-  자동화·SIEM 연동으로 인시던트 대응 흐름 통합

 

카스퍼스키가 관리형 탐지 및 대응 솔루션 카스퍼스키 MDR 3.0(Kaspersky MDR 3.0)을 발표하고 컨테이너와 산업 환경까지 탐지 범위를 확장한다.

 

임베디드·산업 시스템까지 MDR 적용 범위 확대

카스퍼스키 MDR 3.0은 카스퍼스키 임베디드 시스템 시큐리티 4.0과 카스퍼스키 인더스트리얼 사이버 시큐리티 4.5에 통합 MDR 에이전트를 적용해 산업 제어 환경까지 탐지 범위를 확장한다. 온보딩 절차를 단순화해 운영 복잡도를 줄인다.

 

컨테이너 텔레메트리 기반 위협 식별 정확도 개선

리눅스용 카스퍼스키 엔드포인트 시큐리티 12.4의 컨테이너 텔레메트리 기능을 활용해 컨테이너 환경 가시성을 높인다. 컨테이너 인프라에서 발생하는 위협 식별 정확도를 개선한다.

 

카스퍼스키 안티 타깃 어택 8.0과 카스퍼스키 넥스트 EDR 엑스퍼트 8.0 연동을 통해 분석가 요청 시 관련 파일을 자동 공유한다. 조사 과정에서 필요한 데이터를 자동 전달해 분석 절차를 단순화한다.

 

SIEM 연계로 인시던트 분석 흐름 통합

MDR 인시던트는 카스퍼스키 SIEM 4.0(Kaspersky SIEM 4.0)으로 자동 전송되며 보안 이벤트 간 상관관계 분석을 통해 추가 조사 범위를 확장한다. MDR 포털에서 글로벌 긴급 대응 조직(Kaspersky Global Emergency Response Team)으로 인시던트를 전달해 복합 공격 분석을 진행한다.

 

모바일 환경 기반 대응 접근성 개선

텔레그램 알림 기능을 통해 우선순위 수준과 영향 자산 정보를 실시간으로 제공한다. MDR 포털을 모바일과 태블릿 환경에 최적화해 보안 담당자가 인시던트 상태를 즉시 확인하고 대응 절차를 이어갈 수 있도록 지원한다.

 

카스퍼스키 이효은 한국지사장은 탐지 규칙 고도화와 자동화 기능 강화를 통해 국내 기업이 변화하는 위협 환경에 대응 체계 적용을 지원한다고 설명했다.

 

#카스퍼스키 #Kaspersky #MDR #EDR #SIEM #사이버보안 #위협탐지 #보안자동화 #컨테이너보안