FAQ

자주 묻는 질문에 대한 답을 확인합니다.

FAQ

시작하기

위협 인텔리전스란 무엇인가요?

위협 인텔리전스는 외부 소스에서 수집되는 위협 정보의 통합체입니다. 위협 데이터는 조치 가능하도록 만들어 사이버 보안 팀이 위협과 그 배후의 행위자를 파악함으로써 사이버 공격을 방지하고 이를 완화할 수 있도록 적절히 구성되고 정제되며 보강됩니다.

위협 인텔리전스는 왜 중요한가요?

위협 인텔리전스는 위협에 대해 선제적으로 방어하고 자체 조직을 공격하는 위협에 신속하게 대처할 수 있도록 사이버 보안 팀에게 역량을 부여합니다. 이는 또한 해당 공격자를 식별 및 파악하고 대처 방안을 마련하며 전략적으로 리소스를 할당하기 위한 정보도 제공합니다.

위협 인텔리전스는 누구를 위한 것인가요?

위협 인텔리전스는 보안 운영 센터(SOC)의 다양한 구성원들 간에 그 가치를 지닙니다. 티어 1 분석가들의 실시간 차단에서부터 보다 숙련된 분석가들의 조사 및 위협 사냥 지원에 이르기까지, SOC 책임자들이 전략적 의사결정을 내릴 수 있도록 지원합니다.

DNS(Domain Name System)란 무엇인가요?

DNS(Domain Name System)는 사람들이 기억할 수 있는 사용자 친화적인 도메인 이름을 컴퓨터 친화적인 IP 주소로 변환하는 프로토콜입니다.

Quad9이란 무엇인가요?

IBM, Packet Clearing House 및 Global Cyber Alliance 간의 파트너십인 Quad9은 악성 도메인에 대해 차단함으로써 컴퓨터와 IoT 디바이스가 멀웨어나 피싱 사이트에 연결되지 못하도록 방지하는 재귀형 DNS 플랫폼입니다.

X-Force IRIS란 무엇인가요?

X-Force IRIS로 알려진 X-Force Incident Response and Intelligence Services는 기업이 인시던트 대응과 인텔리전스 기능을 혁신하는 데 도움을 주기 위한 스킬, 전문 지식 및 인사이트를 갖춘 전문가들의 그룹입니다.

지원받기

X-Force 상용 API 관련 지원 정보는 어디서 찾을 수 있나요?

배치 환경에서 RESTful API의 대화식 문서와 평가를 제공하는 Swagger 프레임워크 플랫폼을 통해 추가 정보와 지원 문서를 찾을 수 있습니다.

조기 경고 피드에 어떻게 액세스할 수 있나요?

조기 경고 피드는 X-Force Exchange 상용 API의 Enterprise 에디션을 통해 사용 가능합니다. 가격 정보에 관심이 있는 경우에는 1 887-257-5227 번호로 전화를 하거나 "대화하기" 채팅방을 통해 당사 영업 담당자에게 문의할 수 있습니다.

X-Force IRIS Premium Threat Intelligence 보고서는 어떻게 액세스할 수 있나요?

X-Force IRIS Premium Threat Intelligence 보고서는 X-Force Exchange 상용 API의 Enterprise 에디션을 통해 사용 가능합니다. 가격 정보에 관심이 있는 경우에는 1 887-257-5227 번호로 전화를 하거나 "대화하기" 채팅방을 통해 당사 영업 담당자에게 문의할 수 있습니다.

기타 자주 묻는 질문

IBM® X-Force® Exchange란 무엇인가요?

IBM® X-Force® Exchange는 사용자가 위협 인텔리전스를 이용, 공유하고 관련 조치를 취할 수 있도록 해주는 클라우드 기반의 위협 인텔리전스 플랫폼입니다. 이를 통해 사용자는 최신의 글로벌 보안 위협을 빠르게 조사하고, 조치 가능한 인텔리전스를 수집하며, 전문가와 상담하고, 동료들과 협업할 수 있습니다.

X-Force Exchange를 통해 사용할 수 있는 콘텐츠는 무엇인가요?

X-Force Exchange는 취약성, 멀웨어, 멀웨어 제품군, IP 평판, URL 평판, 웹 애플리케이션, pDNS, Whois 정보, 악성 도메인 및 고급 인텔리전스(예: 행위자, 캠페인, 인시던트 및 TTP)를 포함하여 관찰 가능한 정보와 지표의 조합을 제공합니다.

X-Force Exchange는 어디서 해당 정보를 소싱하나요?

X-Force 위협 인텔리전스는 IBM이 개발한 인프라와 데이터베이스, 오픈 소스 인텔리전스, 상용 소스, 딥 웹 및 써드파티 소스와의 파트너십을 통해 해당 데이터를 소싱합니다.

X-Force Exchange 상용 API란 무엇인가요?

IBM X-Force Exchange Commercial API는 외부 위협 인텔리전스에 대한 프로그래밍 방식의 액세스를 제공하여 보안 이벤트를 컨텍스트화하도록 지원합니다. IBM X-Force Exchange 협업 플랫폼의 동반 오퍼링인 이 API는 오픈 표준을 사용하여 조치 시간을 단축하도록 지원합니다.

개방형 표준을 통해 X-Force 위협 인텔리전스를 통합하려면 어떻게 해야 하나요?

IBM X-Force 위협 인텔리전스는 정형 및 비정형 데이터를 통합하기 위한 STIX/TAXII 프로토콜을 포함하여 RESTful API를 통해 기존의 보안 솔루션에 통합할 수 있습니다.

X-Force Exchange SDK(Software Development Kit)란 무엇인가요?

IBM X-Force Exchange SDK는 URL 필터링, IP 평판 및 웹 애플리케이션 프로파일의 영역에 중점을 둔 일련의 위협 인텔리전스 데이터를 제공하고 유지보수합니다. 이 SDK는 웹 필터 데이터베이스를 사용하여 정확한 분석을 제공하며, 이는 통합을 가속화하기 위한 API를 제공합니다.

초기 경고 피드란 무엇인가요?

초기 경고 피드는 해당 도메인에 대한 심층 분석 라이프사이클과 해당 활동에 대한 볼륨 측정 데이터를 포함하여 악성 도메인에 대한 시기적절하고 조치 가능한 정보를 사용하여 위협에 미리 대처할 수 있게 지원하도록 설계되어 있습니다.

조기 경고 피드는 누구를 위한 것인가요?

초기 경고 피드는 피싱, DGA(Domain Generation Algorithms), 터널링 및 스쿼팅 등 DNS(Domain Name Service)를 주로 활용하는 공격으로부터 자체 기업을 보호하기 위해 가급적이면 빨리 악성 도메인을 식별하고자 하는 보안 전문가용으로 설계되었습니다.

X-Force IRIS Premium Threat Intelligence 보고서에는 무엇이 포함되나요?

X-Force IRIS Premium Threat Intelligence 보고서는 IBM X-Force IRIS(Incident Response and Intelligence Services) 팀에 의해 큐레이션되고 공개됩니다. 위협 활동, 멀웨어 분석, 위협 그룹 및 산업 분석 등을 포함한 네 가지 유형의 보고서가 존재합니다.

고급 위협 보호 피드란 무엇인가요?

고급 위협 보호 피드는 방화벽, 침입 방지 시스템 및 SIEM 등의 보안 툴와 통합되는 머신 판독이 가능한 위협 인텔리전스 피드입니다. 이는 당사의 X-Force 팀에서 분류한 조치 가능한 지표에 대한 프로그램 방식의 액세스를 제공합니다.

고급 위협 보호 피드에 포함된 콘텐츠의 유형은 무엇인가요?

여기에는 C2 서버, 봇, 멀웨어 소스, 피싱 도메인, 익명화 서비스, 스캐닝 IP, 암호 화폐 마이너, X-Force IRIS 큐레이션된 지표, 그리고 고빈도 및 양성 엔드포인트의 화이트리스트 등과 같은 위협 카테고리의 조치 가능한 지표가 포함되어 있습니다.

지표는 고급 위협 보호 피드에 대해 어떻게 조치 가능으로 분류되나요?

지표는 특정 위협 카테고리 및 조치 가능한 점수(> =5.0)와 연관될 때 조치 가능으로 분류됩니다. X-Force의 조치 가능한 위협 인텔리전스는 99.97%의 감지율을 보여주며, 이에는 외부 당사자가 테스트한 0.003%의 위양성율이 동반됩니다.

고급 위협 보호 피드는 상용 API와 어떻게 다른가요?

고급 위협 보호 피드는 사용자의 보안 툴에서 직접 사용할 수 있는 조치 가능한 지표의 머신 판독이 가능한 목록을 제공합니다. 상용 API는 X-Force Exchange에서 모든 지표, 보고서 및 자문을 탐색하기 위한 연구 조사 플랫폼을 제공합니다.