카스퍼스키 위협 인텔리전스 TI 주요 솔루션(자동탐지,자동대응 등)

TI는 Threat Intelligence의 약자로

사이버 보안 위협에 대한 증거 기반 정보를 말하며,

사이버 위협을 예방하고 대응하기 위해 활용되는 중요한 정보인데요.

카스퍼스키 TI 주요 솔루션은 어떤게 있으며,

세부 기능에 대해 설명해 드리겠습니다.

​

​

DataFeeds (IoC와 Context)

위협 탐지 DB와 분석 플랫폼을 이용한 다단계 킬체인 구축

​

자동 탐지

​

-카스퍼스키 위협 인텔리전스 IoC DataFeeds를 SIEM / SOAR와 통합하여

위협 자동 탐지

-서버나 클라이언트에 심어져 있는 악성 스크립트가 공격용 트로이목마를

다운로드하는 행위 탐지

-트로이목마가 공격자의 CnC 서버로 접속하여 데이터 유출, 파괴, 암호화를 위한

지령을 수신하는 행위 탐지

-이메일 서버를 통한 공격 사전 단계의 악성 코드를 배포하는 행위 탐지

-웹을 통한 공격 파일 다운로드 유인 행위 탐지

​

​

자동 대응

​

-공격을 위한 사전 징후 탐지시 CnC 서버로의 접속 차단정책을

방화벽에 자동 등록

-공격을 위한 악성코드 배포 탐지시 해당 URL로의 접속 차단정책을

IPS에 자동 등록

-공격을 위한 공격도구의 파일 해쉬 값을 이메일 서버에 실시간 업데이트해서 차단

-각종 공격 탐지시 클라우드 서버와 엔드포인트 중앙관리 서버에

차단정책 등록

​

​

CyberTrace - 위협 인텔리전스 플랫폼

보안 장비의 로그 실시간 분석

​

-SIEM이 여러 네트워크 장비 및 IT 시스템의 로그를 취합한 후,

URL, 해시, IP 등의 정보와 함께 이벤트에 대한 상관 관계 분석

-CyberTrace가 신속하게 수신 이벤트와 피드의 일치 여부를 비교하여

탐지된 이벤트를 SIEM 및 CyberTrace 웹으로 전송

-위협의 컨텍스트 정보와 함께 이벤트 확인 및 경고 수신

-컨텍스트 정보 기준으로 보안 사고 조사

​

​

Digital Footprint Intelligence 서비스

​

네트워크 정찰

​

-오픈 소스 인텔리전스 세미 패시브 방식

-WHOIS 조회, 검색 엔진 요청, DNS 요청 등 평범한 인터넷 트래픽 활용

-Shodan, censys.io, scans.io 등을 통해 정기적으로 포트 스캔 수행

-중앙화된 리소스를 이용해서 서비스 및 버전 탐지

-카스퍼스키 특수 도구(Maltego 등) 사용

-공개 정보 기반 서비스 버전 식별 및 잠재적 취약점 분석

​

​

다크웹 모니터링

​

-내부 리소스를 활용해 악성코드, 사어버 범죄자, 사이버 스파이의 공격 활동을

모니터링하고 추적

-카스퍼스키 시큐리티 네트워크를 통해 페타바이트 규모의 악성코드 샘플과

봇넷 활동을 분석

-패시크 DNS 기록과 C&C 싱크홀을 포함한 다양한 데이터 사용

-APT 악성코드에 감염된 시스템의 IP 주소 및 도메인을 분석해서

감염 여부를 탐지

​

​

데이터 유출 탐지

​

-유출된 계정과 비공개 해커 포럼의 데이터를 대량으로 분석

-지하 포럼의 거래 정보를 통해 고객, 클라이언트, 직원의 존재 여부를 확인

-내부자 포섭 시도, 액세스 권한 판매, 데이터 판매 시도 등을 탐지

-공격 계획 논의와 공격에 대한 공개 현상금(보상) 등을 밝힘

​

​

위협 탐지

​

-고객에게 실재하는 위협을 분석하고 위협 인텔리전스 결과와

추후 조치에 대한 설명을 포함한 보고서 준비

​

​

카스퍼스키 Threat Intelligence 특장점

​

-위협 인포메이션을 넘어 각각의 IoC에 대한 컨텍스트까지 제공하는

진정한 위협 인텔리전스

-전세계 1억2천만명의 자발적인 고객 참여 네트워크로부터 실시간으로 정확하고

풍부한 위협 정보 수집

-카스퍼스키만의 특허 시스템 봇팜(알려진 모든 봇넷 제품군, 허니팟 등을 모니터링)에 의한 풍부한 위협 정보

-매일 40만개의 신규 악성코드를 탐지하고 있는 기술력과 조직

-폐쇄망에서도 완벽 운영 가능한 유연한 솔루션 설계

-조직 내부에서 독자적으로 구축 가능한 Private CTIP(Cyber Threat Intelligence Platfotm) 제공

-특허받은 카스퍼스키만의 독자 솔루션인 공격툴의 DNA를 분석한 게놈지도에

의한 악성코드 유전체 분석 도구

-업계 유일 OT에 대한 위협 인텔리전스 제공

-마이크로소프트 MAAP(Microsoft Active Protection Program)의

최고 기여자

​

​

귀사에서 어떤 보안이 필요한지 말씀해주시면

그에 맞는 최적의 솔루션을 제안드리도록 하겠습니다.

글로벌 보안 기술력 1위 카스퍼스키 TI 솔루션에 대해

구매 및 상담을 원하시면

아래 연락처로 언제든지 연락주시기 바랍니다.​