메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

위협 인텔리전스 분석을 간소화하여 더욱 효과적인 초기 대응을 지원하는 무료 도구 Kaspersky CyberTrace 출시

 

다양한 위협 데이터 피드를 SIEM 솔루션과 통합한 새로운 무료 도구를 통해 모니터링, 탐지, 사건 대응 등 보안 운영 작업 전반에 걸쳐 위협 인텔리전스를 즉각적으로 활용할 수 있다.

사용할 수 있는 위협 인텔리전스 소스의 수는 계속 증가하고 있지만 정보보호최고책임자(CISO)의 1/3은 사이버 범죄 인텔리전스를 손쉽게 또는 효과적으로 활용할 수 없어 스트레스를 받고 있다. 대기업에서 자주 겪는 이러한 문제를 해결하기 위해 카스퍼스키에서 위협 인텔리전스 통합 분석 무료 도구 Kaspersky CyberTrace를 출시했다. Kaspersky CyberTrace는 서로 관련성이 없는 여러 데이터 피드를 집계 및 평가하여 조직에 위험한 위협을 파악하고 보안팀이 필요한 부분에만 집중할 수 있도록 도움을 준다.

시중에서 구할 수 있는 위협 인텔리전스 소스는 다양하지만 조직에 적합한 소스를 선택하기가 어려워서 사이버 공격에 대해 효과적으로 방어하지 못하는 경우가 많다. 너무 많은 침해 지표(IoC)로 인해SIEM 또는 네트워크 보안 제어 기능이 과부하 상태가 될 뿐만 아니라 위협 데이터가 저마다 다른 형식으로 제공되므로 상황은 악화될 수밖에 없다.

Kaspersky CyberTrace는 카스퍼스키 및 다른 벤더, 오픈 소스 인텔리전스, 맞춤형 소스에 이르기까지 다양한 위협 인텔리전스에서 지속적으로 업데이트되는 데이터 피드를 검색하기 때문에 기업이 보다 쉽게 최신 위협 정보를 받아볼 수 있다. 또한 새로운 보안 이벤트 발생 시 수집된 정보와 해당 이벤트를 신속하게 자동으로 비교한 후 일치 여부를 확인하므로 SIEM의 작업 부담을 분산하는 역할도 할 수 있다.

위협 인텔리전스 피드의 IoC가 조직 환경 내의 로그 소스에서 발견될 경우 Kaspersky CyberTrace는 SIEM에 자동으로 경고를 전송하여 지속적인 모니터링 및 검증을 통해 해당 보안 사건 관련 정보를 추가로 밝혀낼 수 있도록 지원한다. Kaspersky CyberTrace는 IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness, McAfee ESM 등의 다양한 SIEM은 물론이고 방화벽 및 게이트웨이와 같은 기타 보안 제품과도 원활하게 통합된다.

Kaspersky CyberTrace는 파악된 일치 항목의 분류 및 검증을 통해 경고 심사 및 대응을 수행할 수 있도록 분석가에게 다양한 도구를 제공하여 작업의 우선순위 지정에 도움을 준다. 수동 지표 조회 또는 로그 및 파일 스캐닝을 통해 심층 위협 조사를 수행할 수 있으므로 포렌식 조사 및 위협 추적 작업 속도가 빨라진다. 또한 피드 사용 통계도 제공하여 피드의 효과 및 특정 환경에 대한 적합성을 측정할 수 있다.

카스퍼스키코리아의 이창훈 지사장(www.kaspersky.co.kr)은 Kaspersky CyberTrace를 다음과 같이 소개하고 있다. “각 조직에 가장 관련성이 높은 제로데이 공격과 새로운 위협, 지능형 공격 벡터를 파악하는 것은 효과적인 사이버 보안 전략의 핵심입니다. 그러나 위협 데이터 수집, 분석, 공유를 수동으로 수행할 경우 기업에 필요한 대응 속도를 맞추기 어려운 문제가 있습니다. 액세스 가능한 데이터 소스 및 작업 자동화를 중앙집중식으로 관리할 수 있는 기능이 필요합니다. Kaspersky CyberTrace를 사용하면 조직이 위험을 더욱 효과적으로 파악하고 보안팀의 생산성을 높이며 사이버공격에 대해 더욱 강력한 보호 기능을 확보할 수 있습니다.”

Kaspersky CyberTrace는 전 세계 고객들에게 무료로 제공되며 여기에서 다운로드할 수 있다. 자세한 정보는 공식 웹사이트에서 확인할 수 있다.



카스퍼스키 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키는 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키는 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오. 

번호 제목 날짜
174 '어둠 속에서 APT 공격 흔적 찾기' Webinar 다시 보기

2019.07.08 0

2019.07.08
173 구글 캘린더를 악용하는 스마트폰 신종 피싱

2019.07.08 0

2019.07.08
172 마인크래프트등을 가장하여 악성코드 유포하는 허위 비디오 게임에 당하는 피해자 연 90만여 명 이상

2019.07.08 0

2019.07.08
» 위협 인텔리전스 분석을 간소화하여 더욱 효과적인 초기 대응을 지원하는 무료 도구 Kaspersky CyberTrace 출시

관리자 2019.07.08 28

2019.07.08
170 새로운 기법과 함께 더욱 강력해진 모습으로 돌아온 ‘플래티넘’ 사이버 스파이 조직

2019.07.08 0

2019.07.08
169 러시아어를 사용하는 제브로시(Zebrocy) APT 그룹의 최근 행적 - 전 세계적으로 APT 공격을 진행하고 있는 것으로 확인

2019.06.04 0

2019.06.04
168 허위 항공권 및 숙소 제안으로 여행자들을 현혹하는 피싱 및 스팸 사기

2019.06.04 0

2019.06.04
167 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가

2019.06.03 0

2019.06.03
166 Kaspersky Industrial CyberSecurity를 통해 ROI를 368% 달성한 기업

2019.06.03 0

2019.06.03
165 구직자를 울리는 교묘한 금전갈취 스팸 사기

2019.06.03 0

2019.06.03
164 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

2019.06.03 0

2019.06.03
163 온라인 무료 세미나 개최 안내: 어둠 속에서 APT 공격 흔적 찾기

2019.05.09 0

2019.05.09
162 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범죄에 대한

2019.05.09 0

2019.05.09
161 1분기 APT 동향 보고서: 정치 외교적 요인과 동남아를 겨냥한 공격 강세

2019.05.09 0

2019.05.09
160 왕좌의 게임 시즌8의 시작과 함께 증가하는 사이버 보안 위협

2019.05.09 0

2019.05.09
159 용과 좀비, 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

2019.04.10 0

2019.04.10
158 APT 공격 EDR로 대응하기 Webinar 다시 보기

2019.04.10 0

2019.04.10
157 2018년에 시행된 독립기관 평가를 종합한 TOP3 지표에서 1위 자리를 지킨 카스퍼스키랩 file

2019.04.10 0

2019.04.10
156 2018년 뱅킹 트로이목마 공격 대상자 수가 전년 대비 16% 증가하여 90만 명에 육박

2019.04.10 0

2019.04.10
155 악명 높은 러시아어 기반의 두 해킹 조직이 가진 공통점

2019.02.28 0

2019.02.28