- NDR 기능 강화로 네트워크 가시성 및 위협 탐지 성능 향상
카스퍼스키는 오늘, 네트워크 가시성 및 위협 탐지 성능을 향상시킬 수 있도록 NDR기능을 강화한 KATA 7.0(Kaspersky Anti Targeted Attack 7.0 카스퍼스키 타깃 공격 방어 솔루션)을 발표했다.
KATA 7.0 출시를 통해 기업들은 더욱 향상된 NDR(네트워크 탐지 및 대응) 기능을 활용할 수 있으며, 이를 통해 네트워크 가시성 강화, 내부 위협 탐지 및 기타 중요한 보안 기능을 제공받을 수 있게 되었다.
카스퍼스키의 2024 IT 보안 경제 보고서(IT Security Economics 2024 Report)에 따르면, 대부분의 기업이 네트워크 공격을 경험하고 있다고 보고했다. 특히 대기업의 경우 97%가 공격을 당했으며, 중견기업(SME)은 88%, 중소기업(SMB)은 83%에 달했다. 이를 염두에 두고 카스퍼스키는 기업이 진화하는 보안 요구 사항을 충족할 수 있도록 솔루션을 정기적으로 업데이트하고 있다.
카스퍼스키의 KATA 7.0은 IT 인프라 전반에 대한 완벽한 가시성을 제공하고, 정교한 위협에 대한 고급 방어, 간소화되고 리소스 효율적인 운영을 지원하여 고객의 주요 과제를 해결한다.
이번 업데이트는 윈도우 및 리눅스용 카스퍼스키 엔드포인트 시큐리티에서 네트워크 텔레메트리 익스포트 기능을 적용하여 SPAN 트래픽 복사본에 네트워크 데이터 수집 소스를 추가하여 가시성과 위협 탐지를 개선할 수 있다.
■ SOC(Security Operations Center) 분석 지원 도구 추가
새로운 자산 관리, 네트워크 맵, 네트워크 세션 테이블 모듈이 도입되었다. 이를 통해 SOC 분석가들은 그래픽 기반의 직관적인 대시보드, 고급 필터링, 인터랙티브 기능을 활용하여 네트워크 보안을 더욱 효과적으로 모니터링하고 관리할 수 있다. 이 기능들은 종합적인 네트워크 자산 목록 및 관리 시스템을 구축하는 데 도움을 준다.
■ 내부 트래픽 모니터링 및 이스트-웨스트 트래픽 분석 강화
새로운 NDR IDS(침입 탐지 시스템) 규칙이 적용되어 이스트-웨스트- 트래픽 분석이 가능해졌다. 이를 통해 횡적 이동, 데이터 유출, 기타 악의적인 시도를 더욱 효과적으로 탐지할 수 있으며, 기존에 탐지되지 않았던 위협도 식별할 수 있다.
■ 위협 및 이상 탐지 기능 추가
새로운 위험 탐지 및 이상 탐지(risk and anomaly detection) 기능이 도입되어 숨겨진 위협과 보안 취약점을 조기에 식별할 수 있다. 이를 통해 기업은 보안 사고로 이어질 가능성이 있는 위협 요인을 사전에 관리할 수 있다.
■ EDR 기능 업데이트
KATA는 네트워크 및 엔드포인트 수준에서의 통합 보안을 제공하는 만큼, 엔드포인트 탐지 및 대응(EDR) 기술인 EDR Expert도 7.0 버전에서 대폭 개선되었다.
■ 확장된 텔레메트리 수집 범위
엔드포인트에서 수집되는 다양한 이벤트 유형이 확장되어, 개별 이벤트에 대한 가시성이 더욱 강화되었다.
■ 고급 위협 탐색(Threat Hunting) 기능 향상
모든 이벤트 속성에 대해 검색이 가능하도록 개선되었으며, 이를 통해 더욱 효과적인 위협 탐색이 가능해졌다. 또한, 보다 정확한 예외 처리 기능을 제공하여 오탐을 최소화할 수 있다.
■ 시그마 규칙 지원
이번 업데이트에서는 시그마(로그 기반 위협 탐지) 규칙이 지원됨에 따라, 엔드포인트에서 수집된 이전 이벤트 데이터 및 신규 이벤트 데이터에서 특정 시그마규칙이 정의하는 조건에 따라 위협을 탐지할 수 있다.
카스퍼스키 루미얀체프(Alexander Rumyantsev) 클라우드 및 네트워크 보안 수석 제품 관리자는 “카스퍼스키는 KATA 7.0 출시를 통해, 고객 기업들이 네트워크 및 엔드포인트 수준에서 복합적인 위협을 탐지하고 완화할 수 있도록 완전한 통합 보안 솔루션을 제공하겠다는 목표에 더욱 다가서고 있다”고 설명하고, “이번 업데이트를 통해 더욱 향상된 NDR 기능, 확장된 보안 가시성, 그리고 실시간 인텔리전스를 제공하여, 기업들이 위협을 더욱 효과적으로 탐지하고 대응할 수 있도록 지원한다”고 밝혔다.
#카스퍼스키#KATA#인텔리전스#NDR#EDR
