Total Software Information

TI는 Threat Intelligence의 약자로사이버 보안 위협에 대한 증거 기반 정보를 말하며,사이버 위협을 예방하고 대응하기 위해 활용되는 중요한 정보인데요.카스퍼스키는 다양한 TI 서비스를 제공하고 있습니다.​​위협 인텔리전스 플랫폼 - CyberTrace​위협에 대한 풍부한 배경정보 제공, 위협 헌팅의 효과적인 수행을 위한 도구,3rd-Party Indicator(IoC) 통합 활용 및 정탐률 상승과 빠른 분석 제공​ ​위협 보고서​APT Reporting Executive Summary + 3 Full APT reports -APT 공격 요약 보고서 제공 서비스 + 추가 3개의 Full APT 보고서 제공​ APT Intelligence Reporting-APT 인텔리전스 보고서 Full 보..

TI는 Threat Intelligence의 약자로사이버 보안 위협에 대한 증거 기반 정보를 말하며,사이버 위협을 예방하고 대응하기 위해 활용되는 중요한 정보인데요.카스퍼스키는 다양한 TI 서비스를 제공하고 있습니다.Threat Data Feeds 위협 데이터 피드​ Malicious URL14만개의 malicious URL과 그 배경정보(공격자 정보, IP, 파일 Hash, 위협 점수 등)에 대한 정보를 제공하며 10분마다 업데이트​Phishing URL35만개의 Phishing URL과 그 배경정보(공격자 정보, IP, 파일 Hash, 위협 점수 등)에 대한 정보를 제공하며 20분마다 업데이트​ Botnet C&C URLAPT, DDoS 공격에 사용되는 공격자의 C&C 서버 URL, IP 등과그 배경..

2023년도 기준 카스퍼스키 보안 소프트웨어는100건의 독립적인 테스트와 리뷰에 참여했는데요.그 결과 93건에서 1위를 했으며, 94건에서 3위를 차지해서최다 테스트 참여 및 최다 상위권 수상을 받았습니다.67건에서 1위를 기록한 비트디펜더와 큰 차이로 1위를 기록하면서경쟁 제품 대비 압도적인 기술력을 보여주고 있습니다.​​카스퍼스키 포트폴리오는중소기업부터 대기업까지 다양한 보안 소프트웨어를 보유하고 있는데요.단계별로 사이버 보안 접근 방식을 적용할수 있습니다.​​Security Foundations​규모와 인프라 복잡성에 관계없이 모든 조직이 복잡한 위협에 대한 통합 방어 전략을 구축할 때 필수적인 단계입니다.이 단계는 일반적인 위협으로 인해 발생할 수 있는 수많은 사고를 다중 벡터를 통해 자동으로 예..

최근 몇년사이에 산업기밀문서 및 개인정보문서에 대한 유출 사건이 빠르게 증가하고 있으며, 국가 핵심기술이 있는 도면, 기술문서 등이 중국 or 다른 국가로 유출되면서 많은 기업들이 피해를 보고 있는데요.현재도 기업 내부 직원에 의해 중요한 정보자산 등이 외부로 유출되면서 많은 피해가 진행되고 있는 상황이라서 정보 유출을 방지할수 있는 조치가 필요합니다.​​IT 보안 제품은 비싸서 도입할수 없다?우리는 소기업이라 데이터 보안은 포기 한다?보안 관리자가 없어서 관리가 불가능 하다?직원들을 신뢰하기에 문서 유출 보안이 필요 없다?​여러가지 이유로 인해 보안 솔루션 구축을 하지 않고 있는 기업들이 많은데요.당사에서 공급하고 있는 보안 솔루션은전담 관리자가 필요 없어서 대기업 뿐만아니라 중소기업에서도강력한 회사 ..

갈수록 교묘해지는 공격으로 인해보안 문제 자동 방지 이상의 보호 기능이 절실히 필요하며,EPP(엔드포인트 보호 플랫폼) 제어를 피할수 있도록 설계된 공격에 대한적절한 분석과 조사가 필요한 상황인데요.​​EDR(엔드포인트 탐지 및 대응) 솔루션은엔드포인트(기업PC or 서버)활동을 실시간으로 모니터링 할수 있고,의심스러운 행동을 탐지하면 자동으로 보안부서에 알리거나즉각적인 조치를 할수 있습니다.이로 인해 데이터 유출, 랜섬웨어, 내부자 위협 등다양한 공격으로부터 빠르게 차단할수 있습니다.​​카스퍼스키 EDR 솔루션 Optimum Security는기본 보안에서 한단계 더 나아가 고급 위협 탐지와 대응 기능을 제공하며,새로운 위협에 빠르게 대응하도록 적응할 수 있는 신속한 조사 및 안내식 대응 메커니즘을 통해..

엔드포인트는가장 취약한 요소이자 매우 보편적인 IT 인프라 진입점으로,차단 기준이 충분하지 않은 경우 엔드포인트를 핵심 데이터 출처로 하여효과적인 사건 조사가 가능합니다.그리고 네트워크 트래픽 해독이 까다로운 TLS 1.3 도입으로 인해엔드포인트에 몰리는 관심이 증가하고 있습니다.​​통계에 따르면등록된 전체 보안 이벤트의 76%가 엔드포인트로 인해 발생하며,여러 서버/워크스테이션이 관련된 사건의 비율이 84% 인데요.그만큼 엔드포인트 보호가 중요하다는 것을 알수 있습니다.​​갈수록 교묘해지는 공격으로 인해보안 문제 자동 방지 이상의 보호 기능이 절실히 필요하며,EPP(엔드포인트 보호 플랫폼) 제어를 피할수 있도록 설계된 공격에 대한적절한 분석과 조사가 필요합니다.또한 엔드포인트 원격 분석 정보를 효과적으..

EDR은 Endpoint Detection and Response의 약자로엔드포인트 탐지 및 대응을 말하는데요.PC, 서버 등 네트워크에 연결된 엔드포인트 장치에서 발생하는사이버 위협을 탐지하고 대응하기 위한 보안 솔루션입니다.​​기존에 PC에 많이 설치해서 사용하고 있는 백신 V3, 알약, 하우리 등 EPP(Endpoint Protection Platform)는알려져 있는 위협을 차단하는데 중점을 두고 있지만,새로운 형태의 위협이나 내부자 공격에는 효과가 제한적입니다.EDR은 이러한 한계를 극복하기 위해 악성코드 등이 침입 후에도위협을 탐지하고 대응할수 있는 보안 솔루션입니다.​​기업에서 EDR을 도입하면엔드포인트(기업PC or 서버)활동을 실시간으로 모니터링 할수 있고,의심스러운 행동을 탐지하면 자동..

중기업도 보안 관리자가 없는 경우가 많은데소기업의 경우에는 거의 대부분 보안 관리자가 없는 상황인데요.보안 관리자가 없다고 해서 기업의 중요한 도면, 대외비, 보고서 등을체계적으로 관리하지 않는다면 중요한 정보가 외부로 쉽게 유출될수 있고기업의 생존과 직결될수 있을 정도로 위험이 커지게 됩니다.​​경찰 조사에 따르면작년 한해동안 중국으로 기술유출된 건수가 20건으로 가장 많았으며,그 다음으로 미국, 일본, 베트남, 독일, 이란 순이었는데요.경찰 조사에 드러나지 않은 사건도 많을것으로 예상됩니다.기술별로는 반도체가 9건으로 가장 많았고,디스플레이 8건, 전기전자 3건, 정보통신 2건, 자동차/철도/조선/생명공학/기계/기타가 각각 1건씩 기술유출이 발생했습니다.​ ​전체 기술유출 사건중에서 해외 유출이 차지..