자동화와 협업 기반의 차세대 사고 대응 조사 플랫폼
플랫폼 개요 Overview
간소화된 사이버 조사 워크플로우로 조사 및 대응 시간을 단축합니다.
어떤 데이터 포맷이든 수집된 사고 데이터 자동화 처리
사고 대응 노하우에 기반해 사고 대응 분석가에 최적화된 데이터 분류
분석 대상 내 위협도 산정
어떤 데이터 포맷이든 수집된 사고 데이터 자동화 처리
플랫폼 주요 기능 Main function
앞으로 데이터 수집 및 처리에 시간을 할애하지 마세요.
사고 대응 전문가는 리뷰에만 집중하면 됩니다.
- 시스템 아티팩트
- 침해 유입 아티팩트(Initial Access)
- 침해 실행 아티팩트(Execution)
- 침해 지속 아티팩트(Persistence)
- 침해 전파 아티팩트(Lateral Movement)
- 기타 공격 행위 아티팩트(Defense Evasion, Credential Access, Discovery, Collection, Exfiltration)
- 사고 대응 데이터 별 공유 기능
- 케이스 별 상세 진행 상황 제공
- 조직 내 분석가 별 분석 활동 추적(모니터링) 기능
- 사고 대응 분석 결과에 대한 실시간 코멘트 및 리뷰 기능
- 분석 데이터 내 주요 지표 추출 → 다크웹, OSINT, PLAINBIT 인텔리전스 정보와 결합
- 접근 및 사용 권한 제어
- 사고 간 연관성 분석 및 통계 제공
플랫폼 구성 Service System
효율적이고, 능률적이며, 협업적으로 동작합니다.
