iSIGHT API & SDK

통합된 실행 가능한 인텔리전스

iSIGHT API & SDK를 사용하면 세계 최고의 사이버 위협 인텔리전스를 기존의 보안과 위험 관리 프로세스 및 기술과 통합할 수 있습니다.

그 결과는 무엇일까요? 강화된 보안과 엄청난 효율성을 얻을 수 있습니다.

iSIGHT API & SDK는 보안 및 위험 관리 기술을 거의 10년 동안 가장 종합적이고 전세계적으로 수집하여 사용 가능한 사이버 위협 인텔리전스를 저장하는 iSIGHT 클라우드로 연결합니다. iSIGHT API & SDK는 인텔리전스를 방어, 탐지, 조사, 대응 프로세스와 쉽게 통합할 수 있습니다.

주요 보안 시스템 내부에서 FireEye iSIGHT  인텔리전스를 사용하여 스마트하고 힘들지 않게 업무를 수행하십시오.

 

iSIGHT Inside™ – 인텔리전스를 보안 툴에 추가

보안 벤더들의 길고 증가하고 있는 목록은 iSIGHT API & SDK를 사용하여 즉시 사용이 가능한 통합을 이미 개발했습니다. 여러분이 기존의 툴과 프로세스를 강화하거나, 새 인텔리전스 주도형 솔루션을 구현하거나, 인텔리전스를 자생 시스템에 통합하는 것에 상관없이, 저희는 여러분을 보호합니다.

iSIGHT API는 REST를 활용하고, SDK는 C, C++, C#, 펄 & 파이썬을 지원하고, 흔히 사용되는 윈도우즈, RHEL의 버전을 계속 실행합니다.

iSIGHT-inside

가장 상황 정보가 풍부하고 사용 가능한 인텔리전스에 대한 접근

iSIGHT API & SDK는 오늘날의 시장에서 가장 상황 정보가 풍부하고 사용 가능한 인텔리전스와의 기계 대 기계 통합을 제공합니다. API & SDK는 침해 지표(IOC)보다 훨씬 더 많은 자동화된 접근을 제공하고, 이러한 지표에는 공격자들이 공격을 시작하거나, 또는 악성 파일을 식별할 수 있는 침해된 시스템이나 파일 해시를 통제하기 위해 사용하는 IP 주소와 도메인 이름이 포함됩니다. iSIGHT API & SDK를 사용하면 풍부한 상황 정보로 연결되는 IOC에 즉시 접근할 수 있으므로, 보안 이벤트의 배후에 있는 사람, 상황, 이유, 그리고 방법까지도 이해할 수 있습니다.

 

iSIGHT API & SDK는 무엇을 할 수 있습니까?

보안 운영

보안 운영

평균적인 조직들은 매일 수천 건의 보안 이벤트를 생성하지만, 소수의 이벤트만을 조사할 수 있는 인적 자원을 보유하고 있습니다. 어느 이벤트에 집중해야 하는지 어떻게 알 수 있습니까? iSIGHT API & SDK를 사용하면 IOC를 SIEM 또는 보안 분석 플랫폼의 이벤트와 일치시키고, 노이즈를 줄이고, 정밀 조사가 필요한 이벤트의 우선 순위를 자동으로 정할 수 있습니다. 또한 어떤 상황에 직면하고 있는지를 이해하기 위한 정보를 제공하면 경보의 분류를 현저하게 가속화할 수 있습니다. 여러분은 사이버 범죄 또는 첩보 활동에 대처하고 있습니까? 이 위협은 어떤 산업을 표적으로 삼거나, 또는 다른 산업들을 표적으로 삼는 캠페인에서 "과도한 공격"을 할 것 같습니까?

침해 사고 대응

침해 사고 대응

침해 사고 대응팀은 보통 맹목적으로 행동합니다(특히 침해 사고가 시작될 때). 이 공격의 배후에는 누가 있습니까? 그들은 무엇을 추구합니까? 그들은 왜 우리를 표적으로 삼았습니까? 경보를 방해한 전술을 넘어서, 다른 전술을 사용할 것 같습니까? iSIGHT API & SDK를 사용하면 매일 사용하는 IR, 분석 및 포렌식 시스템 내에서 풍부한 인텔리전스에 직접 접근할 수 있습니다. 또한 마우스를 몇 번 클릭하면 심층적인 상황 인식을 얻고, 지표로부터 공격자, 역사적이고 활동적인 캠페인, 방법, 인프라 및 좋아하는 악성코드에 대한 상세한 이해로 전환할 수 있습니다. 그리고 경보를 방해한 지표로부터 공격자가 사용하는 관련 IOC로 전환하고, 사용 가능한 다른 공격 경로를 파악하고, IR 툴을 사용하여 위협을 탐지하고 더 완전히 퇴치할 수 있습니다.

취약점 및 패치 관리

취약점 및 패치 관리

모든 취약점이 동일한 것은 아닙니다. 어떤 취약점은 다른 취약점보다 더 중요합니다. 그러나 어느 시스템에 즉시 패치를 제공하는 것과 매주, 매월 또는 매분기 같은 일반적인 주기 동안 다른 시스템에 패치를 제공하는 것을 비교할 때 어떤 결정을 할 수 있습니까? iSIGHT API & SDK를 사용하면 iSIGHT 취약점 및 악용 데이터에 접근할 수 있고, 이러한 데이터는 최신 취약점(보통 미국 취약점 데이터베이스에 나타나거나 CVE 번호가 배정되기 전에)에 대한 신속한 접근을 제공합니다. 또한 실제로 발생한 알려진 익스플로잇과 같은 취약점 또는 위협 공격자들이 익스플로잇과 데이터(우선 순위에 대한 정확한 결정을 자동화할 수 있는 CVSS 점수 같은)를 적극적으로 개발하고 있는지 여부에 대한 풍부한 상황 정보에 계획에 따라 접근할 수 있습니다.

네트워크 운영

네트워크 운영

방화벽과 게이트웨이 장치를 관리하는 것은 어렵고, 시간이 소요되는 작업입니다. 한 술 더 떠서, 엉뚱한 것을 차단해 중요한 시스템 중단 상황을 초래하는 경우 경력에 오점을 남길 수 있습니다. iSIGHT API & SDK를 사용하면,철저히 검증된 IOC에 접근할 수 있으므로, 자신감 있게 공격을 차단할 수 있습니다. 그러나 솔직히, 모든 사람들이 차단에 대해 얘기하지만, 대부분의 조직들은 인텔리전스 데이터가 잘못 차단하거나 너무 많은 오탐을 일으키지 않는다고 확신할 때까지 보안 장치를 기본 차단 모드로 설정하지 않고 경계 태세를 취합니다. 그러나 상황 정보가 없는 경보는 실제 위협으로부터 시스템을 보호하기 위한 것이 아닙니다. iSIGHT API & SDK를 사용하면, 풍부한 위협 인텔리전스가 보안 장치로 직접 통합됩니다. 여러분은 경보와 함께 보안 장치를 자동으로 차단할지 여부에 대해 정보에 근거한 결정을 하는데 필요한 상황 정보를 받습니다.