메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩, 기계 판독 위협 인텔리전스 플랫폼 출시
 
카스퍼스키랩은 기계 판독 위협 인텔리전스 플랫폼이 완성되어 Kaspersky Security Intelligence Services 제품의 일부로 제공될 것이라고 발표했습니다. 기계 판독 위협 인텔리전스는 위협 데이터 피드 및 가장 널리 사용되는 SIEM 플랫폼과 통합되는 도구를 제공합니다. 이러한 데이터와 도구를 함께 활용함으로써 기업은 위협에 대한 포괄적인 관점을 확보할 뿐만 아니라 사이버 공격을 최대한 빨리 식별하여 차단하는 데 필요한 지표를 자체 보안 운영 센터에 제공할 수 있습니다. 데스크톱 및 모바일 기기에 대한 악성 코드 지표의 경우 악성 URL이 IP 평판으로 개정되었습니다. IP 평판이라는 새로운 데이터 스트림을 통해 기업의 위협 인텔리전스를 한 단계 더 끌어올릴 수 있을 것으로 전망됩니다. 

카스퍼스키랩의 "Measuring the Financial Impact of IT Security on Businesses (비즈니스에서 IT 보안이 미치는 금전적 영향 측정)" 보고서에서는 보안 침해 발견 시간과 복구 비용 사이에 직접적인 관계가 있으며 빨리 발견할수록 비용도 크게 줄어든다고 이야기합니다. 전 세계 25개국 4천 명 이상의 회사 대표자들을 상대로 조사한 결과, 매일 탐지되지 않고 통과되는 보안 침해로 인해 대기업의 경우 평균 10만 달러의 손실을 입고 있는 것으로 추산되었습니다. 1주일 동안 탐지되지 않은 보안 침해 사고에 대한 총 복구 비용은 110만 달러에 이릅니다. 반면 몇 시간 이내에 탐지된 경우에는 평균 복구 비용이 40만 달러 미만이었습니다. 이렇듯 비용으로 그 차이가 극명하게 드러나면서 현대적인 개념의 보안 운영 센터를 중심으로 한 효율적인 보안 침해 탐지 전략의 필요성이 대두되었습니다. 

위협 데이터 피드: 더욱 넓어진 데이터 범위와 효과적인 성능
 

보안 사고의 신속한 발견을 위한 최적의 솔루션은 효과적인 보안 인텔리전스가 중심이 되어야 합니다. 이 보안 인텔리전스를 통해서 다양한 방법으로 어느 지점에서든 공격을 탐지할 수 있기 때문입니다. 일반적인 예방 도구가 엔드포인트에서의 활동을 분석하는 데 주력하고 있으므로 다른 지점에서의 추가적인 보안 레이어가 필요한 실정입니다. 예를 들어 공격이 엔드포인트 보호 솔루션을 피해서 진행된다면 다른 계층에서 공격을 포착할 수 있는 기능이 있어야 합니다. 카스퍼스키 위협 데이터 피드가 바로 그 기능을 제공합니다.
? 악성 프로그램 지표(악성 코드 해시). 이 피드는 정기적으로 업데이트되며 거의 실시간으로 위협 정세에 대한 올바른 정보를 제공합니다. 
? 악성 URL, 피싱 및 C&C URL. 이 데이터 스트림은 숨어 있는 사이버 공격의 규칙적인 활동을 포착하는 첫 번째 단서로써의 역할을 합니다. 악성 코드와 연관된 URL, PC와 모바일 기기를 대상으로 하는 피싱 및 봇넷 작업에 대한 데이터를 포함하고 있습니다. 
? 모바일 위협. 통신 업계를 위해 특수 설계된 패키지로, 모바일 기기에 대한 최신 악성 코드 정보가 포함되어 있습니다. 
? (신기능, 2016년 8월 출시): IP 평판 데이터. 전 세계적으로 사이버 공격의 출처와 C&C 서버 정보가 끊임 없이 업데이트되는 카스퍼스키랩의 데이터베이스를 기반으로 하는 IP 평판 피드는 활동 중인 보안 침해 사고를 식별하는 데 아주 유용합니다. 

모든 피드에는 기록된 이벤트의 타임 스탬프, 가장 많이 감염된 국가 목록, URL 및 도메인과 관련된 IP 등 관련 데이터가 포함되어 있으므로 기업이 자체적인 위협 탐지 알고리즘을 세밀하게 조정하고 보안 운영 센터의 우선 순위를 정하여 신속하게 사건 대응을 할 수 있습니다.

3개의 주요 SIEM 솔루션과 통합
 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "위협 인텔리전스의 수집은 보안 비즈니스의 핵심과도 같습니다. 이제 카스퍼스키 위협 데이터 피드와 SIEM 솔루션과의 통합이 훨씬 쉬워져서 기존의 안티 맬웨어 제품을 변경하기 위해 마이그레이션을 실행할 필요가 없어졌습니다. 위협 데이터 피드를 통해 이제 기업 보안 시스템에 큰 변화를 주지 않고도 카스퍼스키랩의 보호를 받을 수 있게 되었습니다. 위협 인텔리전스는 단순한 예방책 이상의 의미를 지닙니다. 카스퍼스키랩이 제공하는 기계 판독 데이터를 통해 기업의 SOC에서는 고도로 복잡한 표적 공격까지도 식별하여 문제를 해결할 수 있습니다. 가장 널리 사용되는 3가지 SIEM 시스템에 대한 지원을 제공하는 카스퍼스키 위협 인텔리전스 플랫폼으로 대부분의 기업 내에서 신속하게 위협에 대응할 수 있을 것입니다."라고 말했습니다.

이제 카스퍼스키 위협 데이터 피드는 Splunk에 이어 IBM QRadar 및 HP ARCsight SIEM 시스템까지 통합을 지원하고 있습니다. 카스퍼스키랩은 더 많은 기업 플랫폼에서 카스퍼스키의 기계 판독 위협 인텔리전스 기능을 활용하여 기업의 보안 운영 센터 역량을 강화할 수 있도록 끊임 없이 노력할 것입니다. 

판매 및 가격 정보: 위협 데이터 피드는 보안 인텔리전스 서비스의 일부로 구성되며, 이제 전 세계에서 이용 가능합니다. 자세한 내용과 이용 문의는 카스퍼스키랩 웹 사이트를 참조하십시오. 


 
번호 제목 날짜
» 카스퍼스키랩, 기계 판독 위협 인텔리전스 플랫폼 출시

관리자 2016.10.18 26

2016.10.18
53 보안 분석가와 피해자를 속이는 해킹 조직의 '위장 전술'

2016.10.18 0

2016.10.18
52 Kaspersky Internet Security, MRG Effitas 평가에서 '레벨 1' 인증 획득

2016.10.11 0

2016.10.11
51 생체 인식 스키머의 등장. 카스퍼스키랩에서 바라보는 ATM 보안 위협의 전망

2016.09.28 0

2016.09.28
50 카스퍼스키랩 보안 솔루션, SE Labs 2분기 평가에서 전 항목 1위 차지

2016.09.22 0

2016.09.22
49 카스퍼스키랩, 젊은 사이버 보안 인재 양성을 위한 탤런트랩 개최

2016.09.22 0

2016.09.22
48 ICS/SCADA(산업제어) 환경의 사이버 보안 문화 (제1회)

2016.09.22 0

2016.09.22
47 [보안컬럼] 산업제어시스템 환경에서 사이버 보안 문화 구축

2016.09.22 0

2016.09.22
46 CryptXXX 랜섬웨어등에 이용된 Angler 익스플로잇 키트를 대여한 사이버범죄조직 Lurk의 변신

2016.09.22 0

2016.09.22
45 내부자를 이용한 사이버 범죄에 노출된 통신사

2016.08.31 0

2016.08.31
44 ATM 및 POS 단말기에 특화된 보호 솔루션, Kaspersky Embedded Systems Security 출시

2016.08.16 0

2016.08.16
43 카스퍼스키랩, 전 세계 기업 및 정부 기관을 대상으로 한 100개 이상의 정교한 악성 코드 활동 추적

2016.08.09 0

2016.08.09
42 카스퍼스키랩, 해커원과 함께 자사 제품에 대한 버그 바운티 프로그램 실시

2016.08.09 0

2016.08.09
41 2분기 봇넷 DDoS 공격 보고서: Linux 봇넷이 증가하고 공격 기간은 연장되는 추세

2016.08.03 0

2016.08.03
40 랜섬웨어와의 전쟁: IT 보안 회사와 사법 기관과의 국제 공조 프로젝트 출범

2016.07.26 0

2016.07.26
39 사이버 공격 대응력 향상: 카스퍼스키랩, 보안 인식 교육 솔루션 출시

2016.07.26 0

2016.07.26
38 카스퍼스키 랩의 연구 결과: 인터넷에 접속하고자 하는 욕구로 인해 위험에 빠지는 여행자들

2016.07.13 0

2016.07.13
37 카스퍼스키랩, SC Magazine Awards Europe 2016에서 최고 등급 수상

2016.06.30 0

2016.06.30
36 랜섬웨어 공격 급증, 연간 71만 8천 명의 피해자 발생

2016.06.30 0

2016.06.30
35 유진 카스퍼스키 회장의 한국 방문기 블로그

2016.06.20 0

2016.06.20