변화하는 사이버 위협 대응책 - AILabs | Cloud-Based Platform AIONCLOUD

AIONCLOUD BLOG

Share information related to AIONCLOUD !

블로그 메인페이지로 돌아가기

변화하는 사이버 위협 대응책 – AILabs

 

 

 

 

 

 

 

 

안녕하세요 모니터랩 입니다.

모니터랩은 자체 연구개발한 사이버 위협 인텔리전스 플랫폼인 AILabs를 운영 중입니다.

 

 

 

 

 

 

 

 

 

 

 

지난 포스팅에서는 AILabs가 모니터랩의 다양한 제품과 서비스에서 어떻게 활용되고 있는지에 대해 설명드렸는데요,

AILabs는 Collection(수집), Analysis(분석), Processing(처리), Distribution(배포) 총 4단계를 통해

기업의 자산을 보호하는 데 필요한 인사이트를 제공하고 있습니다.

 

 

 

 

 

 

 

지난 시간에는 Collection, Analysis, Processing 단계의 대표적 시스템에 대해 소개해 드렸는데요,

오늘은 마지막 단계인 Distribution 단계에 대해 소개해 드리겠습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AILabs는 MIF, FIC, MUD, MAC, UCC 등 다양한 시스템을 통해 실시간 위협 정보를 수집하고,

정확한 분석을 바탕으로 보안 위협에 대한 신속한 콘텐츠를 지원합니다.

또한 포털과 API 연동을 통해 타 보안 솔루션과 유연하게 통합할 수 있어 각 기업의 요구에 맞는 맞춤형 보안 솔루션을 제공합니다.

AILabs 포털에서 제공되는 정보는 다음과 같습니다.

 

AILabs Threat Analysis & Search

 

 

 

 

 

 

URL 검색을 통해 해당 URL의 카테고리와 악성 여부를 조회할 수 있으며, 파일 업로드를 통해 실시간으로 파일의 악성 여부를 판단할 수 있습니다.

또한 IP 평판 조회도 가능합니다.

Open Data

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

악성 URL, 파일, IP, 로그, 공격자 IP, 랜섬웨어 해시 정보 등을 지속적으로 업데이트하여 제공하며, 포털에서 바로 확인하거나 다운로드할 수 있습니다.

각 IoC(Indicator of Compromise)에 대한 상세 정보와 관련 인텔리전스도 함께 제공합니다.

 

Vulnerability Report

 

 

 

 

 

 

 

 

 

 

 

AILabs는 매월 1건 이상의 취약점 리포트를 제공하고 있습니다.

자사 제품에 사용되는 패턴의 업데이트 내역 뿐만 아니라 최근 화두되고 있는 취약점에 대해 관련 리포트를 제공하고 있어 최근 동향에 대해 한눈에 확인하실 수 있습니다.

 

CVE Info

 

 

 

 

 

 

 

 

 

 

 

 

AILabs는 심각도, 공격 결과, 분석 내용, 공개일 등 상세정보를 포함한

최신의 CVE 취약점 정보를 신속히 업데이트하여 고객사의 보안 위험 평가 및 대응 계획 수립에 기여합니다.

각 취약점의 심각도, 영향 범위, 해결 방안 등 실질적인 정보 제보 제공으로 인해 효과적인 위험 관리를 지원합니다.

 

AILabs API

 

 

 

 

 

 

 

 

 

 

 

 

 

포털에서 제공되는 기능 외에도, AILabs는 다양한 API를 제공하여 고객들이 기존 운영 환경에 손쉽게 통합할 수 있도록 지원합니다.

AILabs API는 확장 가능한 아키텍처로 설계되어 있어 각 고객사의 요구에 맞춰 커스터마이징이 용이하며,

보안 관제 및 대응 프로세스의 자동화를 지원합니다.

AILabs가 제공하는 API의 종류는 다음과 같습니다.

 

URL analysis request

의심스러운 URL에 대한 실시간 분석 요청

 

Inquiring URL results

URL 분석 요청에 대한 결과값 조회 (URL의 악성 여부, 연관된 위협 정보, 안전성 점수 등)

 

File analysis request

의심스러운 File에 대한 실시간 분석 요청

 

Inquiring File results

File 분석 요청에 대한 결과값 조회 (파일의 악성 여부, 행위 분석 결과 관련 IOC 정보 등)

 

Malicious URL match request

알려진 악성 URL 패턴과 매칭되는 URL 조회

 

Malicious File match request

알려진 악성 파일 패턴과 매칭되는 파일 조회

 

Inquiring URL Category

특정 URL의 카테고리 정보(뉴스, 쇼핑, 성인 사이트 등)를 조회

 

Inquiring Bot Category

특정 Bot의 카테고리 정보(채팅봇, 크롤러 봇 등)를 조회

 

Web attacker IP match request

특정 IP 주소가 알려진 웹 공격자 IP 목록과 일치하는지 조회

 

IP Reputation request

특정 IP 주소에 대한 평판 정보(악성 IP, 스팸 발송 IP 등)를 조회

 

이처럼 AILabs는 API 별로 상세한 Reference와 샘플 코드를 제공해 손쉽게 연동할 수 있도록 지원합니다.

AILabs는 사용자의 요구에 따라 Free, Essential, Business, Enterprise 총 4가지의 플랜을 제공하며, 각자의 필요성에 맞게 효율적인 서비스 운영이 가능합니다.

플랜에 대한 자세한 정보는 아래 URL을 참고해 주시길 바랍니다.

https://ailabs.monitorapp.com/pricing

 

 

AILabs는 단순한 보안 솔루션을 넘어, 기업 자산을 보호하는 종합적인 사이버 위협 인텔리전스 플랫폼으로 자리매김하고 있습니다.

체계적인 위협 인텔리전스 제공은 물론 유연한 API 연동과 자동화를 통해 고객사의 보안 대응을 지원합니다.

AILabs와 함께 빠르게 변화하는 사이버 위협에 대응하시기 바랍니다.

감사합니다.

Copyright 2024 AIONCLOUD's All Right Reserved| 개인정보 처리 방침| 이용약관| Cookie Settings
Scroll Up