Iris Investigation
Investigation Platform 솔루션은 잠재적인 사이버 범죄 공격에 대응하기 위해 신속하고 효율적으로
보안 팀을 도울 수 있는 고급 위협 인텔리전스 조사 플랫폼입니다.
- Iris Investigation 주요 기능
- 세계 최대 규모의 도메인 프로필 데이터베이스를 제공
- 각 국가 최고의 사이버 범죄 수사관들이 실제 수사 목적으로 활용
- 악의적인 도메인과 IP 주소를 식별
- 분석 결과는 위협 지표로 활용될 수 있도록 그래픽 기반으로 정보 제공
- 호스트 이름, IP 주소, 네임 서버, 메일 서버, SSL, SOA Record 분석
- Enterprise 급 API 제공
- GUI 기반의 검색 엔진 제공
- Investigation 생성을 통한 이력 관리 기능 제공
Reputation Scoring
DomatinTools 평판 엔진(DTRE)은 모든 도메인, 호스트 IP, 네임 서버 및 등록자 정보등을 토대로
업계의 블랙 리스트 정보를 활용하여 알려진 위험 도메인이나 자산들을 신뢰 점수를 할당하여 판별합니다.
- Reputation Scoring 주요기능
- 등록 된 도메인에 대한 신뢰 점수를 할당하여 위험성을 판별
- DTRE API를 통한 DomatinTools 데이터베이스 조회
- C&C(명령 제어 서버)로 사용되는 도메인 주소 판별
- APT/Botnet Protection, IPS, Firewall 등 보안 장비에서 활용 가능
API Integration
API Integration 제품은 방대하고 포괄적인 DomainTools의 도메인 데이터베이스를
API를 통해 빠르게 엑세스 할 수 있는 서비스를 제공합니다.
- API Integration 주요 기능
- API를 통해 DomainTools 데이터베이스 엑세스 가능
- 인텔리전스 분석 프로그램, SIEM, 방화벽 및 보안 제품에서 활용 가능
- JSON, XML, HTML 프로토콜 형식으로 연동 가능
- 도메인 기반 위협 분석이 필요한 보안 제품에 활용 가능
- 사용자 수준에 맞게 API 패키지 구매 가능
