카스퍼스키는 신속한 의사 결정과 선제적 위협 대응을 지원하기 위해 '위협 인텔리전스 리포팅' 플랫폼을 발표했다고 29일 밝혔다.
카스퍼스키 위협 인텔리전스 리포팅은 연간 200건 이상의 심층 분석 보고서를 제공하는 구독형 서비스다. 해당 보고서는 카스퍼스키 글로벌 연구 분석팀(GReAT), 산업 제어 시스템 사이버 비상 대응팀(ICS CERT), 위협 리서치 전문가들이 900개 이상의 위협 행위자와 공격 캠페인을 지속적으로 추적·분석해 작성한다.
이번 개편으로 기존에 정적 PDF 라이브러리 형태로 제공되던 보고서는 카스퍼스키 위협 인텔리전스 포털에서 직접 탐색 및 분석할 수 있는 구조화된 콘텐츠로 전환됐다. 오프라인 활용을 위한 PDF 다운로드 기능도 유지된다.
각 보고서에는 침해 지표(IoC), 탐지 규칙(YARA 포함), MITRE ATT&CK 등 기술 정보가 연결된다. 위협 행위자, 악성 코드 계열, 공통 취약점 및 노출(CVE) 정보를 국가 및 산업별로 한 번의 클릭만으로 심층 분석할 수 있다.
스마트 지역 필터링 기능도 추가됐다. 특정 국가와 관련된 위협 정보를 우선적으로 제공하고, 이후 보다 광범위한 지역 위협 정보를 함께 제시해 분석가가 단일 검색만으로 포괄적인 지역 기반 위협 정보를 확보할 수 있도록 지원한다.
카스퍼스키는 이번 플랫폼을 통해 국가, 산업, 소프트웨어별 맞춤형 보고서 검색을 지원한다. 또 공개되지 않은 사고 조사 사례를 포함한 분석 보고서를 제공하고, 보고서 내 위협 데이터를 조직 인프라에 적용해 침해 흔적을 탐지할 수 있도록 했다. 의심 지표가 특정 위협 보고서와 연계되는지 즉시 확인하는 기능도 제공한다.
알렉산더 마지킨 카스퍼스키 위협 인텔리전스 제품군 총괄 책임자는 "복잡한 위협 환경 속에서 비즈니스 회복 탄력성을 지원하는 것이 이번 개선 작업의 핵심 목표"라면서 "카스퍼스키 위협 인텔리전스 포털 업데이트 과정에서 능동적 위협 조사, 선제적 사고 모니터링, 세부 대응 방안 분석 등 고객 경험을 향상시키는 데 중점을 뒀다"라고 말했다.