[CCTV뉴스=이승윤 기자] 카스퍼스키랩이 위협 인텔리전스 통합 분석 무료 도구 Kaspersky CyberTrace를 출시했다고 12일 밝혔다. Kaspersky CyberTrace는 서로 관련성이 없는 여러 데이터 피드를 집계 및 평가해 조직에 위험한 위협을 파악하고 보안팀이 필요한 부분에만 집중할 수 있도록 지원한다.
Kaspersky Cyber Trace는 카스퍼스키 및 다른 벤더, 오픈 소스 인텔리전스, 맞춤형 소스에 이르기까지 다양한 위협 인텔리전스에서 지속적으로 업데이트되는 데이터 피드를 검색하기 때문에 기업이 보다 쉽게 최신 위협 정보를 받아볼 수 있다. 또한, 새로운 보안 이벤트 발생 시 수집된 정보와 해당 이벤트를 자동으로 비교하고, 일치 여부를 확인해 SIEM의 작업 부담을 분산을 지원한다.
특히 위협 인텔리전스 피드의 침해 지표(IoC)가 조직 환경 내의 로그 소스에서 발견될 경우 Kaspersky CyberTrace는 SIEM에 자동으로 경고를 전송하여 지속적인 모니터링 및 검증을 통해 해당 보안 사건 관련 정보를 추가로 밝혀낼 수 있도록 지원한다. 또한, 파악된 일치 항목의 분류 및 검증을 통해 경고 심사 및 대응을 수행할 수 있도록 분석가에게 다양한 도구를 제공하여 작업의 우선순위 지정에 도움을 준다.
카스퍼스키코리아의 이창훈 지사장은 “제로데이 공격과 새로운 위협, 지능형 공격 벡터를 파악하는 것은 효과적인 사이버 보안 전략의 핵심이다. 그러나, 위협 데이터 수집, 분석, 공유를 수동으로 수행할 경우 기업에 필요한 대응 속도를 맞추기 어렵다”라며 "Kaspersky CyberTrace는 자동으로 데이터 수집 및 분석이 가능해 조직이 위험을 더욱 효과적으로 파악하고, 사이버공격에 대해 더욱 강력한 보호 기능을 확보할 수 있다"라고 말했다.
