2018.04.20

카스퍼스키랩, 복잡한 위협 조사·대응하는 클라우드 기반 서비스 출시

편집부 | CIO KR
기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다.

클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다. 카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털의 일부로 제공되며 서브스크립션 구매 방식으로 이용할 수 있다. 또 파일 행동에 대한 전체 보고서를 제공해 고객이 가상 환경에서 의심스러운 파일을 ‘제거’할 수 있도록 지원하며 기업의 IT 시스템이 위험해질 염려 없이 사건 대응 및 사이버 보안 포렌식을 효과적으로 수행할 수 있도록 설계됐다.

카스퍼스키랩은 카스퍼스키 클라우드 샌드박스를 사용하면 지능형 탐지 및 포렌식 기능이 카스퍼스키 위협 인텔리전스 포털 내 서비스로 제공되므로 사이버 보안 팀은 큰 예산을 투자하지 않고도 고급 기술의 혜택을 누릴 수 있다고 설명했다. 이 서비스로 사이버 보안 팀과 SOC(보안 운영 센터) 전문가들이 악성 코드의 동작과 설계에 대한 상세 정보를 입수하여 아직 보고되지 않은 새로운 표적형 사이버 위협까지 탐지할 수 있다고 덧붙였다.



카스퍼스키 클라우드 샌드박스는 윈도우 버튼 클릭, 문서 스크롤, 악성 코드가 정체를 스스로 드러내도록 하는 특수 루틴 프로세스를 사용하고 사용자 환경 매개변수를 무작위로 지정하는 등 다양한 에뮬레이션 기법을 적용한다.

카스퍼스키 클라우드 샌드박스의 또 다른 기술인 로깅 서브시스템이 악성 동작이 확장되지 않도록 차단한다. 이벤트가 등록된 후에는 고객이 읽을 수 있는 형식의 샌드박스 로그를 비롯해 데이터 그래프와 스크린샷이 포함된 전체 보고서가 고객에게 제공된다.

카스퍼스키 클라우드 샌드박스의 탐지 성능에는 KSN(Kaspersky Security Network)의 실시간 위협 인텔리전스 빅데이터가 지원되기 때문에 고객은 알려진 위협은 물론 신종 위협까지도 실시간으로 상태 정보를 받을 수 있다.

이러한 고급 탐지 기능뿐 아니라 카스퍼스키 위협 인텔리전스 포털에서 다양한 서비스를 제공하기 때문에 SOC 전문가와 연구진은 사건 대응 활동의 범위를 넓히고 보다 심층적으로 사건을 조사할 수 있을 것이다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털 고객에게 제공되는 광범위한 위협 인텔리전스와 결합해 파일 정밀 분석을 위한 독자적인 서비스로 자리 잡고 있다”며, “사이버 보안 연구원들과 SOC 팀은 이 서비스를 이용해 IT 인프라를 위험에 빠뜨리는 일 없이 파일 동작에 대한 정보를 얻을 수 있을 것”이라고 말했다. ciokr@idg.co.kr



2018.04.20

카스퍼스키랩, 복잡한 위협 조사·대응하는 클라우드 기반 서비스 출시

편집부 | CIO KR
기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 카스퍼스키랩이 ‘카스퍼스키 클라우드 샌드박스(Kaspersky Cloud Sandbox)’ 서비스를 시작했다.

클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다. 카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털의 일부로 제공되며 서브스크립션 구매 방식으로 이용할 수 있다. 또 파일 행동에 대한 전체 보고서를 제공해 고객이 가상 환경에서 의심스러운 파일을 ‘제거’할 수 있도록 지원하며 기업의 IT 시스템이 위험해질 염려 없이 사건 대응 및 사이버 보안 포렌식을 효과적으로 수행할 수 있도록 설계됐다.

카스퍼스키랩은 카스퍼스키 클라우드 샌드박스를 사용하면 지능형 탐지 및 포렌식 기능이 카스퍼스키 위협 인텔리전스 포털 내 서비스로 제공되므로 사이버 보안 팀은 큰 예산을 투자하지 않고도 고급 기술의 혜택을 누릴 수 있다고 설명했다. 이 서비스로 사이버 보안 팀과 SOC(보안 운영 센터) 전문가들이 악성 코드의 동작과 설계에 대한 상세 정보를 입수하여 아직 보고되지 않은 새로운 표적형 사이버 위협까지 탐지할 수 있다고 덧붙였다.



카스퍼스키 클라우드 샌드박스는 윈도우 버튼 클릭, 문서 스크롤, 악성 코드가 정체를 스스로 드러내도록 하는 특수 루틴 프로세스를 사용하고 사용자 환경 매개변수를 무작위로 지정하는 등 다양한 에뮬레이션 기법을 적용한다.

카스퍼스키 클라우드 샌드박스의 또 다른 기술인 로깅 서브시스템이 악성 동작이 확장되지 않도록 차단한다. 이벤트가 등록된 후에는 고객이 읽을 수 있는 형식의 샌드박스 로그를 비롯해 데이터 그래프와 스크린샷이 포함된 전체 보고서가 고객에게 제공된다.

카스퍼스키 클라우드 샌드박스의 탐지 성능에는 KSN(Kaspersky Security Network)의 실시간 위협 인텔리전스 빅데이터가 지원되기 때문에 고객은 알려진 위협은 물론 신종 위협까지도 실시간으로 상태 정보를 받을 수 있다.

이러한 고급 탐지 기능뿐 아니라 카스퍼스키 위협 인텔리전스 포털에서 다양한 서비스를 제공하기 때문에 SOC 전문가와 연구진은 사건 대응 활동의 범위를 넓히고 보다 심층적으로 사건을 조사할 수 있을 것이다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “카스퍼스키 클라우드 샌드박스는 카스퍼스키 위협 인텔리전스 포털 고객에게 제공되는 광범위한 위협 인텔리전스와 결합해 파일 정밀 분석을 위한 독자적인 서비스로 자리 잡고 있다”며, “사이버 보안 연구원들과 SOC 팀은 이 서비스를 이용해 IT 인프라를 위험에 빠뜨리는 일 없이 파일 동작에 대한 정보를 얻을 수 있을 것”이라고 말했다. ciokr@idg.co.kr

X