사이버 범죄자들은 오픈 웹, 딥 웹, 다크 웹에서 공격을 수행합니다. 이들을 찾아내려면 어디를 살펴보아야 하는지 알고 있어야 하고, 적절한 액세스 권한이 있어야 하며, 이들이 하는 말을 이해해야 합니다. 이러한 대화에 액세스하고 노이즈를 걸러내어 이들이 귀하, 귀사 또는 귀사의 파트너에 대해 하고 있는 이야기를 확인할 수 있다면 위협을 예측하여 그에 맞게 계획을 세우거나 이미 침해를 당했는지 여부를 알아낼 수 있습니다.
- 오픈 웹: 표면 웹 또는 청정 웹이라고도 하며, 검색엔진에서 색인화하여 쉽게 액세스할 수 있는 데이터이지만, 사용 가능한 정보에서 차지하는 비중은 10%에 불과합니다.
- 딥 웹: 대부분의 온라인 정보가 이 카테고리에 해당하는데, 검색엔진으로 데이터가 색인화되지 않으며 여기에는 결제 또는 등록이 필요한 교육 네트워크나 정보가 포함됩니다.
- 다크 웹: 인터넷의 이 부분에 액세스하려면 특수 소프트웨어(예: TOR) 및 구성이 필요하며 범죄 포럼 및 마켓은 일반적으로 여기('언더그라운드')에서 호스팅됩니다.
Mandiant Advantage Digital Threat Monitoring은 잠재적인 외부 위협을 감지하고 이에 대응할 수 있도록 오픈 웹, 딥 웹, 다크 웹을 관찰합니다. Digital Threat Monitoring은 업계를 선도하는 위협 인텔리전스를 활용하여 사이버 범죄자의 토론 내용을 어디에서 찾고 들어볼 수 있는지를 파악할 뿐 아니라 비공개 암호화 채널에 액세스하고 사이버 범죄자들이 사용하는 언어 및 속어/코드를 이해하는 데 도움을 줍니다. Digital Threat Monitoring은 머신러닝 기반의 언어 처리, 항목 인식, 필터를 사용하여 노이즈와 거짓양성을 제거합니다. 하루에 몇 분이면 데이터 및 사용자 인증 정보 유출이 있는지 또는 악의적인 공격자가 조직, VIP 및 공급업체를 표적으로 삼고 있는지 여부를 파악할 수 있습니다.
