사이버 보안 기업 카스퍼스키가 보안 위협 탐지 및 조사 기능을 강화한 'Kaspersky MDR 3.0'을 발표했다.
Kaspersky MDR 3.0은 자동화 및 인시던트 관리 기능이 강화되고 산업 및 임베디드 시스템을 위한 새로운 서비스가 도입돼 향상된 고객 경험을 제공한다. 앞서 2025년 해당 솔루션은 사람에 의한 활동에서 비롯된 높은 심각도의 인시던트를 하루 최대 3건 탐지했으며 전년 대비 대응 시간을 약 22% 단축한 바 있다.
이번 업데이트의 핵심은 임베디드 및 산업 시스템 지원 강화다. Kaspersky Embedded Systems Security 4.0과 노드용 Kaspersky Industrial Cyber Security 4.5에 통합 MDR 에이전트가 새롭게 탑재됐다. 임베디드 환경에서는 온보딩을 간소화하고 관리 용이성을 높여 더 빠르고 안정적인 MDR 배포가 가능하며 산업 환경에서는 운영 복잡성을 줄이고 복원력을 강화한다.
탐지 및 조사 역량도 한층 넓어졌다. 리눅스용 Kaspersky Endpoint Security 12.4가 제공하는 향상된 컨테이너 텔레메트리를 통해 컨테이너화된 환경에 대한 가시성이 크게 높아졌다. 또한 Kaspersky Anti Targeted Attack 8.0과 Kaspersky Next EDR Expert 8.0을 통해 분석가 요청 시 관련 파일이 자동으로 공유돼 인시던트 조사가 가속화된다. MDR 인시던트를 MDR 포털에서 Kaspersky Global Emergency Response Team으로 직접 에스컬레이션하는 기능과 Kaspersky SIEM 4.0으로의 자동 내보내기 기능도 새롭게 추가됐다.
고객 경험 측면에서는 Kaspersky Next EDR Expert에서 MDR까지 원클릭으로 인시던트를 에스컬레이션하는 기능이 제공된다. 텔레그램을 통한 실시간 인시던트 알림 기능도 추가돼 포털 로그인 없이도 우선순위와 영향받은 자산·맞춤형 권고 사항 등 중요 정보에 즉시 접근할 수 있다. MDR 포털은 모바일 기기와 태블릿에도 완전히 최적화됐다.
레나트 투리아노프 카스퍼스키 MDR 제품 총괄은 "이번 최신 업데이트는 카스퍼스키 제품 포트폴리오와의 확장된 통합과 더 스마트한 자동화 그리고 더 빠르고 정확한 대응을 가능하게 하는 새로운 기능을 제공한다"며 "오늘날의 위협 환경에서 민첩성과 정밀성은 그 어느 때보다 중요하다"고 밝혔다.
이효은 카스퍼스키 한국지사장은 "Kaspersky MDR의 최신 업데이트는 자동화 강화와 탐지 기능 향상 및 원활한 통합을 통해 기업이 위협에 신속하고 정확하게 대응해 디지털 자산을 안전하게 보호할 수 있도록 지원한다"고 말했다.
헬로티 구서경 기자 |
