최신 버전의 Kaspersky Threat Intelligence 서비스 덕분에 사이버 공격자의 행동, 전술 및 기술을 더 잘 이해할 수 있습니다. 사이버 범죄자는 회사 네트워크에서 오랫동안 탐지되지 않은 상태로 남아 민감한 정보를 획득하고 재정적 손실, 평판 손상 및 장기적인 시스템 다운타임을 유발할 수 있습니다. Kaspersky Global Emergency Response Team에서 제공한 통계에 따르면 InfoSec 전문가가 장기 공격을 탐지하는 데 걸리는 평균 시간은 94,5일입니다.
이러한 숨겨진 위협으로부터 기업을 보호하려면 사이버 위험이 피해를 입히기 전에 제거하는 데 도움이 되는 신뢰할 수 있는 솔루션을 보안 팀에 제공해야 합니다. 이 목표를 달성하기 위해 Kaspersky는 새로운 위협 추적 및 사건 조사 기능으로 위협 인텔리전스 서비스를 업데이트했습니다. 사람과 기계가 읽을 수 있는 형식으로 정보를 제공하는 이 솔루션은 사고 관리 주기 전반에 걸쳐 의미 있는 컨텍스트로 보안 팀을 지원합니다. 사례 연구 속도를 높이고 전략적 의사 결정을 가속화합니다.
최신 버전의 Kaspersky Threat Intelligence에는 크라임웨어, 클라우드 서비스 및 오픈 소스 소프트웨어에 대한 위협에 대한 새로운 기능이 포함되어 있습니다. 이러한 기능은 고객이 기밀 데이터 유출을 감지 및 방지하고 공급망 공격 및 손상된 소프트웨어의 위험을 완화하는 데 도움이 됩니다. 또한 고객에게 산업 취약성 데이터 스트림을 OVAL 형식으로 제공합니다. 이를 통해 고객은 널리 사용되는 취약성 스캐너를 사용하여 네트워크의 Windows 호스트에서 취약한 ICS 소프트웨어를 찾을 수 있습니다.
사용 가능한 피드는 MITRE ATT&CK 분류의 새로운 위협 범주, 공격 전술 및 기술과 같은 추가 가치 있고 실행 가능한 정보로 보강됩니다. 이를 통해 고객은 적을 식별하고 위협을 보다 빠르고 효율적으로 조사 및 대응할 수 있습니다.
"깊은 스캔을 위한 더 나은 가시성"
Kaspersky 위협 인텔리전스는 IP 주소를 포함하도록 범위를 확장하고 DDoS, 침입, 무차별 암호 대입 및 Net 스캐너와 같은 새로운 범주를 추가했습니다. 업데이트된 솔루션은 사용자가 자동 검색에 대한 기준 소스, 부서 및 기간을 식별하는 데 도움이 되는 필터도 지원합니다.
그래프 시각화 도구인 Research Graph도 두 개의 새로운 노드인 행위자와 보고서를 지원하도록 업데이트되었습니다. 사용자는 이를 적용하여 IoC에 대한 추가 링크를 찾을 수 있으며, 이 옵션은 IoC를 강조 표시하여 공격적인 행위자가 자신의 프로필에 노출한 주요 공격과 APT, 크라임웨어 및 산업 보고서에 대한 위협 대응 및 위협 추적을 가속화합니다.
"소셜 네트워크 및 매장에서 신뢰할 수 있는 브랜드 보호"
위협 인텔리전스 서비스의 브랜드 보호 기능은 Digital Footprint Intelligence 서비스에 새로운 알림을 추가하여 강화되었으며 표적 피싱, 가짜 소셜 네트워크 계정 또는 모바일 스토어의 앱에 대한 실시간 경고를 지원합니다.
위협 인텔리전스는 브랜드, 회사 이름 또는 온라인 서비스를 대상으로 하는 사기를 모니터링하는 데 도움이 되며 피싱 활동에 대한 적절하고 정확하며 자세한 정보를 제공합니다. 업데이트된 솔루션은 또한 고객의 브랜드를 사칭하는 악성 모바일 앱과 소셜 네트워크의 가짜 조직 프로필을 모니터링하고 탐지합니다.
"고급 위협 분석 도구"
업데이트된 Kaspersky Cloud Research Sandbox는 이제 Android OS 및 MITRE ATT&CK 매핑을 지원하며 Cloud Sandbox의 대시보드에서 해당 지표를 볼 수 있습니다. 또한 IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC를 포함한 모든 프로토콜의 네트워크 활동을 다룹니다. 이제 사용자는 필요에 따라 명령줄과 파일 매개변수를 지정하여 에뮬레이션을 시작할 수 있습니다.