보안

카스퍼스키랩, 기계 판독 위협 인텔리전스 플랫폼 출시

편집부 | ITWorld 2016.09.29
카스퍼스키랩은 기계 판독 위협 인텔리전스 플랫폼이 완성돼, 카스퍼스키 시큐리티 인텔리전스 서비스 제품의 일부로 제공될 것이라고 발표했다.

기계 판독 위협 인텔리전스는 위협 데이터 피드 및 SIEM 플랫폼과 통합되는 도구를 제공한다. 이러한 데이터와 도구를 함께 활용함으로써 기업은 위협에 대한 포괄적인 정보를 확보할 뿐만 아니라 사이버 공격을 최대한 빨리 차단하는 데 필요한 지표를 자체 보안 운영 센터에 제공할 수 있다고 업체 측은 설명했다.

데스크톱 및 모바일 기기에 대한 악성코드 지표의 경우, 악성 URL이 IP 평판으로 개정되었다. IP 평판이라는 새로운 데이터 스트림을 통해 기업의 위협 인텔리전스를 한 단계 더 끌어올릴 수 있을 것으로 업체는 전망하고 있다.

카스퍼스키랩은 보안 사고의 신속한 발견을 위한 최적의 솔루션은 효과적인 보안 인텔리전스가 중심이 되어야 한다고 강조했다. 이 보안 인텔리전스를 통해서 다양한 방법으로 어느 지점에서든 공격을 탐지할 수 있기 때문이다. 일반적인 예방 도구가 엔드포인트에서의 활동을 분석하는 데 주력하고 있으므로, 다른 지점에서의 추가적인 보안 레이어가 필요한 실정이라고 설명했다.

카스퍼스키 위협 데이터 피드는 ▲악성 프로그램 지표 ▲악성 URL, 피싱 및 C&C URL ▲모바일 위협 ▲모바일 위협 ▲IP 평판 데이터 기능을 제공한다.

악성 프로그램 지표는 정기적으로 업데이트되며 거의 실시간으로 위협 정세에 대한 올바른 정보를 제공하며, 악성 URL, 피싱 및 C&C URL 데이터 스트림은 숨어 있는 사이버 공격의 규칙적인 활동을 포착하는 첫 번째 단서의 역할을 한다. 악성코드와 연관된 URL, PC와 모바일 기기를 대상으로 하는 피싱 및 봇넷 작업에 대한 데이터를 포함하고 있다.

모바일 위협은 통신 업계를 위해 특수 설계된 패키지로, 모바일 기기에 대한 최신 악성코드 정보가 포함돼 있다. 전세계적으로 사이버 공격의 출처와 C&C 서버 정보가 끊임없이 업데이트되는 카스퍼스키랩의 데이터베이스를 기반으로 하는 IP 평판 피드는 활동 중인 보안 침해 사고를 식별하는 데 아주 유용하다고 업체는 설명했다.

카스퍼스키랩코리아의 이창훈 지사장은 “카스퍼스키랩이 제공하는 기계 판독 데이터를 통해 기업의 SOC에서는 고도로 복잡한 표적 공격까지도 식별해 문제를 해결할 수 있다”며, “가장 널리 사용되는 3가지 SIEM 시스템에 대해 지원하는 카스퍼스키 위협 인텔리전스 플랫폼으로 대부분의 기업 내에서 신속하게 위협에 대응할 수 있을 것”이라고 말했다.

카스퍼스키 위협 데이터 피드는 스플렁크에 이어 IBM 큐레이더, HP 아크사이트 SIEM 시스템까지 통합 지원하고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.