임베디드·산업 환경까지 확장…대응 속도·운영 효율성 개선
카스퍼스키(지사장 이효은)는 4월 22일, 보안 위협 탐지 및 조사 기능을 강화한 ‘Kaspersky MDR 3.0’을 발표했다.
‘Kaspersky MDR 3.0’은 자동화 및 인시던트 관리 기능이 한층 강화되고, 산업 및 임베디드 시스템 환경을 위한 관리 용이성을 높이는 신규 서비스가 도입되어 향상된 고객 경험을 제공한다. 이를 통해 조직은 보안을 강화하고 위협에 보다 빠르고 효율적으로 대응할 수 있다고 업체 측은 전했다.
Kaspersky MDR(관리형 탐지 및 대응)은 전 세계 다양한 산업 분야의 기업들이 채택하고 있으며, 2025년에는 사람에 의한 활동에서 비롯된 높은 심각도의 인시던트를 하루 최대 3건 탐지하고 전년 대비 대응 시간을 약 22% 단축했다. 이러한 성과는 자동화 고도화, 강화된 탐지 규칙, 그리고 카스퍼스키 전문가들의 지속적인 역량 강화에 기반한 결과라는 설명이다.
업체 측에 따르면, 카스퍼스키는 점점 정교해지는 위협 환경에 대응하기 위해 솔루션의 지속적인 개선이 필요하다는 원칙 아래, 이번 MDR 3.0 업데이트를 통해 고객에게 더 높은 수준의 보안 가치와 운영 경험을 제공한다.
이번 업데이트에서는 임베디드 및 산업 시스템을 위한 MDR 서비스가 새롭게 추가됐다. Kaspersky Embedded Systems Security 4.0(KESS)과 Kaspersky Industrial Cyber Security 4.5에 통합 MDR 에이전트가 탑재되어 온보딩을 간소화하고 관리 효율성을 높였으며, 산업 환경에서는 운영 복잡성을 줄이고 시스템 복원력과 유지보수 효율성을 강화했다.
탐지 및 조사 기능도 대폭 개선됐다. 컨테이너 환경에서는 향상된 텔레메트리를 통해 가시성과 탐지 정확도가 높아졌으며, 자동 파일 공유 기능을 통해 분석 요청 시 관련 파일이 자동으로 전달되어 협업과 조사 속도가 향상됐다. 또한 MDR 포털에서 Kaspersky Incident Response로 인시던트를 직접 에스컬레이션할 수 있어, 복잡한 공격에 대한 종합적인 대응이 가능해졌다.
이와 함께 MDR 인시던트를 Kaspersky SIEM 4.0으로 자동 전송해 고급 분석과 이벤트 상관관계 분석을 지원하며, MDR을 중심으로 한 통합 보안 운영 체계를 강화했다.
고객 경험 측면에서도 접근성과 편의성이 개선됐다. Kaspersky Next EDR Expert에서 MDR로 인시던트를 원클릭으로 에스컬레이션할 수 있으며, 텔레그램 기반 실시간 알림 기능을 통해 우선순위, 영향 자산, 대응 권고 사항 등을 즉시 확인할 수 있다. 또한 MDR 포털은 모바일 및 태블릿 환경에 최적화되어 언제 어디서나 인시던트 모니터링과 대응이 가능하다.
카스퍼스키 레나트 투리아노프 MDR 제품 총괄은 “카스퍼스키는 진화하는 사이버 위협에 대응하기 위해 MDR을 지속적으로 고도화하고 있다”며, “이번 업데이트는 확장된 통합, 지능형 자동화, 신속하고 정확한 대응을 통해 사용자 경험을 크게 향상시킬 것”이라고 밝혔다.
카스퍼스키 이효은 한국지사장은 “Kaspersky MDR 3.0은 자동화와 탐지 기능을 한층 강화해 기업이 복잡한 보안 환경에서도 신속하고 정확하게 대응할 수 있도록 지원하는 핵심 솔루션이 될 것”이라고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
