[데이터넷] 카스퍼스키는 모든 공급업체의 위협 인텔리전스(TI) 서비스, 소스, 사이버 정찰 기능을 단일 인터페이스로 통합한 포털 ‘카스퍼스키 TI 포털(Kaspersky Threat Intelligence Portal)’을 공개했다. 이 포털은 카스퍼스키 데이터베이스, 다크웹, 서피스웹 등 다양한 위협 인텔리전스 리소스에 대한 실시간 검색을 지원한다. 또한 사이버 조사를 시각화하는 기능과 복잡한 악성 개체에 대한 분석을 확장할 수 있는 기능이 제공된다.

이 포털은 사이버 위협 데이터과 함께 외부 소스에서 검증된 정보를 제공하고, 새로운 기능을 통해 보다 용이하게 사건 조사, 이전에 발견되지 않은 악성 개체의 탐지 및 특성 파악을 수행할 수 있도록 한다.

단일 UI로 다양한 소스 검색을 지원하므로, 분석 정보와 자료를 쉽게 이용할 수 있다. 실시간 마스터 검색으로 고객은 APT, 크라임웨어, ICS, 디지털 풋 프린트 인텔리전스 보고서, 공격자 프로필을 비롯한 카스퍼스키 데이터베이스 전반을 제공받을 수 있다. 또한 다크웹, 서피스웹, 검증된 OSINT IoC 소스 전반에 대한 정보를 얻을 수 있다.

다크웹 검색 기능으로 광범위한 딥웹 및 다크웹 소스의 정보에 즉시 액세스할 수 있으므로 조직은 계획된 공격을 비롯하여 취약점 및 성공적인 데이터 침해 공격 모의에 대한 맞춤형 증거를 확보하여 공격 노출면을 줄이고 온라인 브랜드 가치를 지키며 적절한 조치를 취할 수 있다.

기업 자산, 브랜드 또는 조직을 잠재적으로 위협하거나 이미 위협하고 있는 글로벌 보안 사건에 대한 신뢰할 수 있는 정보 출처를 보안 담당자에게 제공할 수 있도록 서피스웹 검색 기능도 도입되었다. 이 서비스를 통해 조사자들은 테마 기반 뉴스 배포 서비스, 블로그, 포럼 등 검증된 관련 오픈 웹 소스에서 보안 관련 뉴스, 토론 또는 기타 콘텐츠를 검색할 수 있다.

그래픽 시각화는 지표를 찾고 지표 간의 연관성을 찾는 조사자나 연구원에게 매우 유용한 도구이다. 카스퍼스키 TI에 도입된 조사 그래프(Research Graph)는 포털 내부에 저장된 데이터를 탐색하고 위협의 공통점을 발견하며 새로운 관련 IoC를 생성하도록 설계됐다. 이 기능은 웹 주소, 도메인, IP 주소, 파일 및 조사 중 발생한 기타 배경 정보(context) 간의 관계를 알기 쉬운 이미지로 제시한다. 또한 수행한 조사의 맥락을 유지하면서 정보를 심층적으로 확인할 수 있다.

더불어 클라우드 샌드박스, TAE(Threat Attribution Engine)으로 연결되는 ‘위협 분석(TA)’ 탭을 통해 복잡한 파일 분석을 위한 통합 인터페이스를 제공하며, 클라우드에서의 실행도 완벽하게 지원한다. 이 탭에서는 의심스러운 개체에 대한 동적·정적 분석, 안티 바이러스 및 특성 분석 결과에 액세스할 수 있으므로, 간편하게 단일 지점에서 풍부한 위협 인텔리전스를 이용하고, 이전에 발견되지 않은 악성 개체를 더 빠르게 탐지할 수 있는 강력한 도구를 얻을 수 있다.

강하라 카스퍼스키 코리아 대표는 “고객들은 위협 환경에 대한 총체적이고 글로벌한 관점을 제공할 뿐만 아니라 특정 요구사항에도 맞출 수 있는 통합 위협 인텔리전스 솔루션을 찾고 있다. 새롭게 향상된 카스퍼스키 TI 포털은 위협에 대한 카스퍼스키만의 폭넓은 지식을 외부 위협 데이터와 통합하고 기업이 기존 IT 보안 기능에 가장 적합한 서비스와 소스를 선택하여 카스퍼스키 솔루션을 맞춤형으로 구성할 수 있도록 지원하여 이러한 요구사항을 충족한다”고 밝혔다.

김선애 기자 다른기사 보기