2024-04-24 04:15 (수)
카스퍼스키, 통합 위협 인텔리전스 TI 포털 공개
상태바
카스퍼스키, 통합 위협 인텔리전스 TI 포털 공개
  • 길민권 기자
  • 승인 2022.06.03 21:38
이 기사를 공유합니다

카스퍼스키에서 모든 공급업체의 TI(위협 인텔리전스) 서비스, 소스 및 사이버 정찰 기능을 편리한 단일 인터페이스로 통합하여 제공하는 새로운 Kaspersky TI를 공개했다.

업데이트된 포털은 카스퍼스키 데이터베이스, 다크웹, 서피스웹 등 다양한 위협 인텔리전스 리소스에 대한 실시간 검색을 지원한다. 또한 사이버 조사를 시각화하는 기능과 복잡한 악성 개체에 대한 분석을 확장할 수 있는 기능이 새롭게 제공된다.

위협 환경에 대한 통찰력을 제공하고 조직이 위험을 예측할 수 있도록 지원하는 위협 인텔리전스는 가장 빠르게 진화하고 수요가 많은 분야로, 이미 다양한 IT 보안 리더의 설문 조사 및 시장 예측을 통해 그 중요성이 입증되었다. 그러나 TI의 다양한 기능과 사용 가능한 소스와 서비스가 많다는 점은 오히려 보안 전문가들이 자신의 필요에 맞는 통합 위협 인텔리전스 솔루션을 구성하는 데 장애물이 되었다.

새롭게 단장된 Kaspersky Threat Intelligence Portal은 위협 인텔리전스를 하나의 인터페이스에서 제공한다. 또한 사이버 위협 데이터와 함께 외부 소스에서 검증된 정보를 제공하고, 새로운 기능을 통해 보다 용이하게 사건 조사, 이전에 발견되지 않은 악성 개체의 탐지 및 특성 파악을 수행할 수 있도록 지원한다.

Kaspersky Threat Intelligence Portal에서는 하나의 UI를 통해 다양한 소스 검색을 지원하므로, 귀중한 분석 정보와 자료를 손쉽게 이용할 수 있다. 실시간 마스터 검색을 통해 고객은 APT, 크라임웨어, ICS, Digital Footprint Intelligence 보고서, 공격자 프로필을 비롯한 카스퍼스키 데이터베이스 전반은 물론 다크웹, 서피스웹, 검증된 OSINT IoC 소스 전반에 대한 정보를 얻을 수 있다.

새로운 다크웹 검색 기능을 통해 광범위한 딥웹 및 다크웹 소스의 정보에 즉시 액세스할 수 있으므로 조직은 계획된 공격을 비롯하여 취약점 및 성공적인 데이터 침해 공격 모의에 대한 맞춤형 증거를 확보하여 공격 노출면을 줄이고 온라인 브랜드 가치를 지키며 적절한 조치를 취할 수 있다.

기업 자산, 브랜드 또는 조직을 잠재적으로 위협하거나 이미 위협하고 있는 글로벌 보안 사건에 대한 신뢰할 수 있는 정보 출처를 보안 담당자에게 제공할 수 있도록 서피스웹 검색 기능도 도입되었다. 이 서비스를 통해 조사자들은 테마 기반 뉴스 배포 서비스, 블로그, 포럼 등 검증된 관련 오픈 웹 소스에서 보안 관련 뉴스, 토론 또는 기타 콘텐츠를 검색할 수 있다.

그래픽 시각화는 지표를 찾고 지표 간의 연관성을 찾는 조사자나 연구원에게 매우 유용한 도구이다. Kaspersky Threat Intelligence Portal에 도입된 Research Graph(조사 그래프)는 포털 내부에 저장된 데이터를 탐색하고 위협의 공통점을 발견하며 새로운 관련 IoC를 생성하도록 설계되었다. 이 기능은 웹 주소, 도메인, IP 주소, 파일 및 조사 중 발생한 기타 배경 정보(context) 간의 관계를 알기 쉬운 이미지로 제시한다. 또한 수행한 조사의 맥락을 유지하면서 정보를 심층적으로 확인하는 것이 가능하다.

Kaspersky Threat Intelligence Portal은 Cloud Sandbox 및 Threat Attribution Engine(TAE)으로 연결되는 "Threat Analysis(위협 분석)" 탭을 통해 복잡한 파일 분석을 위한 통합 인터페이스를 제공하며, 클라우드에서의 실행도 완벽하게 지원한다. 이 탭에서는 의심스러운 개체에 대한 동적-정적 분석, 안티 바이러스 및 특성 분석 결과에 액세스할 수 있으므로 간편하게 단일 지점에서 풍부한 위협 인텔리전스를 이용하고, 이전에 발견되지 않은 악성 개체를 더 빠르게 탐지할 수 있는 강력한 도구를 얻을 수 있다.

강하라 카스퍼스키 코리아 대표는 “고객들은 위협 환경에 대한 총체적이고 글로벌한 관점을 제공할 뿐만 아니라 특정 요구사항에도 맞출 수 있는 통합 위협 인텔리전스 솔루션을 찾고 있다. 새롭게 향상된 Kaspersky Threat Intelligence Portal은 위협에 대한 카스퍼스키만의 폭넓은 지식을 외부 위협 데이터와 통합하고 기업이 기존 IT 보안 기능에 가장 적합한 서비스와 소스를 선택하여 카스퍼스키 솔루션을 맞춤형으로 구성할 수 있도록 지원하여 이러한 요구사항을 충족한다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#위협 인텔리전스 #카스퍼스키
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트