안티바이러스(백신)에 집중했던 카스퍼스키랩이 네트워크 보안과 엔드포인트 탐지·대응(EDR)까지 영역을 확대한다.
카스퍼스키랩코리아(대표 이창훈)는 6일 서울 L7호텔에서 지능형 사이버 보안 솔루션 '카스퍼스키 위협관리대응(TMD)' 플랫폼을 출시했다. 카스퍼스키랩코리아는 TMD로 중견중소기업(SMB)에 집중했던 사업을 엔터프라이즈까지 넓힌다.
카스퍼스키 TMD는 △안티 타깃티드 공격(Anti-Targeted Attack) △EDR △시큐리티 서비스 등 세 가지 요소로 구성됐다. 세 가지 요소를 단일 플랫폼에서 볼 수 있다.
카스퍼스키 안티 타깃티드 공격(KATA)은 숨겨진 표적 공격 위협을 네트워크에서 탐지한다. 네트워크 장비에 모듈로 설치한다. 다양한 침해 지표 간 상관관계를 파악해 단일 공격 가능성을 발견한다. 기계 학습 위협 분석과 상관관계 알고리즘, 고급 샌드박스, 네트워크 트래픽 분석을 제공한다. 기업 보안팀은 대시보드를 통해 주기적으로 상태를 점검하고 최신 이벤트, 침해 사건 정보를 확인한다.
카스퍼스키랩 안티바이러스 솔루션을 쓰는 기업은 단일 에이전트로 EDR 기능도 추가한다. EDR는 엔드포인트에서 수집한 디지털 포렌식 데이터를 집계해 시각화한다. 사이버 범죄자가 각종 기술을 동원해 공격 흔적을 감춰도 추적한다. 침해사고 대응을 위한 포렌식 기능도 제공한다. 엔드포인트에서 의심스러운 파일을 격리하고 삭제하며 추가 분석을 위해 샌드박스로 이동한다.
사이버시큐리티 서비스는 신속한 복구와 선제 위협 평가, 손상 수정, 위협 사냥 관리 서비스 등을 제공한다.
이성식 카스퍼스키랩코리아 부장은 “TMD는 카스퍼스키랩의 20년 지능형 위협 분석 경험을 집약해 만든 플랫폼”이라면서 “표적 공격에 노출된 기업에 견고한 사이버 보안 전략을 제공한다”고 말했다. 이어 “기존 안티바이러스 솔루션은 알려진 악성코드를 탐지하고 치료한다”면서 “EDR과 함께 사용하면 그동안 막지 못했던 10%에 대응할 수 있다”고 설명했다.
방한한 스테판 루마이어 카스퍼스키랩 APEC 대표는 “카스퍼스키랩은 올해 안에 미국, 스위스, 아시아에 투명성 센터를 연다”면서 “카스퍼스키랩 제품 소스코드와 투명성을 직접 확인하고 시험한 후 도입하는 길을 열었다”고 강조했다.
김인순 보안 전문기자 insoon@etnews.com
