'로그프레소 CTI'는 보안 위협 정보를 SIEM/SOAR에서 즉각적으로 활용할 수 있도록 최적화된 사이버 위협 인텔리전스입니다. 다크웹, 딥웹 등 다양한 OSINT를 바탕으로 APT, 피싱, 크리덴셜 스터핑 등 다양한 사이버 공격을 탐지할 수 있는 인텔리전스 피드를 제공합니다.
API를 통해 제한적으로만 사용할 수 있는 많은 CTI 서비스와는 달리, 로그프레소 CTI는 침해지표 전체를 SIEM/SOAR에 직접 동기화 하여 모든 로그에 대해 실시간 전수 조사가 가능해집니다. 보안장비를 이용한 탐지가 우선되어야 하는 기존의 보안 아키텍처와 달리, 직접적인 공격행위가 없어도 이상징후를 사전에 탐지 할 수 있습니다.