히 알아보세요.