위협 조사 및 침해대응 능력 향상 지원

▲ ‘클라우드 샌드박스’ 서비스 화면

[아이티데일리] 카스퍼스키랩(한국지사장 이창훈)은 기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 지원하는 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 출시한다고 20일 밝혔다.

‘카스퍼스키 클라우드 샌드박스’는 클라우드 기반으로 기업이 하드웨어 인프라에 추가 비용을 투자하지 않고도 샌드박스를 이용할 수 있다는 점이 특징이다. 또한 파일 행동에 대한 전체 보고서를 제공해 고객이 가상 환경에서 의심스러운 파일을 ‘제거’할 수 있도록 지원하며, 기업의 IT 시스템이 사건 대응 및 사이버 보안 포렌식을 수행할 수 있도록 설계됐다.

‘클라우드 샌드박스’의 주요 기능은 ▲회피방지기술 ▲로깅시스템 ▲탐지 및 사건 대응 성능 등을 꼽을 수 있다. 회피방지기술의 경우 특수 루틴 프로세스를 사용해, 환경 매개변수를 무작위로 지정하는 등 다양한 에뮬레이션 기법을 적용했다.

로깅시스템은 파일이 비정상적인 활동을 시작하면 시스템에 파일을 등록, DLL, 레지스트리 키 등록 및 수정, HTTP 및 DNS 요청, 파일 생성, 삭제 및 수정 등의 광범위한 악성 이벤트를 탐지한다. 마지막으로 ‘클라우드 샌드박스’는 카스퍼스키 보안 네트워크(Kaspersky Security Network)의 위협 인텔리전스 빅데이터가 지원되기 때문에, 고객은 알려진 위협은 물론 신종 위협까지도 실시간으로 상태 정보를 제공받아 탐지 및 사건 대응 성능을 향상시킬 수 있다.

‘카스퍼스키 클라우드 샌드박스’는 카스퍼스키 위협 인텔리전스 포털의 일부로 제공되며, 서브스크립션 구매 방식으로 이용 가능하다.

이창훈 카스퍼스키랩코리아 지사장은 “오늘날 사이버 범죄의 위협을 받는 기업이 늘어나면서 신속한 사건 대응과 디지털 포렌식의 필요성이 어느 때보다 커졌다”며, “카스퍼스키랩은 글로벌 위협 인텔리전스 포털에 ‘카스퍼스키 클라우드 샌드박스’를 새롭게 추가함으로써 이러한 위협에 대응하고 있다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지