Threatsift
Overview

Actor-based Profiling, Investigation of Threat & Correlation
공격자 기반 프로파일링 및 연관정보 중심의 위협 분석 및 종합 관리 시스템




악성코드 분석 진행 시 분석가 개인에 대한 의존성과 동일 공정의
반복 수행으로 실효성 있는 대응 계획 수립의 어려움을 극복
Threatsift
Features
관리자 포털
사용자 포털

침해자원 자동분석
-§침해자원에 대한 자동분석을 통해 대량으로 발생하는 악성코드의 분석 품질 및 소요시간 정규화

중앙 통합관리
-파일에 대한 심층분석 과정의 복잡성을 경감하고 소모적인 반복작업을 자동화하여 빠른 분석이 가능하도록 구현

연관 분석 정보 추출
-§자동분석 및 수집정보의 DB화를 통해 침해자원에 대한 자산관리와 연관분석, 침해사고 지식기반

종합대응 플랫폼
-단일 플랫폼에서 프로토콜 분석, 파일 추출, ThreatFlow 산출, 이상 트래픽 탐지 기능 지원
Cloudozo
Architecture
이종 인스턴스 환경에 대응하는 CWPP 지원 Agent 제공(Windows/Redhat/Ubuntu)
Cloudozo
Specification
제품 사양
구분 | 상세 | 수량 |
---|---|---|
CPU | Intel Xeon E5-2620 v3 2.4GHz, 15M 캐시, 8.0GT/s, 6C | 2 |
RAM | 8GB RDIMM, 2666MT/s, 듀얼 랭크 x 4 EA | 16 |
HDD | 120GB SSD SATA 6Gbps 2.5인치 HYB CARR | 2 |
3TB NLSAS 7.2K 6tGbps 3.5” Drive | 10 | |
RAID Card | PERC H730P 통합형 RAID 컨트롤러, 2GB NV 캐시, 미니카드 | 1 |
인터페이스 | 10G 4 Port Capture Board | 1 |
Power Supply | 듀얼, 핫플러그, 예비 전원 공급 장치 (1+1), 750W | 1 |
Size | 2U / 482.6 x 86.4 x 756.9mm (W × H × D) | - |
기능 사양
구분 | 적정 성능 | 최대 성능 |
---|---|---|
트래픽 처리 성능 | 2.5GB | 4GB |
파일 추출 성능 | 초당 30건 | 초당 100건 |
Raw PCAP 저장 기간 | 7일(별도 협의 가능) | 14일(별도 협의 가능) |
추출 파일 저장 기간 | 15일(별도 협의 가능) | 30일(별도 협의 가능) |
메타정보 저장 기간 | 30일(별도 협의 가능) | 90일(별도 협의 가능) |
Cloudozo
Pricing Table
Free | Standard | Premium | |
---|---|---|---|
$0Always freefor 10 users |
$99for a monthfor 10 users |
$199for a monthfor 10 users |
|
파일 추출 성능 | O | O | O |
Raw PCAP 저장 기간 | X | O | O |
추출 파일 저장 기간 | X | O | O |
메타정보 저장 기간 | X | X | O |