카스퍼스키, 보안 위협 분석 서비스 발표...단일 플랫폼에서 인터랙티브 콘텐츠로 심층 위협 분석 제공
카스퍼스키(지사장 이효은)는 6월 29일, 보다 신속하고 효율적인 의사결정을 지원하고 선제적인 위험 대응 역량을 강화하기 위해 서비스의 접근성과 활용성을 대폭 개선한 ‘위협 인텔리전스 리포팅(Threat Intelligence Reporting)’ 플랫폼을 발표했다.
점점 더 정교해지고 빈번해지는 사이버 공격 환경에서 위협 인텔리전스는 단순한 보안 정보 제공을 넘어 기업의 안정적인 운영과 성장을 지원하는 전략적 기반으로 자리 잡고 있다는 설명이다.
카스퍼스키 위협 인텔리전스 리포팅은 연간 200건 이상의 심층 분석 보고서를 제공하는 구독형 서비스다. 해당 보고서는 카스퍼스키 글로벌 연구분석팀(GReAT), 산업제어시스템 사이버 비상대응팀(ICS CERT), 위협 리서치 전문가들이 900개 이상의 위협 행위자와 공격 캠페인을 지속적으로 추적·분석해 작성한다는 것이다.
이번 업데이트를 통해 기존에 정적 PDF 라이브러리 형태로 제공되던 모든 보고서는 카스퍼스키 위협 인텔리전스 포털(Kaspersky Threat Intelligence Portal) 내에서 직접 탐색·분석할 수 있는 구조화된 콘텐츠로 전환됐다. 오프라인 활용을 위한 PDF 다운로드 기능도 계속 제공된다.
업체 측에 따르면, 이번 개선으로 각 보고서에는 침해지표(IoC), 탐지 규칙(YARA 포함), MITRE ATT&CK® 기술 정보가 직접 연결된다. 사용자는 위협 행위자, 악성코드 계열, 공통 취약점 및 노출(CVE) 정보를 국가 및 산업별로 한 번의 클릭만으로 심층 분석할 수 있다.
또한 스마트 지역 필터링 기능이 새롭게 추가됐다. 특정 국가와 관련된 위협 정보를 우선적으로 제공하고, 이후 보다 광범위한 지역 위협 정보를 함께 제시해 분석가가 단일 검색만으로 포괄적인 지역 기반 위협 정보를 확보할 수 있도록 지원한다고 업체 측은 전했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
