위협 인텔리전스 · ConTI
AI가 수집·분석·배포하는
실시간 위협 인텔리전스
시큐레터의 보안 제품이 탐지한 위협 데이터를 AI가 자동 분석·정제·배포합니다. 공격 그룹·TTPs·IoC를 실시간으로 추적하고, 전 고객 환경에 자동 반영합니다.
- 일 50건+ 신규 위협 학습 (KT AI 파이프라인)
- 24/7 자동 수집·분석
- 전 고객 환경 자동 배포
- 100+ 공격 그룹 추적 (APT 그룹 포함)
ConTI가 일반 위협 인텔리전스와 다른 점
단순 피드 수집을 넘어, 자체 탐지 데이터와 KT AI 분석을 결합한 실전형 인텔리전스입니다.
| 항목 | 일반 TI 피드 | ConTI |
|---|---|---|
| 수집 소스 | 외부 공개 피드 중심 | 시큐레터 전 제품 탐지 데이터 + 외부 피드 통합 |
| 분석 | 수동 분석가 검토 | KT AI 자동 분석·정제 |
| 배포 속도 | 수 시간 ~ 수 일 | 실시간 (일 50건+ 자동 업데이트) |
| 활용 방식 | CSV·STIX 파일 다운로드 | API·시그니처 자동 배포 |
| 오프라인 지원 | 없음 | 오프라인 시그니처 배포 지원 |
| 공격 그룹 추적 | 부분적 | 100+ 그룹 TTPs·IoC 전수 추적 |
핵심 기능
수집부터 배포까지 자동화된 6가지 기능으로 위협 대응 사이클을 단축합니다.
실시간 위협 수집
시큐레터 전 제품(SLF·SLE·SLCDR)의 탐지 데이터를 실시간 수집. 외부 OSINT·ISAC 피드 통합. 국내 위협 환경 특화.
KT AI 자동 분석
수집된 원시 데이터를 KT AI 파이프라인이 자동 정제·분류·연관 분석. 오탐률 최소화.
IoC·TTPs 자동 추출
악성 URL·IP·해시·도메인(IoC) 자동 추출. MITRE ATT&CK 프레임워크 기반 TTPs 매핑.
공격 그룹 추적
APT 그룹 100+종 추적. 특정 공격 그룹의 최신 캠페인·사용 도구·표적 분야 모니터링.
자동 배포
분석 완료 즉시 시그니처·룰셋·IoC 리스트로 변환해 전 고객 환경에 API 배포. 오프라인 환경은 시그니처 파일 배포.
위협 리포트 생성
주간·월간 위협 동향 리포트 자동 생성. 이사회 보고용 요약 + 실무자용 상세 IoC 리스트.
ConTI 데이터 흐름
탐지 소스에서 전 고객 적용까지, 5단계 자동화 파이프라인.
탐지 소스
SLF·SLE·SLCDR + OSINT/ISAC
ConTI 엔진
KT AI 분석 · IoC·TTPs 추출 · 공격 그룹 프로파일링
전 고객 적용
시그니처·API 배포 · 오프라인 지원 · 위협 리포트
제품 사양
| 위협 학습 | 일 50건+ 신규 위협 자동 학습 (KT AI) |
|---|---|
| 수집 소스 | 시큐레터 전 제품 탐지 데이터 + OSINT·ISAC·국내외 피드 |
| IoC 유형 | 악성 URL·IP·도메인·파일 해시·인증서 지문 |
| TTP 프레임워크 | MITRE ATT&CK 기반 |
| 공격 그룹 추적 | 100+ APT·사이버범죄 그룹 |
| 배포 방식 | REST API · 시그니처 파일 · 오프라인 배포 지원 |
| 리포트 | 주간·월간 자동 생성 (이사회용 요약 + 실무자용 상세) |
| 접근 방식 | SaaS (추가 인프라 불필요) |
고객 레퍼런스
다양한 산업군에서 ConTI를 통해 실시간 위협 대응 체계를 구축했습니다.
ConTI 피드 기반 APT 그룹 추적
방산 표적 공격 그룹 캠페인 사전 파악. 실시간 위협 인텔리전스로 국가 수준 사이버 위협에 선제 대응.
금융권 랜섬웨어·BEC 위협 인텔리전스
ISMS-P 위협 관리 체계 구축. 금융권 특화 랜섬웨어 및 비즈니스 이메일 침해(BEC) 위협 실시간 모니터링.
국가 사이버위협 정보 공유 체계 연동
국가 주요 기반시설 위협 정보 통합. ConTI 피드를 국가 사이버위협 정보 공유 인프라와 연동해 범국가 위협 대응 강화.