인섹시큐리티가 DNS 기반 사이버 위협 정보 제공 기업 도메인툴스(DomainTools)의 170억개의 전세계 도메인 정보 기반 위협 정보 분석 솔루션인 ‘아이리스 조사 플랫폼(Iris Investigation Platform)’과 도메인 데이터베이스를 API를 통해 빠르게 액세스할 수 있는 서비스인 ‘API 인테그레이션(API Integration)’을 국내에 공급한다고 밝혔다
도메인툴스는 DNS(도메인 네임 시스템) 기반의 사이버 위협 정보 및 사이버 범죄 과학 수사 제품 개발, 분석 데이터 제공 업체로 최상위 도메인(TLDs) 및 국가 코드 최상위 도메인(ccTLDs) 정보를 훨씬 더 광범위하게 확보하고 있다. 수집 전용 후이즈(Whois) 레코드를 저장할 뿐 아니라 상호 데이터 서비스를 포괄적으로 연구하는 스크린샷, IP 주소, 호스트 이름서버 및 기타 데이터 정보를 제공한다.
아이리스 조사 플랫폼(Iris Investigation Platform)은 전세계 최대 규모인 170억개의 도메인 정보를 제공해 잠재적인 사이버 공격에 대응할 수 있는 도메인 정보 기반의 위협 인텔리전스 정보 분석 솔루션이다.
아이리스 조사 플랫폼은 잠재적인 사이버 범죄 관련 사이트, 악성코드 유포 사이트, C&C 서버 관련 사이트, 악의적인 도메인과 IP 주소를 식별해 사이버 범죄 수사관, 포렌식 수사관, 보안분석가들이 신속하고 효율적으로 대응할 수 있도록 지원한다.
정보 분석 결과는 도메인, 등록자, IP주소, 이메일 등의 데이터 관계를 관리자가 해석하기 좋게 그래픽 기반의 직관적인 인터페이스로 제공해 광범위한 도메인 정보를 연관 분석, 위협 인텔리전스 정보를 효율적으로 분석할 수 있다.
API 인테그레이션은 도메인툴스의 170억개의 도메인 데이터베이스를 API를 통해 빠르게 액세스할 수 있는 서비스다. API 인테그레이션은 온라인 브랜드 및 제품 사기 조사, 광고 네트워크 사기 및 범죄 예방, 전자 상거래 및 온라인 금융 서비스 사기 방지 등의 업무 활용되고 있으며 전세계 보안 솔루션 개발 업체, 대형 광고 업체, 경찰청, 검찰청, 국가 첩보 기관, 사이버 범죄수사 기관 등이 도입하고 있다.
API 인테그레이션을 인텔리전스 분석 프로그램, FDS(사기탐지시스템), SIEM(보안정보이벤트관리), 방화벽, IPS, UTM 등을 비롯해 도메인 기반 위협 분석이 필요한 보안 제품에 통합, 사용할 수 있으며 사용자 요구사항에 맞춰 API 패키지를 구매할 수 있다.
도메인툴스의 평판 스코어링은 블랙 리스트 정보를 활용해 모든 도메인, 호스트 IP, 네임 서버 및 등록자 정보 등을 토대로 알려진 위험 도메인이나 자산들을 신뢰 점수를 할당해 판별한다.
