Threatsift
Overview
Actor-based Profiling, Investigation of Threat & Correlation
공격자 기반 프로파일링 및 연관정보 중심의 위협 분석 및 종합 관리 시스템
악성코드 분석 진행 시 분석가 개인에 대한 의존성과 동일 공정의
반복 수행으로 실효성 있는 대응 계획 수립의 어려움을 극복
Threatsift
Features
관리자 포털
사용자 포털
침해자원 자동분석
-§침해자원에 대한 자동분석을 통해 대량으로 발생하는 악성코드의 분석 품질 및 소요시간 정규화
중앙 통합관리
-파일에 대한 심층분석 과정의 복잡성을 경감하고 소모적인 반복작업을 자동화하여 빠른 분석이 가능하도록 구현
연관 분석 정보 추출
-§자동분석 및 수집정보의 DB화를 통해 침해자원에 대한 자산관리와 연관분석, 침해사고 지식기반
종합대응 플랫폼
-단일 플랫폼에서 프로토콜 분석, 파일 추출, ThreatFlow 산출, 이상 트래픽 탐지 기능 지원
Cloudozo
Architecture
이종 인스턴스 환경에 대응하는 CWPP 지원 Agent 제공(Windows/Redhat/Ubuntu)
Cloudozo
Specification
제품 사양
| 구분 | 상세 | 수량 |
|---|---|---|
| CPU | Intel Xeon E5-2620 v3 2.4GHz, 15M 캐시, 8.0GT/s, 6C | 2 |
| RAM | 8GB RDIMM, 2666MT/s, 듀얼 랭크 x 4 EA | 16 |
| HDD | 120GB SSD SATA 6Gbps 2.5인치 HYB CARR | 2 |
| 3TB NLSAS 7.2K 6tGbps 3.5” Drive | 10 | |
| RAID Card | PERC H730P 통합형 RAID 컨트롤러, 2GB NV 캐시, 미니카드 | 1 |
| 인터페이스 | 10G 4 Port Capture Board | 1 |
| Power Supply | 듀얼, 핫플러그, 예비 전원 공급 장치 (1+1), 750W | 1 |
| Size | 2U / 482.6 x 86.4 x 756.9mm (W × H × D) | - |
기능 사양
| 구분 | 적정 성능 | 최대 성능 |
|---|---|---|
| 트래픽 처리 성능 | 2.5GB | 4GB |
| 파일 추출 성능 | 초당 30건 | 초당 100건 |
| Raw PCAP 저장 기간 | 7일(별도 협의 가능) | 14일(별도 협의 가능) |
| 추출 파일 저장 기간 | 15일(별도 협의 가능) | 30일(별도 협의 가능) |
| 메타정보 저장 기간 | 30일(별도 협의 가능) | 90일(별도 협의 가능) |
Cloudozo
Pricing Table
| Free | Standard | Premium | |
|---|---|---|---|
$0Always freefor 10 users |
$99for a monthfor 10 users |
$199for a monthfor 10 users |
|
| 파일 추출 성능 | O | O | O |
| Raw PCAP 저장 기간 | X | O | O |
| 추출 파일 저장 기간 | X | O | O |
| 메타정보 저장 기간 | X | X | O |
