Friday, January 8, 2021

사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)란?


사이버 위협 인텔리전스는 위협 정보를 수집해 상황을 분석하고, 위협에 효과적으로 대응하는 방법을 말한다. 가트너는 현존하거나 발생 가능한 위협에 대한 대응을 결정에 사용할 수 있도록 해당 위협에 대한 맥락(context), 메커니즘, 지표, 예상결과 및 실행 가능한 조언 등을 포함하는 증거기반의 지식으로 정의하고 있다.

  • 관련 벤더

▶ 글로벌


✓ IBM - X-Force Exchange

✓ Anomali - ThreatStream

✓ CrowdStrike - Falcon

✓ FireEye - iSIGHT

✓ Palo Alto Networks - AutoFocus

✓ Recorded Future - Fusion

✓ Cisco - SecureX (formerly Threat Response)

✓ ReversingLabs - Titanium Platform

✓ ThreatQuotient - ThreatQ

✓ LogRhythm - Threat Intelligence Services (TIS)

✓ LookingGlass Cyber Solutions - scoutPRIME

✓ AT&T Security (AlientVault) - Unified Security Management (USM)

✓ RSA - NetWitness Suite

✓ Proofpoint - ET Intelligence

✓ ThreatConnect - Threat Intelligence Platform (TIP)

✓ Imperva - ThreatRadar

✓ Cymulate - Immediate Threat Intelligence Module 

✓ Symantec - DeepSight

✓ SolarWinds - Threat Monitor

✓ BitDefender - Advanced Threat Intelligence

✓ Kaspersky 


▶ 한국

SK인포섹, 시큐아이, 안랩, 이글루시큐리티, 이스트시큐리티, 세인트시큐리티, 시큐리온, 티앤디소프트

  • 관련 시장

- 2027년까지 연평균 19% 성장해 202억 달러(약 22조8천억원) 규모에 달할 것으로 전망
- 가트너는 2022년까지 대기업의 20%가 보안 전략을 위해 상용 위협 인텔리전스 서비스를 사용할 것으로 예측

  • 관련 조직 및 기관

    Charter Members: Check Point, Cisco, Fortinet, McAfee, Palo Alto Networks
    Affiliate Members: Anomali, Dragos, IntSights, Juniper, NEC, NTT, Rapid7, Scitum, SecurityScorecard, SK Infosec, Sophos, Symantec, ElevenPaths, Verizon
    Contributing Members: AlienLabs, K7 Computing, Netscout, OneFirewall, Panda, Radware, ReversingLabs, SecureBrain, SonicWall, VMware

▶  미국 국가정보국(DNI) 산하 사이버위협정보통합센터(CTIIC, Cyber Threat Intelligence Integration Center)
사이버위협정보통합센터는 미국의 국익에 영향을 미치는 외국의 사이버 위협과 사이버 사고와 관련된 통합된 모든 출처의 인텔리전스 분석을 제공하는 것을 목적으로 설립됐다.


* 참고 자료 및 출처

No comments:

Post a Comment