웨비나속 Q&A

위협 인텔리전스에 대한 활용계획을 수립하셔야 합니다. 어떤 목적으로 위협 인텔리전스를 사용하실지에 대한 내부 계획이 없다면 인텔리전스 도입 후 활용이 어렵습니다.

Automation의 영역은 Detection & hunting 다음 단계의 영역으로 SOAR에서 대응 가능합니다.

문의 주신 내용에 대한 기능을 제공하고 있지는 않습니다.

별도의 조건식이 있습니다. 아이콘에 대한 Hash를 생성하고 그와 관련된 검색을 수행하는 방식입니다.

아쉽지만 컨설팅 영역은 유지보수 범위 내에 포함되지 않습니다.

네, 브랜드의 원 소유자에 대한 내용입니다.

이미 해당 방식으로 대부분 구성하고 계시며 VirusTotal은 그러한 구성의 강화를 위한 인텔리전스 플랫폼으로 봐주시면 됩니다.

개발의 영역이 아닌경우 당연히 지원해 드리고 있습니다!

API연동하여 사용가능하기에 일반적인 SIEM은 모두 연동이 가능합니다. API연동을 통하여 정보를 제공할 수 있습니다. SOAR의 경우 구글 Chronicle을 비롯하여 다양한 연동이 가능합니다. 연동리스트는 아래링크에서 확인 가능합니다. https://docs.virustotal.com/docs/technology-integrations-list

Encase에서 수집한 Hash에 대해서 VirusTotal에 체크하는 형태의 연동이 가장 심플한 구성이며 관련한 내용은 아래 GitHub 참고 부탁드립니다. https://github.com/lancemueller/EnCase-EnScripts/blob/master/Check%20hash%20to%20VirusTotal_v8.EnScript

VirusTotal도 하나의 CTI입니다. 더불어 모든 악성코드 및 DNS, IP등의 정보는 자산화되어 수초내 검색결과를 제공합니다.

VirusTotal은 구글이 보유하고 있는 멀웨어 인텔리전스 플랫폼으로 외산입니다.