위협 인텔리전스 // CHIMERASCOPE
10개의 권위 있는 인텔리전스 데이터베이스를 교차 참조한 분석을 MITRE ATT&CK 프레임워크에 매핑하고 실제 악용 예측을 수행했습니다. 풍부하고, 상관관계가 있으며, 실행 가능한 형태로 제공됩니다.
우리는 독점적인 교차 참조 방법론을 통해 위협 시나리오, 캠페인 및 사고를 분석합니다. 모든 침해 지표는 자동으로 10개의 권위 있는 데이터베이스와 연계되어 풍부해지며, MITRE ATT&CK 프레임워크에 매핑되고, 단일 실행 가능한 인텔리전스 제품으로 종합됩니다.
이는 10개의 독립적인 권위 있는 소스를 상호 연계하여 결과를 도출함으로써, 단일 소스 분석에서는 놓칠 수 있는 합의점, 차이점 및 사각지대를 식별하는 구조화된 인텔리전스 분석입니다.
10개의 권위 있는 인텔리전스 데이터베이스에서 종합한 위협 평가 보고서입니다. 요약, 신뢰도 가중 결과, 상충 지표, 인텔리전스 격차를 포함합니다. 전체 증거 체인을 포함한 암호화된 HTML 형태로 제공됩니다.
분석에서 추출된 모든 IP 주소, 도메인, 해시, URL 및 CVE 식별자는 10개의 권위 있는 소스에서 자동으로 강화됩니다: 평판 점수, 악용 이력, 인프라 노출, 악성코드 패밀리 귀속, 악용 가능성, 인터넷 노이즈 분류. 수동 조회가 전혀 필요하지 않습니다.
식별된 모든 기술 및 절차를 MITRE ATT&CK 프레임워크에 하위 기술 수준까지 매핑했습니다. 커버리지 격차를 식별했으며, 각 기술의 발생 빈도와 영향에 기반한 탐지 우선순위 권고안을 제공합니다.
각 CVE 식별자는 NIST NVD에서 제공하는 CVSS 기본 점수, 심각도 등급, 영향을 받는 제품 및 공개 날짜와 EPSS의 실제 악용 예측, CISA KEV의 활성 악용 상태와 함께 강화됩니다. 이론적인 CVSS를 넘어 실제 악용이 확인된 취약점을 우선순위화합니다.
우리의 분석은 네 가지 범주—정부 취약점 인텔리전스, 상업적 평판, 커뮤니티 위협 교환, 인터넷 인프라—에 걸쳐 10개의 권위 있는 데이터베이스와 지표를 교차 검증합니다. 각 데이터베이스는 위협 컨텍스트의 다른 차원을 제공합니다.
미국 국립표준기술연구소(NIST)가 유지 관리하는 공식 미국 정부 취약점 데이터 저장소입니다. 모든 알려진 CVE에 대해 CVSS 점수, 심각도 분류, 영향을 받는 제품 식별 및 해결 참고 정보를 제공합니다. 이 동일한 소스는 BSI CERT-Bund, ENISA, CISA가 조정된 취약점 공개에 사용합니다.
미국 사이버보안 및 인프라 보안청(CISA)이 유지 관리하는 연방 기관으로, 국가 사이버 방어를 담당합니다. KEV 카탈로그는 실제 환경에서 확인된 활발한 악용이 있는 취약점을 나열합니다—이론적 위험이 아니라 실제 위협입니다. 미국 연방 민간 행정 부처는 Binding Operational Directive 22-01에 따라 KEV에 등재된 취약점을 해결해야 하며, 이는 기업 패치 관리의 사실상 우선순위 목록이 됩니다.
Incident Response 및 Security Teams 포럼(FIRST.org)이 유지 관리하며, CVSS를 만든 동일한 산업 표준 기관입니다. EPSS는 향후 30일 내에 실제 환경에서 악용될 가능성에 대한 일일 업데이트 확률 점수를 제공합니다. 정적 CVSS 심각도에 동적이고 데이터 기반의 악용 예측을 보완하여, 이론적 심각도만이 아니라 실제 위협 가능성을 기반으로 취약점 우선순위를 지정할 수 있게 합니다.
70개 이상의 보안 벤더와 샌드박스의 탐지 결과를 집계합니다. 모든 IP 주소와 도메인은 악의적 활동 여부를 검사하며, 업계에서 가장 폭넓은 탐지 합의를 기반으로 평판 점수를 제공합니다.
인터넷 전역의 인프라 인텔리전스로, 대상 IP 주소에서 노출된 서비스, 열린 포트, 기술 지문 및 알려진 취약점을 식별합니다. 평판 기반 분석을 보완하는 기술적 공격 표면을 드러냅니다.
신뢰도 점수가 부여된 크라우드소싱 IP 악용 보고 데이터베이스입니다. 전 세계 네트워크 운영자가 보고한 무차별 대입 공격, 포트 스캔, 스팸 및 기타 악의적 활동에 연루된 IP 주소를 식별합니다.
인터넷 노이즈 분류로, 표적 공격과 대규모 스캔을 구분합니다. IP 주소가 알려진 스캐너인지, 정상 서비스인지, 혹은 실제로 의심스러운지 식별하여 위협 평가에서 오탐을 감소시킵니다.
스위스 연방 정부가 일부 자금을 지원하는 비영리 위협 인텔리전스 이니셔티브인 abuse.ch가 운영합니다. URLhaus는 악성 URL을 악성코드 배포에 적극 활용하는 가장 큰 공개 데이터베이스 중 하나를 유지합니다. 커뮤니티 기여와 자동 분석을 통해 지속적으로 업데이트되며, 수만 개에 이르는 확인된 악성 URL을 포함합니다.
abuse.ch가 제공하는 침해 지표(IoC) 공유 플랫폼으로, 국가 CERT, 보안 연구원, 산업 파트너 등 활발한 기여자 네트워크를 보유합니다. 전 세계 독립 분석가들의 관찰과 IoC를 교차 검증하여 상업 데이터베이스의 결과를 확인하거나 반박합니다.
abuse.ch가 제공하는 악성코드 샘플 저장소로, 가족(패밀리) 귀속 정보를 포함합니다. 분석에서 추출된 파일 해시를 교차 참조하여 알려진 악성코드 패밀리, 연관 캠페인, 위협 행위자 툴체인을 식별합니다—순수 해시 평판 서비스가 제공하지 못하는 귀속 컨텍스트를 가능하게 합니다.
알려진 또는 의심되는 고도 지속 위협 캠페인을 분석합니다. 인프라 패턴, TTP, IOCs를 귀속 신뢰도 점수와 함께 식별합니다. 커뮤니티 기반 IOC 검증을 통해 캠페인 진화를 시간에 따라 매핑합니다.
보안 사고를 다중 소스에서 신속히 분류합니다. 공격 벡터, 격리 우선순위, 증거 보존 요구사항을 식별합니다. NIST IR 프레임워크와 KEV 우선순위 취약점 컨텍스트와 정렬합니다.
CVSS 기본 점수를 넘어섭니다. EPSS 익스플로잇 예측, CISA KEV 활성 익스플로잇 상태, 산업별 위험 요소와 함께 취약점을 컨텍스트화합니다. 이론적 심각도가 아니라 실제 위협 관련성을 기준으로 패치를 우선순위화합니다.
제3자 의존성, 소프트웨어 공급망 지표, 공급업체 침해 패턴을 분석합니다. 다중 소스 상관관계를 통해 상위 공급업체로부터의 위험을 사고가 발생하기 전에 식별합니다.
MalwareBazaar 상관관계를 통해 해시 기반으로 알려진 멀웨어 패밀리에 귀속합니다. 관련 샘플, 캠페인 인프라, 위협 행위자 툴체인을 식별하여 고립된 IOCs를 캠페인 수준 인텔리전스로 전환합니다.
의심스러운 URL을 URLhaus 및 커뮤니티 위협 교환과 교차 검증합니다. 알려진 악성 배포 인프라, 활성 피싱 캠페인, 멀웨어 스테이징에 사용되는 침해된 정상 서비스를 식별합니다.
단일 소스 위협 인텔리전스는 알려진 사각지대가 있습니다. 상업적 평판 서비스는 광범위한 커버리지를 제공하지만 최신 또는 지역 특화 위협을 놓칠 수 있습니다. 정부 데이터베이스는 취약점 데이터에 대해 권위가 있지만 악성 URLs이나 스캐너 행동과 같은 동적 지표는 포착하지 못합니다. 커뮤니티 위협 교환은 최신의 다양한 관측을 제공하지만 표준 기관의 권위를 갖추지는 못합니다. 정부, 표준 기관, 상업, 커뮤니티 네 가지 카테고리에서 권위 있는 열 개의 소스를 결합하면 신뢰성과 포괄성을 모두 갖춘 결과를 도출할 수 있습니다. 최종 보고서의 모든 지표는 소스 출처, 신뢰도 점수 및 교차 참조 상태를 포함하여 투명한 분석을 가능하게 하며, 블랙 박스식 결론을 방지합니다.
인텔리전스 보고서는 전체 증거 체인, IOC 강화 테이블, MITRE ATT&CK 매핑, EPSS 익스플로잇 예측이 포함된 CVSS 취약점 점수, 그리고 CISA KEV 활성 악용 컨텍스트와 함께 자체 포함된 암호화 HTML 형태로 전달됩니다. SIEM 통합을 위한 기계 판독 가능 JSON 내보내기가 제공됩니다.
표준 처리 시간은 제출 후 24~48시간입니다. 활성 사고에 대해서는 우선 분석이 제공됩니다.
위협 시나리오, 캠페인 식별자 또는 사건 설명을 제출하십시오. 당사의 분석은 모든 지표를 열 개의 권위 있는 데이터베이스와 교차 참조하고, 풍부하게 보강된 암호화된 보고서를 제공합니다.
분석이 필요한 위협 시나리오를 설명하십시오. 모든 제출물은 당사의 암호화된 인프라를 통해 처리됩니다.