카스퍼스키랩은 보안운영센터(SOC)에서 사이버 위협 정보를 간편하게 활용할 수 있도록 도와주는 ‘위협 인텔리전스 포털’을 출시했다고 3일 밝혔다. 이 웹 서비스는 대량의 위협 경고에 효과적으로 대응하고 업무를 수행할 수 있도록 지원한다.
위협 인텔리전스 포털을 통해 카스퍼스키랩의 보안 인텔리전스 서비스 가입자들은 한 곳에서 위협 데이터 피드, APT 인텔리전스 보고서, 카스퍼스키 쓰렛 룩업 서비스를 활용할 수 있다. 이를 통해 기업은 최신 인텔리전스는 물론 과거의 정보에도 보다 빠르게 접근할 수 있으므로 사이버 공격이 조직에 영향을 미치기 전에 대처할 수 있을 것이다.
이 서비스는 위협 및 그 구조에 대해 의미 있고 통찰력 있는 정보를 보안 팀에 제공해 사건 대응 시간과 포렌식 능력 개선에 도움을 주고, 시스템과 데이터가 손상되기 전에 적절한 대응을 할 수 있도록 지원한다.
위협 인텔리전스는 복잡한 위협과 관련된 일상적인 업무상의 어려움을 해소하는 데 중요한 역할을 한다. 위협 인텔리전스를 통해 기업은 위협 기술에 대해 한 걸음 빠르게 파악하고 끊임없이 변화하는 환경에 맞춰 항상 최신 정보를 확보할 수 있다.
전문가의 분석 정보와 최신 APT 인텔리전스 보고서 등 지속적으로 업데이트되는 정보에 접근할 수 있으며, 범죄 및 사이버 스파이 전술, 기술, 절차를 침해 지표(IoC), 야라 규칙과 같이 인간 및 컴퓨터가 읽을 수 있는 형식으로 이용할 수 있어 가시성이 향상되므로, 효과적이고 신속한 대응으로 잠재적 위협을 극복할 수 있다.
2016년 이후로 카스퍼스키랩에서 발표한 100건 이상의 APT 인텔리전스 보고서는 많은 기업에게 위험을 효과적으로 파악하는 이정표가 되어 왔다. 위협 인텔리전스 포털에서는 유용한 보고서는 물론 카스퍼스키 쓰렛 룩업 서비스도 제공한다. 이 웹 서비스를 통해 대화식으로 접근할 수 있는 사이버 위협 인텔리전스 정보의 분량은 5페타바이트에 이른다.
이 모든 정보는 카스퍼스키랩 머신 러닝 시스템 및 전문가 집단이 10년 이상 수집, 분류한 것으로, 인터넷 전반에 걸친 공격 활동과 악성 동작의 과거 이력과 위치 정보를 보안 팀이 세부적으로 분석하는 데 중요한 도구의 역할을 한다.
위협 인텔리전스 포털을 통해 사용할 수 있는 또 다른 자원으로는 카스퍼스키 위협 데이터 피드가 있다. IP 평판, 위협 해시, 위협 URL 피드 등, 지속적으로 업데이트되는 데이터 피드를 활용함으로써 현재 직면한 위험은 물론이고 해당 위험과 관련된 영향에 대한 최신 정보를 확보할 수 있다.
이러한 통찰력과 지속적으로 업데이트되는 침해 지표에 힘입어 보안 팀에서는 위협의 의도와 기능을 더욱 정확히 파악하고, 강력하고 효과적인 대응을 위해 SIEM, DNS 등 네트워크 방어 솔루션을 강화할 수 있다. 또한 위협 인텔리전스 포털은 맞춤형 인터페이스와 외부 SIEM 통합을 위한 API를 다양하게 갖추고 있어 효율적으로 사건 조사를 수행하고 사이버 위협을 추적할 수 있다.
