[데이터넷] 카스퍼스키는 전 세계 27만 고객, 4억명 이상 사용자를 보호하고 있으며, 고급 위협 분석, 취약점 리서치, 포렌식 및 조사 역량으로 고객을 보호할 뿐 아니라 인터폴, 유로폴 등 국제적인 사법기관, 전 세계 CERT팀의 사이버 범죄 수사에 협력하고 있다. 업계 최고 전문성을 기반으로 한 카스퍼스키 위협 인텔리전스 서비스(KTIS)는 악성코드와 사이버 공격 추적, 다크웹 활동 분석, 국가기반 공격·APT 공격 등 다양한 정보를 제공한다.

KTIS은 디지털 풋프린트 인텔리전스(DFI)를 서비스해 오픈소스 인텔리전스(OSINT)를 사용해 네트워크 정찰과 취약점 분석, 쇼단 등 공개된 네트워크 검색 서비스 등을 분석해 취약점을 찾아준다. 사이버 범죄자들이 사용하는 다양한 리소스에서 악성코드·봇넷 정보 분석, 사이버 범죄자 활동 추적, 비공개 해커 포럼 활동 분석 등을 실시한다. 지하포럼에서 거래되는 데이터를 분석해 고객의 민감데이터를 확인하거나 내부자 포섭 시도, 액세스 권한 판매 등을 찾아낸다.

KTIS는 국가별 위협보고서를 제공, 특정 국가·정부기관을 겨냥한 APT 공격을 파악한다. 취약한 정부 애플리케이션이나 통신장비, ICS/SCADA 등 주요시설에 대한 공격 시도를 파악하며, 지하시장에서 공격자의 활동과 언급을 파악해 조직·기관이 위험에 처할 수 있는 주요 감염 계정을 찾아낸다.

전 세계를 무대로 활동하는 악명높은 APT·랜섬웨어 그룹, 금융산업 및 ICS 타깃 공격자에 대한 정보도 상세히 제공한다. 두쿠, 카바낙, 더 플레임, 카레토, 이케이션 그룹 등이 카스퍼스키가 밝혀낸 범죄조직이며, 현재 100여개의 APT 그룹을 추적, 조사하고 있다. APT 공격그룹에 대한 보고서를 공개할 때 조사와 관련된 배경 정보, 경영진 대상 개요을를 제공한다.

KTIS는 분석가에게 직접 문의할 수 있는 서비스도 제공하다. 제공된 보고서에 대한 상세한 설명이 필요하거나 IoC에 더해 추가 인텔리전스가 필요한 고객, 비정상적 활동이 감지됐을 때 이것이 APT 공격자와 관련되었는지 식별하는데 필요한 정보를 제공한다.

사이버 위협과 상관관계에 대한 정보는 하나의 웹서비스로 통합해 전달되며, 보안팀은 URL, 도메인, IP 주소, 파일 해시, 위협 이름, 통계/행동 데이터, WHOIS/DNS 데이터 등 최신 위협이 상세하게 설명되어있는 신뢰할 수 있는 인텔리전스를 제공받는다.

전 세계의 보안 분석가를 비롯한 수백 명의 전문가와 카스퍼스키랩의 GReAT 팀 및 최첨단 연구 개발 팀에 소속된 세계적으로 유명한 보안 전문가들이 가치 있는 실제 위협 정보를 생성하는 데 기여한다.

데이터넷 다른기사 보기