2017.01.13

카스퍼스키랩, 기업의 보안 위협 대응 역량 강화하는 ‘쓰렛 룩업’ 출시

편집부 | ITWorld
카스퍼스키랩은 기업의 사건 대응 역량과 사이버 범죄 포렌식 능력 향상에 초점을 맞춘 보안 인텔리전스 서비스인 ‘카스퍼스키 쓰렛 룩업(Kaspersky Threat Lookup)’를 출시했다.

카스퍼스키 쓰렛 룩업은 전세계에서 상당한 규모의 보안 인텔리전스를 실시간으로 업데이트하며 상시 가동되는 웹 서비스다. 이 서비스를 통해 기업에서는 보안 사건에 대한 디지털 증거를 분석하고 위협 탐지와 치료를 신속하게 이행하는데 필요한 정보를 얻을 수 있다.

카스퍼스키랩과 B2B 인터내셔널에서 전세계 4,000명 이상의 기업 대표를 상대로 조사한 결과, 문제를 발견하는 타이밍이 사건 탐지와 대응에 있어 가장 중요한 요소인 것으로 드러났다. 또한 보안 침해를 빠르게 탐지하지 못할 경우 복구 비용이 100% 이상 소요된다는 사실도 조사를 통해 알 수 있었다.

일주일 이상 탐지되지 않은 보안 침해를 복구하는 데는 미화 100만 달러를 웃도는 비용이 소요된다. 반면, 즉시 탐지할 수 있었던 경우에 소요된 비용은 미화 40만 달러에 불과했던 것이다. 전세계 어느 조직에서든 보안 운영 센터(SOC)의 가장 중요한 과제 중 하나는 신속한 문제 탐지와 대응으로, 믿을 수 있는 보안 인텔리전스가 반드시 수반되어야 한다.

카스퍼스키랩은 기업의 IT 보안 팀이 보다 빠르게 사건에 대응하고 포렌식 능력을 향상시키고 싶다면 카스퍼스키 쓰렛 룩업이 적합하다고 설명했다. 예를 들어 기업의 IT 담당자가 IP, URL, 파일 해시와 같은 의심스러운 정황을 확인하면, 이 정보를 서비스 웹 인터페이스에서 찾아볼 수 있다. 이렇게 업데이트된 위협 정보를 통해 사용자는 잠재적인 위협과 관련하여 구조화된 중요 정보와 더불어 진행 중인 공격을 식별할 수 있는 폭넓은 통찰력을 확보할 수 있는 것이다.

카스퍼스키랩의 보안 인텔리전스는 카스퍼스키랩의 클라우드 기반 시큐리티 네트워크와 스팸 트랩, 봇넷 모니터링 활동, 웹 크롤러와 같이 다양한 출처를 통해 축적된다. 보다 중요한 사실은 카스퍼스키랩 자체 연구팀이 지속적으로 데이터를 비교 검토하면서 수집된 데이터 간의 상관 관계가 수립된다는 것이다.

따라서 기업의 보안 담당자가 전반적인 배경과 주변 지식까지 파악할 수 있으므로 재빨리 문제의 원인을 조사하고 잠재적인 악성 활동과 양성 활동을 구분할 수 있으며 빠르고 효과적인 사건 조사에 필요한 데이터를 얻을 수 있다. 즉, 카스퍼스키 쓰렛 룩업을 통해 SOC 운영자는 매일 생성되는 수많은 경고 중에서 우선순위를 정하고 이에 효과적으로 대응할 수 있다.

카스퍼스키 쓰렛 룩업에서는 카스퍼스키랩 연구진이 고도로 복잡한 위협을 분석할 때 사용하는 인텔리전스와 동일한 수준의 인텔리전스와 더불어 정교한 신종 공격에 대한 지표를 제공한다. 조사 중에 밝혀진 데이터는 악성 개체에 대한 방대한 데이터베이스와 비교해볼 수 있으며, 카스퍼스키 화이트리스트 서비스에서 제공하는 정상 개체 데이터베이스에도 액세스할 수 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “2016년에 당사는 위협 데이터 피드를 비롯한 보안 인텔리전스 서비스 범위를 확장했으며 그 결과, 기업에 유용한 인텔리전스를 제공하고 보다 빠르게 위협을 탐지하는 성과를 올렸다”며, “일반적으로 기업이 복구 비용을 절감하기 위해서는 사건 대응 능력 및 포렌식 능력과 함께 문제 탐지 능력을 향상시켜야 한다”고 말했다. editor@itworld.co.kr

2017.01.13

카스퍼스키랩, 기업의 보안 위협 대응 역량 강화하는 ‘쓰렛 룩업’ 출시

편집부 | ITWorld
카스퍼스키랩은 기업의 사건 대응 역량과 사이버 범죄 포렌식 능력 향상에 초점을 맞춘 보안 인텔리전스 서비스인 ‘카스퍼스키 쓰렛 룩업(Kaspersky Threat Lookup)’를 출시했다.

카스퍼스키 쓰렛 룩업은 전세계에서 상당한 규모의 보안 인텔리전스를 실시간으로 업데이트하며 상시 가동되는 웹 서비스다. 이 서비스를 통해 기업에서는 보안 사건에 대한 디지털 증거를 분석하고 위협 탐지와 치료를 신속하게 이행하는데 필요한 정보를 얻을 수 있다.

카스퍼스키랩과 B2B 인터내셔널에서 전세계 4,000명 이상의 기업 대표를 상대로 조사한 결과, 문제를 발견하는 타이밍이 사건 탐지와 대응에 있어 가장 중요한 요소인 것으로 드러났다. 또한 보안 침해를 빠르게 탐지하지 못할 경우 복구 비용이 100% 이상 소요된다는 사실도 조사를 통해 알 수 있었다.

일주일 이상 탐지되지 않은 보안 침해를 복구하는 데는 미화 100만 달러를 웃도는 비용이 소요된다. 반면, 즉시 탐지할 수 있었던 경우에 소요된 비용은 미화 40만 달러에 불과했던 것이다. 전세계 어느 조직에서든 보안 운영 센터(SOC)의 가장 중요한 과제 중 하나는 신속한 문제 탐지와 대응으로, 믿을 수 있는 보안 인텔리전스가 반드시 수반되어야 한다.

카스퍼스키랩은 기업의 IT 보안 팀이 보다 빠르게 사건에 대응하고 포렌식 능력을 향상시키고 싶다면 카스퍼스키 쓰렛 룩업이 적합하다고 설명했다. 예를 들어 기업의 IT 담당자가 IP, URL, 파일 해시와 같은 의심스러운 정황을 확인하면, 이 정보를 서비스 웹 인터페이스에서 찾아볼 수 있다. 이렇게 업데이트된 위협 정보를 통해 사용자는 잠재적인 위협과 관련하여 구조화된 중요 정보와 더불어 진행 중인 공격을 식별할 수 있는 폭넓은 통찰력을 확보할 수 있는 것이다.

카스퍼스키랩의 보안 인텔리전스는 카스퍼스키랩의 클라우드 기반 시큐리티 네트워크와 스팸 트랩, 봇넷 모니터링 활동, 웹 크롤러와 같이 다양한 출처를 통해 축적된다. 보다 중요한 사실은 카스퍼스키랩 자체 연구팀이 지속적으로 데이터를 비교 검토하면서 수집된 데이터 간의 상관 관계가 수립된다는 것이다.

따라서 기업의 보안 담당자가 전반적인 배경과 주변 지식까지 파악할 수 있으므로 재빨리 문제의 원인을 조사하고 잠재적인 악성 활동과 양성 활동을 구분할 수 있으며 빠르고 효과적인 사건 조사에 필요한 데이터를 얻을 수 있다. 즉, 카스퍼스키 쓰렛 룩업을 통해 SOC 운영자는 매일 생성되는 수많은 경고 중에서 우선순위를 정하고 이에 효과적으로 대응할 수 있다.

카스퍼스키 쓰렛 룩업에서는 카스퍼스키랩 연구진이 고도로 복잡한 위협을 분석할 때 사용하는 인텔리전스와 동일한 수준의 인텔리전스와 더불어 정교한 신종 공격에 대한 지표를 제공한다. 조사 중에 밝혀진 데이터는 악성 개체에 대한 방대한 데이터베이스와 비교해볼 수 있으며, 카스퍼스키 화이트리스트 서비스에서 제공하는 정상 개체 데이터베이스에도 액세스할 수 있다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “2016년에 당사는 위협 데이터 피드를 비롯한 보안 인텔리전스 서비스 범위를 확장했으며 그 결과, 기업에 유용한 인텔리전스를 제공하고 보다 빠르게 위협을 탐지하는 성과를 올렸다”며, “일반적으로 기업이 복구 비용을 절감하기 위해서는 사건 대응 능력 및 포렌식 능력과 함께 문제 탐지 능력을 향상시켜야 한다”고 말했다. editor@itworld.co.kr

X