카스퍼스키랩은 위협 인텔리전스 통합 분석 무료 도구 '카스퍼스키 사이버트레이스'를 내놨다.
카스퍼스키 사이버트레이스는 서로 관련성이 없는 여러 데이터 피드를 집계하고 평가해 조직에 위험한 위협을 파악한다.
기업 정보보호최고책임자(CISO)는 위협 인텔리전스 소스 수는 늘어났지만 3분의 1 정도를 효과적으로 활용하지 못한다. 시중에서 구할 수 있는 위협 인텔리전스 소스는 다양하지만 조직에 적합한 소스를 선택하기가 어려워 사이버 공격에 대해 효과적으로 방어하지 못하는 경우가 많다. 너무 많은 침해 지표(IoC)로 보안 정보·이벤트 관리(SIEM) 또는 네트워크 보안 제어 기능이 과부하가 된다. 위협 데이터가 저마다 다른 형식으로 제공돼 복잡성이 증가한다.
카스퍼스키 사이버트레이스는 카스퍼스키랩과 다른 보안 기업, 오픈 소스 인텔리전스, 맞춤형 소스에 이르기까지 다양한 위협 인텔리전스에서 업데이트되는 데이터 피드를 검색한다.
새로운 보안 이벤트 발생 시 수집된 정보와 해당 이벤트를 신속하게 자동으로 비교한 후 일치 여부를 확인한다. SIEM의 작업 부담을 분산하는 역할도 한다.
위협 인텔리전스 피드의 IoC가 조직 환경 내의 로그 소스에서 발견되면 카스퍼스키 사이버트레이스는 SIEM에 자동으로 경고를 전송한다.
이 솔루션은 IBM Q레이더, 스플렁크, 아크사이트 ESM, RSA 넷위트니스, 맥아피 ESM 등 다양한 SIEM은 물론이고 방화벽과 게이트웨이 등 기타 보안 제품과 통합된다.
이창훈 카스퍼스키코리아 대표는 “조직에 가장 관련성이 높은 제로데이 공격과 새로운 위협, 지능형 공격 벡터를 파악하는 것은 효과적인 사이버 보안 전략 핵심”이라면서 “위협 데이터 수집, 분석, 공유를 수동으로 수행할 경우 기업에 필요한 대응 속도를 맞추기 어렵다”고 말했다. 이어 “액세스 가능한 데이터 소스와 작업 자동화를 중앙집중식으로 관리해야 한다”면서 “카스퍼스키 사이버트레이스를 사용하면 조직이 위험을 더욱 효과적으로 파악하고 보안팀 생산성을 높이며 사이버공격에 대응할 수 있다”고 말했다.
정영일기자 jung01@etnews.com