Google Threat Intelligence
Google 규모에 맞는 활용 가능한 위협 인텔리전스
조직에 가장 큰 문제가 되는 위협의 가시성을 확보하고 그 맥락을 종합적으로 파악하세요.
기능
뛰어난 가시성으로 누가 나를 표적으로 삼는지 파악
위협에 대한 탁월한 가시성을 제공하는 Google Threat Intelligence를 통해 전 세계 보안팀은 상세한 위협 인텔리전스를 적시에 확인할 수 있습니다. Google Cloud는 수십억 명의 사용자의 안전을 보장하고, 수백만 건의 피싱 공격을 감지하며, 수십만 시간에 걸쳐 이슈를 조사함으로써 위협 환경 전반을 파악할 수 있는 가시성을 확보하여 귀사와 같은 가장 중요한 조직을 보호하고 있습니다.
정보를 바탕으로 실행
위협 행위자와 이들의 끊임없이 변화하는 전술, 기법, 절차(TTP)를 파악하여 조직에 가장 관련성이 높은 위협에 집중합니다. 이러한 인사이트를 활용하여 선제적으로 방어 태세를 갖추고, 효율적으로 위협을 탐지하며, 새로운 위협에 몇 분 내로 신속하게 대응합니다.
Google을 보안팀의 일부로 만들기
업계 최고의 Mandiant 위협 분석가와 함께 팀 역량을 강화하세요. 위협 인텔리전스 전문가가 도와드립니다. 보안팀을 위한 사이버 위협 인텔리전스(CTI) 교육을 원하시거나, 우선적으로 조치를 취해야 하는 위협에 대한 심층적인 이해가 필요하거나, 팀과 대화를 나눌 CTI 전문가가 필요하시다면, 위협 인텔리전스를 극대화하는 데 도움이 되는 당사의 전문성을 활용하세요.
콘솔 내에서 직접 Mandiant 전문가의 도움을 받아 위협에 더 빠르게 대처하고 다음 작업으로 넘어갈 수 있습니다.
Gemini로 팀 역량 강화
AI를 활용해 워크플로를 최적화하세요. Google Threat Intelligence의 Gemini는 방대한 데이터 세트를 분석하고 성능을 배가시켜 사용자 고유의 위험 프로필과 가장 관련성이 높은 위협을 즉시 표시하고 불필요한 알림을 줄여 줍니다. 사용자의 행동을 지속적으로 학습하여 시간이 지남에 따라 사용자의 특정 니즈에 더욱 관련성이 높은 결과물을 맞춤 출력합니다.
워크벤치를 통한 워크플로 및 협업 간소화
위협 분석을 직접 관리하세요. Google Cloud의 위협 인텔리전스 워크벤치를 통해 방대한 멀웨어 데이터베이스, 강력한 도구, 유용한 컨텍스트, 손쉬운 공동작업 등 필요한 모든 것을 한곳에서 이용할 수 있습니다. 그래프, 추적 결과, 규칙 공유, 컬렉션으로 워크플로를 맞춤설정하여 효율성을 극대화하세요.
통합 판정 신뢰
보안 및 위협 문제에 대응하려면 사용하는 위협 인텔리전스에 대한 확신이 있어야 합니다. Google Threat Intelligence는 Google의 방대한 위협 인사이트, Mandiant의 일선 현장에서 사람이 선별한 위협 인텔리전스, VirusTotal의 방대한 위협 데이터베이스에서 입력된 정보를 취합하여 통합적인 판정을 내립니다. 이를 통해 특정 지표 또는 의심스러운 객체를 조직에 대한 위협으로 보고 우선적으로 대응해야 하는지 여부를 한 번에 확인할 수 있습니다.
작동 방식
Google Threat Intelligence를 통해 최신 위협에 대비하고 몇 주가 아닌 몇 분 내에 신속하게 대응하세요. Google Cloud의 광범위한 가시성을 활용하여 이벤트 데이터를 위협 인텔리전스에 포괄적으로 연결하고 격차를 줄여 나가세요. 사각지대를 해소하여 방어를 강화하고 공격의 잠재적 영향을 최소화하세요.
Google Threat Intelligence를 통해 최신 위협에 대비하고 몇 주가 아닌 몇 분 내에 신속하게 대응하세요. Google Cloud의 광범위한 가시성을 활용하여 이벤트 데이터를 위협 인텔리전스에 포괄적으로 연결하고 격차를 줄여 나가세요. 사각지대를 해소하여 방어를 강화하고 공격의 잠재적 영향을 최소화하세요.
일반적인 용도
IOC 보강 및 알림 우선순위 지정 자동화
SIEM 알림 강화 및 우선순위 지정
학습 리소스
SIEM 알림 강화 및 우선순위 지정
자신 있게 이슈에 대응
이슈 대응(IR) 및 포렌식 역량 강화
학습 리소스
이슈 대응(IR) 및 포렌식 역량 강화
위협 인텔리전스 및 고급 추적
효율적으로 위협 추적
학습 리소스
효율적으로 위협 추적
외부 위협 포착
위협에 한발 앞서 대비
학습 리소스
위협에 한발 앞서 대비
최적화된 취약점 관리
가장 필요한 곳에 리소스 배치
학습 리소스
가장 필요한 곳에 리소스 배치
AI 기반 위협 인텔리전스
매일 조직에 가장 큰 위협이 되는 주체 파악 및 추적
학습 리소스
매일 조직에 가장 큰 위협이 되는 주체 파악 및 추적
AI 생성 요약으로 더 빠르게 위협 인텔리전스 파악
Threat Intelligence의 Gemini의 기능 활용
학습 리소스
Threat Intelligence의 Gemini의 기능 활용
위협 행위자의 플레이북에 대한 가시성 확보
공격이 시작되기 전에 공격 방법 파악
학습 리소스
공격이 시작되기 전에 공격 방법 파악
확신을 가지고 위협 예측, 식별, 대응
활성 위협 캠페인 파악
학습 리소스
활성 위협 캠페인 파악
가격 책정
| Google Threat Intelligence 가격 책정 방식 | 구독은 구독 등급별로 정해진 API 호출 수에 따라 연간 정액 요금이 적용됩니다. API 호출 팩을 별도로 추가하여 호출 횟수를 늘릴 수 있습니다. | |
|---|---|---|
| 제품/구독 | 설명 | 가격 책정 |
Google Threat Intelligence - Standard | 보안 상황을 개선하기 위해 위협 인텔리전스 기반 이벤트의 분류 및 탐지가 필요한 조직을 위한 제품입니다. | 영업팀에 가격 문의하세요 |
Google Threat Intelligence - Enterprise | 위협 인텔리전스를 사용하여 더욱 선제적으로 대응하고, 조직을 표적으로 삼는 위협 행위자를 잘 파악하고, 효율적으로 추적을 연습하려는 조직을 위한 제품입니다. | 영업팀에 가격 문의하세요 |
Google Threat Intelligence - Enterprise+ | 위협 인텔리전스를, 공격자를 파악하고 이들보다 앞서 나가기 위한 중요한 도구로 인식하는, 강력한 사이버 위협 인텔리전스팀을 보유하고 있는 조직을 위한 제품입니다. | 영업팀에 가격 문의하세요 |
Google Threat Intelligence 가격 책정 방식
구독은 구독 등급별로 정해진 API 호출 수에 따라 연간 정액 요금이 적용됩니다. API 호출 팩을 별도로 추가하여 호출 횟수를 늘릴 수 있습니다.
Google Threat Intelligence - Standard
보안 상황을 개선하기 위해 위협 인텔리전스 기반 이벤트의 분류 및 탐지가 필요한 조직을 위한 제품입니다.
영업팀에 가격 문의하세요
Google Threat Intelligence - Enterprise
위협 인텔리전스를 사용하여 더욱 선제적으로 대응하고, 조직을 표적으로 삼는 위협 행위자를 잘 파악하고, 효율적으로 추적을 연습하려는 조직을 위한 제품입니다.
영업팀에 가격 문의하세요
Google Threat Intelligence - Enterprise+
위협 인텔리전스를, 공격자를 파악하고 이들보다 앞서 나가기 위한 중요한 도구로 인식하는, 강력한 사이버 위협 인텔리전스팀을 보유하고 있는 조직을 위한 제품입니다.
영업팀에 가격 문의하세요
위협 인텔리전스 자세히 알아보기
FAQ
사이버 위협 인텔리전스(CTI)란 무엇인가요?
CTI는 사이버 위협에 대한 세분화된 통계입니다. 인텔리전스팀은 다양한 소스의 신뢰할 수 있는 정보를 사용하여 위협 환경, 위협 행위자 및 사용 전술, 기술, 절차(TTP)에 대한 실행 가능한 컨텍스트를 만듭니다. CTI를 효과적으로 사용하면 조직이 위협 행위자에 대해 대응적 방식에서 선제적 방어로 전환할 수 있습니다.
사전 예방적 보안에 CTI가 어떻게 도움이 되나요?
신뢰할 수 있는 위협 인텔리전스를 사용하면 위협 행위자가 사용하는 멀웨어 및 TTP와 이들이 특정 산업 및 지역을 표적으로 삼기 위해 악용하는 취약점을 파악할 수 있습니다. 조직은 이 인텔리전스를 사용하여 보안 도구를 구현, 구성, 조정하고 직원을 교육하여 공격을 막습니다.
위협 행위자란 무엇인가요?
위협 행위자란 다른 사람을 악의적으로 표적하거나 공격하는 개인 또는 집단을 말합니다. 일반적으로 스파이 행위, 재정적 이익 또는 공개를 목적으로 하는 위협 행위자들은 단독으로 전체 캠페인을 수행하거나 공격의 특정 측면을 전문으로 하는 다른 그룹과 협력할 수 있습니다.
활성 위협을 어떻게 식별할 수 있나요?
'위협'은 이미 존재하거나 이전에 발생한 위반인 '공격'이 아니라, 공격에 대한 계획 또는 경향으로 정의됨에 동의한다고 가정합니다. 특정 지역 또는 업계에 영향을 미치는 위협 행위자와 멀웨어에 대한 컨텍스트를 제공하는 데 도움이 되는 위협 인텔리전스를 사용하여 활성 위협을 식별할 수 있습니다. 활성 위협을 식별하는 또 다른 방법은 오픈 웹, 딥 웹, 다크 웹에 조직, 직원, 기술, 파트너 관련 채팅이 있는지 검사하는 것입니다. 보안 전문가는 이러한 위협을 식별함으로써 잠재적 공격의 영향을 차단하거나 줄이기 위해 방어 체계를 선제적으로 조정할 수 있습니다.
CTI의 3가지 유형은 무엇인가요?
전략 – 비즈니스 의사 결정 및 보안 투자를 촉진하는 데 사용되는 포괄적인 트렌드
운영 – 조직에 임박한 위협에 대한 상황별 정보로, 보안 전문가가 위협 행위자와 그 TTP에 대해 자세히 이해하기 위해 사용
전술 - 위협 행위자 TTP에 대한 이해로, 보안 전문가가 이슈를 해결하고 방어적인 조정을 하기 위해 사용
