- 이상 탐지·섀도우 IT 식별·통합 대응 기능으로 타깃 공격 대응 고도화

 

카스퍼스키가 네트워크 탐지 및 대응(NDR) 기능을 강화한 ‘KATA 8.0’을 출시하며 기업의 네트워크 가시성과 위협 탐지 정확도를 높였다고 밝혔다. 확장된 탐지 기술과 통합 보안 구조를 기반으로 정교한 타깃 공격에 대한 조기 대응 체계를 강화했다.

 

프로토콜 기반 이상 탐지로 오탐 줄이고 정확도 높여

KATA 8.0은 DNS, HTTP, Kerberos 등 주요 프로토콜 분석을 기반으로 비정상 행위를 식별하는 이상 탐지 기능을 도입했다. 전체 트래픽을 일괄 검사하는 방식에서 벗어나 조직별 네트워크 패턴과 인프라 특성을 반영해 편차를 분석하는 구조로 설계됐다. 이를 통해 탐지 정확도를 높이고 불필요한 경고를 줄였다.

 

섀도우 IT 탐지 기능도 강화했다. 5,000개 이상의 클라우드 스토리지 및 협업 서비스 사용을 식별할 수 있도록 지원하며, 기업 내부 데이터 흐름에 대한 통제력을 확보하도록 돕는다. 승인되지 않은 서비스 사용을 가시화해 보안 사각지대를 줄이는 데 초점을 맞췄다.

 

또한 사용자 업로드 트래픽에 대한 소급 스캐닝 기능을 추가했다. PCAP 파일을 기반으로 과거 트래픽을 재분석해 당시 탐지되지 않았던 위협까지 식별할 수 있으며, 최신 안티멀웨어·샌드박스·IDS 엔진을 적용해 심층 분석을 수행한다.

 

통합 보안 생태계 연동으로 대응 속도 단축

KATA 8.0은 내부 및 외부 보안 솔루션과의 통합을 강화해 조사와 대응 프로세스를 단순화했다. 메일 보안 솔루션(KSMS)과 연동해 암호화된 첨부파일을 샌드박스에서 동적 분석할 수 있으며, 탐지 이후 차단·삭제 조치까지 연계된 가시성을 제공한다.

 

MDR 환경에서는 네트워크 센서로 동작해 텔레메트리를 클라우드로 전달하고, 분석가가 별도 개입 없이 추가 정보를 요청할 수 있도록 지원한다. 엔드포인트 보안(KES)과도 연동해 의심 파일을 자동으로 샌드박스로 전달하고, 분석 결과에 따라 즉각적인 대응 조치를 수행한다.

 

또한 체크포인트 NGFW 연동 커넥터를 통해 탐지된 위협을 기반으로 방화벽 차단 정책을 자동 생성하고 실시간에 가까운 수준으로 적용할 수 있도록 했다.

 

카스퍼스키 이효은 한국지사장은 네트워크 경계가 모호해지는 환경에서 기업이 완전한 가시성과 선제적 위협 헌팅을 확보하도록 설계된 솔루션이라고 설명하며, 숨겨진 위험과 비인가 활동을 식별하고 시스템 간 협업을 통해 대응 속도를 높이는 데 초점을 맞췄다고 밝혔다.

 

카스퍼스키 일랴 마르켈로프 통합 플랫폼 제품군 총괄은 고도화된 분석과 엔드포인트·이메일·MDR 통합을 통해 높은 수준의 가시성을 제공하도록 설계했으며, 향후 단일 관리 플랫폼 기반으로 NDR, EDR, SIEM, XDR까지 통합 지원하는 구조로 발전할 계획이라고 밝혔다.

 

#카스퍼스키 #KATA8 #NDR #사이버보안 #위협탐지 #섀도우IT #XDR