Hidden Data
Intelligence Solutions
Hidden Data 인텔리전스
INTRODUCTION
다크웹 모니터링, 다크넷과 랜섬웨어에서 추출한 정보 활용,
셀룰러 데이터를 기반으로 한 고급 정보 분석 솔루션 중요성이 증대하고 있습니다.
다크웹 모니터링은 위험 관리와 정보 보호 측면에서 필수적인 역할을 합니다.
다크웹과 다크넷에서는 범죄 및 테러와 관련된 정보가 빈번히 유통되며, 개인정보 유출 및 거래가 이루어지는 주요 경로로 악용됩니다.
이를 지속적으로 모니터링함으로써 잠재적 위험을 사전에 탐지하고 대응해 피해를 최소화할 수 있습니다.
동시에, 자사와 관련된 부정적 또는 허위 정보를 신속히 감지해 대응하면 기업 브랜드와 평판을 효과적으로 보호할 수 있습니다.
랜섬웨어 및 최신 사이버 위협 정보를 분석해 조직은 새로운 위협에 대비하고 보안 강화를 선제적으로 실행할 수 있습니다.
글로벌 고객들이 사용하고 있는 솔루션을 통해 데이터 활용 가치를 극대화하겠습니다.
다크웹
모니터링
다크웹과 다양한 온라인 출처의 정보를 활용하여
기업의 보안과 조사 작업을 강화
다크넷과 랜섬웨어
추출 정보 활용 조직
인텔리전스 가치 증대
실시간 모니터링 및 추적 History의 분석 정보를
바탕으로 다양한 인사이트 제공
셀룰러 데이터 기반
고급 정보 분석 솔루션
수사기관, 정보기관 수사 과정 지원
다크웹 모니터링 다크웹과 다양한 온라인 출처의 정보를 활용하여 기업의 보안과 조사 작업을 강화
01
strength
데이터 수집 및 언어 지원
수집 데이터: Tor, I2P, Zeronet 포함 총 550만개 이상의 포럼 및 블랙 마켓 모니터링
데이터 유출 및 메시징 플랫폼: 유출 정보, 텔레그램 채널, 디스코드 서버, IRC 서버 총 90만개 이상 정보 수집
페이스트 사이트
02
strength
디지털 Footprint 생성
데이터 수집 및 전처리: 웹 레이어 데이터를 수집, 결과 전처리 후 분석 가능성 향상
데이터 강화: 수집된 데이터를 보강, 디지털 발자국 신뢰성 강화
03
strength
아바타 관리
패시브 아바타 생성: 수집 과정에서 소셜 네트워크 상 아바타를 만들어 디지털 발자국 구성
프로파일 관리: 수집 중 프로파일 체계적 관리, 활동 추적성 유지
04
strength
수집 및 분석 기능
익명성 보장 수집: 명확하고 간소한 웹 데이터 수집이 가능, 수집 과정 익명성 보장
다국어 번역 및 시작화: 수집된 정보를 10개 이상의 언어로 번역
대용량 데이터 처리: 일일 대규모 데이터 수집 및 처리 가능
- Tor 페이지: 일반 브라우저로는 접근 불가하고, Tor 브라우저로만 접근할 수 있는 사이트
- I2P 페이지: 익명으로 통신할 수 있도록 설계된 네트워크
- Zeronet: 블록체인 기술과 분산 파일 저장 방식을 활용하며 중앙 서버 없이 P2P 방식으로 운영되는 사이트
- IRC 서버: 실시간으로 텍스트 기반의 대화를 주고받을 수 있는 서버
- Paste 사이트: 텍스트 공유 사이트. 해커 정보 공유 커뮤니티로 민감 정보 유통
활용 서비스 (Services)
•
Investigative services
•
Intelligence services
•
Authorization services
활용 부서 (Department)
•
Safety Department
•
Fraud Department
•
Compliance Department
•
Business Intelligence Department
•
Information Systems
•
Security Department
활용 사례 (Reference)
•
회사 주요 인물에 대한 실사 (Due Diligence)
•
VIP 노출 인식 제고
•
대규모 행사 보안 확보
•
사기 조사
•
회사 신고 사항 검증
•
공격자 그룹 조사
•
조사 단계에서 디지털 발자국 추적
•
관심 인물에 대한 정보 수집
•
직원 노출 평가
다크넷과 랜섬웨어 추출 정보 활용 조직 인텔리전스 가치 증대
실시간 모니터링 및 추적 History의 분석 정보를 바탕으로 다양한 인사이트 제공
실시간 모니터링 및 추적 History의 분석 정보를 바탕으로 다양한 인사이트 제공
01
strength
광범위한 데이터 수집 및 저장
데이터 소스: 자격 증명 유출, 네트워크 이벤트(로그), 기밀 문서, 통신사 고객 데이터베이스, 소셜 네트워크 정보, 차량 등록 정보, 여권 번호 및 여행 정보, 금융 정보 등 다양한 출처 데이터 수집.
데이터 규모: 2005년까지 소급 페타바이트 규모 데이터 보유
02
strength
심층 분석 지원
메타데이터 활용: 이메일, 자격 증명, IP 주소, 전화번호 등 다양한 메타데이터 기반 데이터 검색, 교차 참조, 분석 가능.
사용자 인터페이스: 직관적인 사용자 인터페이스와 SIGINT(신호 정보) 기반 분석 지원 기능 제공.
API 통합: 표준 API(HTTP, REST, JSON) 통해 다른 시스템 통합 운용 가능
03
strength
비협조적 소셜 네트워크 크롤링
소셜 미디어 크롤링: Facebook, Twitter, LinkedIn, Instagram 등 소셜 네트워크 비협조적 방식 데이터 수집
OPSEC 준수: 엄격한 보안 정책(OPSEC) 준수
04
strength
다국어 및 다양한 메타데이터 지원
언어 지원: 18개 이상 언어 지원, 지리적 위치, 여권 번호, 차량 등록 번호 등 인터넷 환경 외부 메타데이터도 고려.
- OPSEC(Operations Security): 군사, 정부, 기업 등에서 민감한 정보를 보호하고 적대적 세력이나 경쟁자로부터 정보를 차단하기 위한 보안 절차와 전략
활용 사례 및 구성
유럽의 국방부 및 정보기관
유럽의 국방 및 내부부와 정보 기관에서 사용 중이며, 고위 당국이나 다른 팀에게 효율적으로 보고할 수 있는 자동 맞춤형 분석 보고서 생성 기능 제공.
셀룰러 데이터 기반 고급 정보 분석 솔루션
01
strength
다양한 데이터 형식 지원
자동 데이터 Import: 1,200개 이상 데이터 형식 자동 Import
02
strength
대용량 전화 데이터 분석 지원
대량 데이터 처리: 수십만 건의 통화 데이터 효율적 분석
다양한 사용자 수준 지원: 기본 사용자부터 전문가까지 다양한 프로파일 제공
03
strength
범죄 수사 지원 기능
현장 분석: 범죄 현장 기지국 데이터 분석 후 주변 기기를 찾아내거나 범죄에 사용된 것으로 의심되는 기기 파악
추가 수사 지원: GPS 추적, SIM 카드 및 하드 드라이브 내 데이터 추출 등을 통해 수사 필요 정보 확보
04
strength
지도 및 시각화 도구
지도 기반 시각화: 통화 내역과 위치 데이터를 지도 시각화, 이동 패턴 분석, 특정 위치 빈번 사용 기기 식별
관계 그래프: IMSI/IMEI 관계 시각화, 기기 간 관계 파악, 범죄 조직 연결 고리 분석
05
strength
고급 검색 및 데이터 상관 분석
텍스트 및 키워드 검색: 특정 키워드로 빠르게 검색, 관련 웹사이트 방문 기록이나 소셜 미디어 메시지 확인
사건 데이터 상관 관계: 여러 범죄 사건을 연결하여 용의자와 사건 간 관계 분석, 동일한 패턴을 보이는 사건 연결
- IMSI(International Mobile Subscriber Identity): SIM카드 내장 가입자 식별 고유번호
- IMEI(International Mobile Equipment Identity): 휴대폰 기기 고유 식별 번호
활용 사례 및 구성
유럽 주요 국가 및 국제 기관
프랑스, 벨기에, 스위스, 이탈리아 등 여러 국가의 경찰, 정보기관, 사법 기관 및 국제 조직(예: 유로폴)에서 사용 중
[4개의 번호 IMEI/IMSI 연결 예시]
[4개의 번호 IMEI/IMSI 연결 예시]
