Digital Threat Monitoring

오픈 , 딥 , 다크 웹에 대한 가시성 확보로 위협 예측

사이버 범죄자들은 오픈 , 딥 , 다크 웹에서 공격을 수행합니다 . 이들을 찾아내려면 어느 부분을 살펴보아야 하는지 알고 있어야 하고 , 적절한 액세스 권한이 있어야 하며 , 이들이 하는 말을 이해해야 합니다 . 이러한 대화에 액세스하고 노이즈를 걸러내어 이들이 귀하 , 귀사 또는 귀사의 파트너에 대해 하고 있는 이야기를 확인할 수 있다면 위협을 예측하여 그에 맞게 계획을 세우거나 이미 침해를 당했는지 여부를 알아낼 수 있습니다.

• 오픈 웹 : 표면 웹 또는 클리어 웹으로도 알려져 있으며 , 검색 엔진에 의해 인덱싱되어 손쉽게 액세스할 수 있는 데이터이지만 , 사용 가능한 정보의 10% 에 불과합니다 .
• 딥 웹 : 대부분의 온라인 정보가 이 카테고리에 해당하는데 , 여기에서 데이터는 검색 엔진에 의해 인덱싱되지 않습니다 . 결제나 등록이 필요한 학술 네트워크 및 정보가 이에 포함됩니다 .
• 다크 웹 : 인터넷의 이 부분에 액세스하려면 특수 소프트웨어 ( 예 : TOR) 및 구성이 필요하며 범죄 포럼 및 마켓플레이스들은 일반적으로 여기 (“ 언더그라운드 ”) 에서 호스팅됩니다 .

Mandiant Advantage Digital Threat Monitoring 은 잠재적인 외부 위협을 탐지하고 이에 대응할 수 있도록 오픈 , 딥 , 다크 웹을 관찰합니다 . Digital Threat Monitoring 은 업계를 선도하는 위협 인텔리전스를 활용하여 사이버 범죄자의 토론 내용을 어디에서 찾고 들어볼 수 있는지를 파악할 뿐 아니라 비공개 암호화 채널에 액세스하고 사이버 범죄자들이 사용하는 언어 및 속어 / 코드를 이해하는 데 도움을 줍니다 . Digital Threat Monitoring 은 머신 러닝 중심의 언어 처리 , 엔터티 인식 및 필터를 사용하여 노이즈와 오탐을 제거합니다 . 하루에 몇 분이면 데이터 및 크리덴셜 유출이 있는지 또는 악의적인 공격자가 조직 , VIP 및 벤더를 표적으로 삼고 있는지 여부를 파악할 수 있습니다 .