도메인 악성 및 위협 조사 분석

아이리스(Iris) 도메인 조사 분석 플랫폼

Iris Investigation Platform은 도메인 관련 사이버 위협을 조사 분석하여 조기 탐지 및 대응을
효과적으로 할 수 있는 도메인 위협 인텔리전스 조사 분석 플랫폼입니다.

조사 분석 플래폼 주요 기능

- 세계 최대 규모의 도메인 프로필 데이터베이스를 제공
- 세계 각지의 사이버 범죄 수사관들의 위협데이터 공유
- 악성 도메인과 IP 주소를 식별
- 통합 분석을 위한 API 제공
- 필터 및 쿼리를 통한 전문 검색 엔진 제공
- Investigation을 통한 이력 관리 기능 제공

IP / Domain 위협 및 악성 평판 점수

DomatinTools 평판 엔진(DTRE)은 인터넷 상의 모든 도메인, 호스트 IP, 네임 서버, 등록자 정보와
업계의 블랙 리스트 정보를 활용하여 도메인이나 자산에 위험도를 할당하여 위협 또는 악성 여부를 판별합니다.

Reputation Scoring 주요 기능

- 등록된 도메인에 대한 위험도를 할당하여 위험 여부 판별
- DTRE API를 통한 DomainTools 데이터베이스 조회
- C&C(명령 제어 서버)로 사용되는 도메인 주소 판별
- APT/Botnet Protection, IPS, Firewall 등 보안 장비에서 활용 가능

API 통합 연동 [ 도메인 위협 인텔리전스 서비스 ]

API 통합 연동 제품은 방대하고 포괄적인 DomainTools의 도메인 데이터베이스를
API를 통해 빠르게 엑세스 할 수 있는 서비스를 제공합니다.

API 연동을 통한 서비스

- API를 통해 DomainTools 데이터베이스 엑세스 가능
- 인텔리전스 분석 프로그램, SIEM, 방화벽 및 보안 제품에서 활용 가능
- JSON, XML, HTML 프로토콜 형식으로 연동 가능
- 도메인 기반 위협 분석이 필요한 보안 제품에 활용 가능
- 사용자 수준에 맞게 API 패키지 구매 가능

PhishEye 피싱 모니터링

아이리스 도메인 조사 분석 플랫폼(Iris Domain Investigation Platform)은 피싱, 사칭, 도용, 도메인 관련
사이버 보안 위협을 신속하게 탐지할 수 있습니다.

PhishEye 주요기능

- 새로운 피싱 도메인이 DNS에 등록 되기전에 알림을 줍니다.
- 피싱도메인에 대한 위협 점수, 등록자, 네임 서버 및 IP를 포함한 정보 제공
- 위협 IP/Domain 정보를 추출하여 Blacklist를 생성할 수 있습니다

SIEM 솔루션 연동 - 위협 정보 제공

아이리스 도메인 조사 분석 플랫폼(Iris Domain Investigation Platform)은 피싱, 사칭, 도용, 도메인 관련
사이버 보안 위협을 신속하게 탐지할 수 있습니다.