카스퍼스키가 지난 18일 네트워크 탐지 및 대응(NDR) 기능을 강화한 타겟 공격 방어 솔루션 ‘KATA 7.0(Kaspersky Anti Targeted Attack 7.0)’을 출시했다. 이번 버전은 네트워크 가시성과 위협 탐지 성능을 대폭 개선해 기업 보안 대응 역량을 한층 끌어올렸다.
KATA 7.0은 SPAN 트래픽 복사본에 네트워크 데이터 수집 소스를 추가해 네트워크 전반의 가시성을 높였고, 자산 관리·네트워크 맵·세션 테이블 등 SOC 분석 지원 도구를 새롭게 도입해 보안 담당자가 위협을 직관적으로 탐지하고 대응할 수 있도록 설계됐다. 침입 탐지 시스템(IDS) 규칙 기반의 내부 트래픽 분석 기능도 강화돼, 횡적 이동이나 데이터 유출과 같은 이스트-웨스트 트래픽 감시 역량이 향상됐고 새롭게 추가된 위험 및 이상 탐지 기능으로 보안 취약점을 조기에 식별할 수 있게 됐다.
엔드포인트 탐지 및 대응(EDR) 기능도 대폭 개선됐다. 텔레메트리 수집 범위 확장과 함께 모든 이벤트 속성에 대한 고급 위협 탐색 기능이 추가되었다. 더불어 로그 기반 위협 탐지 규칙인 시그마(Sigma) 규칙이 지원되면서 기존 및 신규 이벤트 데이터를 기반으로 보다 정밀한 위협 식별이 가능해졌다.
알렉산더 루미얀체프 카스퍼스키 클라우드 및 네트워크 보안 수석 제품 관리자는 “KATA 7.0은 향상된 NDR 기능과 실시간 인텔리전스를 통해 고객이 복합적인 위협을 빠르고 정밀하게 대응할 수 있도록 설계됐다”고 밝혔다.
헬로티 구서경 기자 |
