카스퍼스키는 네트워크 가시성 및 위협 탐지 성능을 향상시킬 수 있도록 NDR(네트워크에서 의심스럽거나 악의적 활동을 감지하고 사이버 위협에 대응)기능을 강화한 KATA 7.0(Kaspersky Anti Targeted Attack 7.0 카스퍼스키 타깃 공격 방어 솔루션)을 발표했다. 

KATA 7.0 출시를 통해 기업들은 더욱 향상된 NDR(네트워크 탐지 및 대응) 기능을 활용할 수 있으며, 이를 통해 네트워크 가시성 강화, 내부 위협 탐지 및 기타 중요한 보안 기능을 제공받을 수 있게 되었다.

카스퍼스키의 2024 IT 보안 경제 보고서(IT Security Economics 2024 Report)에 따르면, 대부분의 기업이 네트워크 공격을 경험하고 있다고 보고했다. 특히 대기업의 경우 97%가 공격을 당했으며, 중견기업(SME)은 88%, 중소기업(SMB)은 83%에 달했다. 이를 염두에 두고 카스퍼스키는 기업이 진화하는 보안 요구 사항을 충족할 수 있도록 솔루션을 정기적으로 업데이트하고 있다.

카스퍼스키의 KATA 7.0은 IT 인프라 전반에 대한 완벽한 가시성을 제공하고, 정교한 위협에 대한 고급 방어, 간소화되고 리소스 효율적인 운영을 지원하여 고객의 주요 과제를 해결한다. 이번 업데이트는 윈도우 및 리눅스 용 카스퍼스키 엔드포인트 시큐리티(Kaspersky Endpoint Security)에서 네트워크 텔레메트리 익스포트(network telemetry export) 기능을 적용하여 SPAN(Switched Port Analyzer, 네트워크 스위치에서 특정 포트의 트래픽을 다른 포트로 복사하여 트래픽을 분석) 트래픽 복사본에 네트워크 데이터 수집 소스를 추가하여 가시성과 위협 탐지를 개선할 수 있다. 

• SOC(Security Operations Center) 분석 지원 도구 추가: 새로운 자산 관리(asset management), 네트워크 맵(network map), 네트워크 세션 테이블(network session table) 모듈이 도입되었다. 이를 통해 SOC 분석가들은 그래픽 기반의 직관적인 대시보드, 고급 필터링, 인터랙티브 기능을 활용하여 네트워크 보안을 더욱 효과적으로 모니터링하고 관리할 수 있다. 이 기능들은 종합적인 네트워크 자산 목록 및 관리 시스템을 구축하는 데 도움을 준다.
  
  
• 내부 트래픽 모니터링 및 이스트-웨스트 트래픽 분석 강화: 새로운 NDR IDS(Intrusion Detection System, 침입 탐지 시스템) 규칙이 적용되어 east-west traffic 분석이 가능해졌다. 이를 통해 횡적 이동(lateral movement), 데이터 유출(data exfiltration), 기타 악의적인 시도를 더욱 효과적으로 탐지할 수 있으며, 기존에 탐지되지 않았던 위협도 식별할 수 있다.
  
  
• 위협 및 이상 탐지 기능 추가: 새로운 위험 탐지 및 이상 탐지(risk and anomaly detection) 기능이 도입되어 숨겨진 위협과 보안 취약점을 조기에 식별할 수 있다. 이를 통해 기업은 보안 사고로 이어질 가능성이 있는 위협 요인을 사전에 관리할 수 있다.
  
  
• EDR(엔드포인트 탐지 및 대응) 기능 업데이트: KATA는 네트워크 및 엔드포인트 수준에서의 통합 보안을 제공하는 만큼, 엔드포인트 탐지 및 대응(EDR) 기술인 EDR Expert도 7.0 버전에서 대폭 개선되었다.
  
  
• 확장된 텔레메트리(telemetry) 수집 범위: 엔드포인트에서 수집되는 다양한 이벤트 유형이 확장되어, 개별 이벤트에 대한 가시성이 더욱 강화되었다.
  
  
• 고급 위협 탐색(Threat Hunting) 기능 향상: 모든 이벤트 속성(attribute)에 대해 검색이 가능하도록 개선되었으며, 이를 통해 더욱 효과적인 위협 탐색이 가능해졌다. 또한, 보다 정확한 예외 처리 기능을 제공하여 오탐(false positive)을 최소화할 수 있다.
  
  
• 시그마 규칙(Sigma-rules) 지원: 이번 업데이트에서는 Sigma 규칙(로그 기반 위협 탐지 규칙)이 지원됨에 따라, 엔드포인트에서 수집된 이전 이벤트 데이터 및 신규 이벤트 데이터에서 특정 시그마규칙이 정의하는 조건에 따라 위협을 탐지할 수 있다.

조지영 기자 : miyoujj@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]

Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지