‘KATA’ 및 ‘EDR’ 기능과 위협 인텔리전스 통합 제공
[아이티데일리] 카스퍼스키랩(한국지사장 이창훈)은 ‘카스퍼스키 안티 타깃 공격(Kaspersky Anti-Targeted Attack, 이하 KATA)’, ‘카스퍼스키 사이버보안 서비스(Kaspersky Cybersecurity Services, 이하 KCS)’ 및 ‘카스퍼스키 엔드포인트 탐지 및 대응(Kaspersky EDR)’ 기능을 통합한 플랫폼 ‘카스퍼스키 위협 관리 및 방어(Kaspersky Threat Management and Defense, 이하 KTMD)’를 출시한다고 6일 밝혔다.
‘KTMD’에 포한된 ‘KATA v3.0’은 기계 학습 위협 분석과 상관관계 알고리즘, 샌드박스 기술, 네트워크 트래픽 분석 등의 기능을 지원하며, 여기에 엔드포인트 및 네트워크 센서의 데이터와 ‘카스퍼스키 보안 네트워크’의 위협인텔리전스를 연동해 분석력을 강화했다.
또한, 대시보드를 통해 기업 보안팀이 점검 상태, 최신 이벤트, 침해 사건 정보 등에 대한 상세한 개요를 확인할 수 있으며, 이를 바탕으로 사건 대응을 위한 다음 조치를 결정할 수 있도록 지원한다.
‘KTMD’의 두 번째 구성요소인 ‘카스퍼스키 EDR’은 엔드포인트에서 수집한 주요 디지털 포렌식 데이터를 집계한 후 알아보기 쉽게 시각화해 시스템 보안 상태를 포괄적으로 파악할 수 있다. 더불어 효율적이고 신속한 대응을 위해 주요 IR(사건 대응) 기능의 원격 실행 및 자동화를 활용해 감염된 자원을 원격으로 조치할 수도 있다.
마지막 ‘KCS’는 사건 발생 시 신속한 대응(Incident Response service), 선제적 위협 평가 및 복구(Targeted Attack Discovery) 및 위협 사냥 관리 서비스(Kaspersky Managed Protection) 등 기술 서비스를 포함한다.
스테판 뉴마이어(Stephan Neumeier) 카스퍼스키랩 아태지역 총괄이사는 “최근 기업을 타깃으로 금전적인 목적의 표적형 공격이 늘어나고 있으며, 이런 공격에 대응하기 위해선 전용 솔루션이 필요하다”며, “‘KTMD’ 플랫폼은 3가지 구성요소를 기반으로 기업에 필요한 사이버보안 전략의 토대가 될 것”이라고 말했다.