Cato 클라우드의 관리형 위협 인텔리전스

이 문서는 위협 방지 라이선스에 포함된 Cato의 관리형 위협 인텔리전스 서비스를 설명합니다．

위협 방지 라이선스 구매에 대한 자세한 내용은 Cato 담당자에게 문의하십시오．

위협 인텔리전스란 무엇입니까？

위협 인텔리전스는 조직의 자산, 시스템 또는 운영에 대한 잠재적 또는 기존 위협에 관한 정보를 수집하고 분석하는 프로세스입니다． 이 정보를 사용하여 위험을 식별하고 평가하며, 위협을 예상하고 잠재적 공격을 예방하거나 완화하기 위한 전략을 개발할 수 있습니다．

Cato 관리형 위협 인텔리전스의 장점

Cato는 IP 주소, 도메인 및 URL과 같은 IOC에 대한 위협 인텔리전스 피드를 제공하는 맞춤형 사이버 보안 솔루션인 관리형 운영 위협 인텔리전스 서비스를 제공합니다． 우리의 사이버 보안 전문가들은 이러한 피드의 정확성을 확인하기 위해 세심하게 분석하고 모니터링하며, 이를 IPS 및 XDR 같은 Cato 보안 서비스에 배포합니다． 예를 들어, Cato IPS 위협 서명 중 많은 부분이 위협 인텔리전스 피드의 IOC와 일치하는 트래픽을 차단하도록 설계되었습니다． Cato의 위협 인텔리전스 관리를 위한 풍부한 경험과 자원이 제공하는 이점：

전문 지식과 자원

Cato는 고급 메커니즘을 갖춘 내부 위협 인텔리전스 시스템과 전문 보안 전문가들을 통해 포괄적인 위협 인텔리전스 솔루션을 제공합니다． 이를 통해 조직은 내부 투자 없이 Cato의 전문성과 인프라를 활용할 수 있습니다．
대응력과 적시성

Cato는 실시간 모니터링, 완화 및 분석 기능을 제공하여 활성화된 위협을 탐지하는 즉각적인 알림을 고객에게 제공합니다． 이를 통해 조직은 새로운 위협에 대한 정보를 최신 상태로 유지하고, 사전 예방적으로 위험을 완화할 수 있습니다．
소유권과 통제

Cato는 고객의 위협 인텔리전스 플랫폼에 대한 책임과 소유권을 가집니다． 이를 통해 다양한 인텔리전스 소스를 통해 사이버 보안 트렌드, 다양한 공격자 그룹 및 IOC에 대한 정보를 지속적으로 유지합니다． 또한, Cato는 기존 플랫폼의 지속적인 유지보수를 수행하고, 데이터를 정기적이고 포괄적으로 검사합니다．
비용과 확장성

Cato의 모델은 조직이 위협 인텔리전스 소스로부터 더 넓은 스펙트럼을 활용할 수 있도록 하며, Cato 모듈의 계속적인 개선과 강화를 제공합니다． Cato는 계속해서 새로운 기능을 추가하며, 이 기능들은 추가 비용 없이 패키지의 일부로 포함됩니다．

Cato의 위협 인텔리전스 배포 주기

2024년 기준으로 Cato는 약 250개의 다른 위협 인텔리전스 소스에서 약 2천만 개의 IOC를 수집합니다． 오픈 소스 커뮤니티와 상업용 공급업체에서 제공되는 피드는 품질이 크게 다르기 때문에 종종 오탐을 포함합니다． 너무 많은 오탐은 보안 팀에게 불필요한 알림을 발생시켜, 정당한 위협을 포착하지 못하게 만듭니다． 오탐 또한 비즈니스에 지장을 주어 사용자가 정당한 리소스를 이용하지 못하게 합니다． Cato의 관리형 서비스는 지속적인 위협 인텔리전스 피드 평가와 오탐 제거를 통해 사업 결과를 개선합니다． 평균적으로, Cato는 IOC의 10％를 오탐으로 식별합니다． 즉, 평가 및 제거 과정이 완료된 후 약 1,800만 개의 남은 IOC가 Cato 클라우드의 보안 서비스에 배포되어 모든 고객에게 보호를 제공합니다. 새로운 위협 인텔리전스 콘텐츠의 Cato 클라우드 배포 사이클은 끝까지 약 3시간이 소요됩니다.

다음 그림은 새로운 위협 인텔리전스 콘텐츠의 배포 사이클을 요약한 것입니다:

Cato가 위협 인텔리전스 피드를 평가하는 방법

이 섹션은 카토가 위협 인텔리전스 피드를 평가하고 개선하는 다양한 방법을 설명합니다．

Ad Hoc Human Analysis

카토 피드 평가 프로세스는 피드 품질을 측정하고 매끄러운 통합을 돕기 위한 내부 프로토콜을 따릅니다． 보안 분석가가 이끄는 이 작업은 각 피드의 수동 검사를 포함하여 높은 품질을 보장하고 오탐의 발생을 줄이는 것입니다． 이 프로세스는 피드 소스의 신뢰성을 검증하고 내부 위협 인텔리전스 시스템 내에서 설정하고, 맞춤형 필터를 사용하여 진짜 긍정을 증폭하고 오탐을 최소화하면서 IOC를 꼼꼼하게 검토하는 것을 포함합니다．

데이터 기반 세부 조정

카토는 네트워크 전반에서 수집한 방대한 양의 정보를 활용하여 위협 인텔리전스를 개선합니다． 카토 클라우드의 트래픽 흐름을 위한 메타데이터에서 구축된 카토 데이터 웨어하우스에서 데이터에 대해 머신러닝 알고리즘을 실행할 수 있습니다． 이는 데이터가 더 나은 위협 인텔리전스를 위해 사용되는 몇 가지 방법입니다：

위협 빈도 및 중요도를 평가하는 인기도 모델 - 이러한 모델은 고객이 얼마나 자주 위협을 겪는지를 기반으로 위협의 관련성을 측정하는 데 도움을 줍니다． 인기도 모델은 위협에 점수를 부여하여 그 빈도를 나타냅니다． 높은 점수는 실제 위협의 가능성이 높음을 시사합니다． 인기도 모델을 구축하기 위해 우리는 인터넷 트래픽 데이터를 수집하고 고객의 웹사이트 및 IP 주소와의 상호작용을 분석합니다． 인기도 점수는 네트워크 전반에서 대상에 대한 관심 수준을 반영합니다．
IPS 위협 서명의 평가 - 우리는 서명이 감지된 고객 환경에서 수집한 데이터를 기반으로 IPS 서명의 정확성을 지속적으로 평가합니다． 이 피드백 루프는 고객의 입력 없이 우리의 모니터링을 개선하고 IPS 품질을 향상시킵니다．

AI 분류

정교한 AI 모델이 각 IOC를 평가하고 분류 점수를 부여합니다． 카토는 IOC를 데이터베이스에 저장하여 관련 평판 데이터를 수집하고, AI를 사용하여 분류 점수를 지속적으로 업데이트합니다． 이 점수는 IPS가 IOC를 차단하는지 여부와 XDR 스토리에서 악성으로 표시되는지를 결정합니다． 이 데이터베이스 항목은 장기적으로 유지되며, 많은 외부 출처와 자체 위협 인텔리전스 피드를 기반으로 데이터를 향상시킵니다．

추가 자원

카토 위협 인텔리전스에 대한 자세한 내용은 다음 기사를 참조하십시오：