디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(www.insec.co.kr 대표 김종광)는 오늘, DNS 기반 사이버 위협 정보 제공 기업인 도메인툴스(DomainTools, https://www.domaintools.com/ )의 170억개의 전세계 도메인 정보 기반 위협 정보 분석 솔루션인 ‘아이리스 조사 플랫폼(Iris Investigation Platform)’과 도메인 데이터베이스를 API를 통해 빠르게 액세스할 수 있는 서비스인 ‘API 인테그레이션(API Integration)’을 국내에 공급한다고 밝혔다

도메인툴스 회사소개: 도메인툴스(whois.domaintools.com)는 DNS(도메인 네임 시스템) 기반의 사이버 위협 정보 및 사이버 범죄 과학 수사 제품 개발, 분석 데이터 제공 업체로서, 업계에서 가장 많은 최상위 도메인(TLDs) 및 국가 코드 최상위 도메인(ccTLDs) 정보를 훨씬 더 광범위하게 확보하고 있다. 수집 전용 Whois 레코드를 저장할 뿐만 아니라 상호 데이터 서비스를 포괄적으로 연구하는 스크린샷, IP 주소, 호스트 이름서버 및 기타 데이터 정보를 제공한다.

아이리스 조사 플랫폼(Iris Investigation Platform): 도메인툴스의 아이리스 조사 플랫폼은 전세계 최대 규모인 170억개의 도메인 정보를 제공하여, 잠재적인 사이버 공격에 대응할 수 있는 도메인 정보 기반의 위협 인텔리전스 정보 분석 솔루션이다. 아이리스 조사 플랫폼은 잠재적인 사이버 범죄 관련 사이트, 악성코드 유포 사이트, C&C 서버 관련 사이트, 악의적인 도메인과 IP 주소를 식별하여 사이버 범죄 수사관, 포렌식 수사관, 보안분석가들이 신속하고 효율적으로 대응할 수 있도록 지원한다. 정보 분석 결과는 도메인, 등록자, IP주소, 이메일 등의 데이터 관계를 관리자가 해석하기 좋게 그래픽 기반의 직관적인 인터페이스로 제공하여 광범위한 도메인 정보를 연관 분석하여 위협 인텔리전스 정보를 효율적으로 분석할 수 있다.

API 인테그레이션(API Integration): 도메인툴스의 API 인테그레이션은 도메인툴스(DomainTools)의 170억개의 도메인 데이터베이스를 API를 통해 빠르게 액세스할 수 있는 서비스다. API 인테그레이션은 온라인 브랜드 및 제품 사기 조사, 광고 네트워크 사기 및 범죄 예방, 전자 상거래 및 온라인 금융 서비스 사기 방지 등의 업무 활용되고 있으며, 전 세계 보안 솔루션 개발 업체, 대형 광고 업체, 경찰청, 검찰청, 국가 첩보 기관, 사이버 범죄수사 기관 등이 도입하고 있다.

API 인테그레이션을 인텔리전스 분석 프로그램, FDS(사기탐지시스템), SIEM(보안정보이벤트관리), 방화벽, IPS, UTM 등을 비롯하여 도메인 기반 위협 분석이 필요한 보안 제품에 통합하여 사용할 수 있으며, 사용자 요구사항에 맞춰 API 패키지를 구매할 수 있다.

평판 스코어링(Reputation Scoring): 도메인툴스의 평판 스코어링은 블랙 리스트 정보를 활용하여 모든 도메인, 호스트 IP, 네임 서버 및 등록자 정보 등을 토대로 알려진 위험 도메인이나 자산들을 신뢰 점수를 할당하여 판별한다.

도메인툴스의 ‘아이리스 조사 플랫폼(Iris Investigation Platform)’과 ‘API 인테그레이션(API Integration)’에 대한 보다 자세한 정보는 국내 총판사인 인섹시큐리티(www.insec.co.kr ) 및 도메인툴스 제품 소개 사이트(http://www.domainanalysis.co.kr/, https://player.vimeo.com/video/159274034 )에서 확인할 수 있다. 제품 관련 추가 문의는 e메일 insec@insec.co.kr 혹은 전화(02-863-5687)를 통해 확인할 수 있다.