차세대 보안관제를 위한 AI적용 솔루션

ZombieZERO CTI

좀비제로 CTI는
OSINT 및 C-TAS 등 네트워크 및 엔드포인트로부터
수집한 사이버위협 정보를 AI기반으로 분석합니다

웹 위·변조 탐지(디 페이스), 엔드포인트 및 웹사이트 내 악성코드 삽입 탐지, 악성도메인 / IP 탐지,
악성파일 분석 정확도 등을 향상시켜 악성코드 유사도 및 유형 그리고 공격그룹, 기법 정보를 제공 및 예측하는 플랫폼입니다

좀비제로 CTI 모듈

좀비제로 CTI는 세가지의 모듈로 구성됩니다
img
img
img
img
img
img

대응 프로세스를 자동화하여
관제업무의 효율성을 높여보세요.

SIEM에서 올라오는 보안 로그 뿐만 아니라 EDR 및 APT 솔루션에서 탐지된 위협정보를 실시간 연계하여
위협으로 의심되는 이벤트에 대해 자동으로 위협을 판단합니다.
  • icon

    탐지

    • 웹사이트 위변조 탐지
    • 웹사이트 내 악성코드 자동탐지
    • 악성 URL, 도메인/IP 탐지
    • 챗봇기반 공격기법 자동탐지
  • icon

    분석

    • 악성코드 유사도 분석 (이미지기반)
    • 유사도기반의 악성코드 유형분석
    • 침해사고 AI분석
    • 챗봇기반의 이벤트 분석
  • icon

    예측

    • 악성URL ,도메인/IP 예측
    • 신·변종 악성코드 예측
  • icon

    정보제공

    • 공격기법 기반의 공격그룹
    • 자동식별 정보 제공
도입효과
  • icon

    최초 분석가의 오판, 정보 처리자의
    실수 등이 발생할 수 있으므로
    AI 분석 기술 기반으로 중요한
    정보와 불필요한 정보를 자동 분류

  • icon

    Threat Intelligence
    의존성 증대에 따른
    AI 기반 위협
    자동분석

  • icon

    선제적으로 악성코드 유포지 또는
    C&C 서버로 활용되기 전에
    악성코드 탐지 및 대응으로
    피해 확산 방지

  • icon

    원인분석을 위한 공격자 식별,
    공격그룹 및 공격유형 분석 자동화

좀비제로 CTI 활용분야
img
서비스명 수요처 제공 방식 서비스 내용
TIP (Threat Intelligence Platform) 국내외 기관 CTI와 연동한 관제서비스 AI분석 및 탐지를 통한 악성URL 탐지 및 위협도메인 예측
국내외 기업
CTI PORTAL 국내외 기관 포털구축을 통한 서비스 웹사이트 조회를 통한 CTI 수집정보 제공 및 AI분석을 통한
악성유사도, 유형정보, 공격그룹, 공격기법 정보 제공
국내외 기업
CLOUD 기반 차세대 보안 국내외 기관 CTI와 연동한 관제서비스 Cloud기반 보안관제 서비스에서 CTI 수집정보 및 AI분석 정보제공
국내외 기업
개인사용자

ZombieZERO CTI로 탐지, 예측, 자동식별까지
인공지능 기반 차세대 보안관제 서비스 • 네트워크 토폴로지에서 이상행위 특징점 추출
• 노드 DNA로 위협행위 예측 및 차단

img