현재 공격은 매우 정교하기 때문에 최상의 보안 시스템, 특히 암호화 또는 방화벽을 통해 네트워크를 보호할 수 있다는 가정 하에 운영되는 시스템을 무력화할 수 있습니다. Kaspersky 맬웨어 전문가들은 표준 네트워크 보안 제어를 벗어나는 정교한 네트워크 위협에 대한 글로벌 지식을 활용하는 일련의 Suricata 규칙을 제공합니다. 이를 통해 대규모 침해와 데이터 유출이 발생하기 전에 위협으로부터 네트워크를 안전하게 보호할 수 있습니다.
Kaspersky Suricata 규칙 데이터 피드는 수년 동안 Kaspersky 제품 및 내부 인프라에서 고도화된 위협과 신종 위협을 탐지하고 Kaspersky 사용자를 보호하는 데 사용된 우수하고 검증된 IDS/IPS 규칙 세트입니다. 규칙 생성 프로세스는 맬웨어 자동 처리, 샌드박스, 봇팜 등과 같은 전문 서비스를 활용합니다. 이제 이 규칙은 기업 고객이 네트워크 침입 탐지/방지 시스템(IDS/IPS), 차세대 방화벽(NGFW), 기타 네트워크 보안 또는 PCAP 처리 도구와 같은 네트워크 보안 어플라이언스에서 사용할 수 있습니다.
이 피드는 다음과 같은 위협 카테고리의 탐지를 다룹니다.
- APT
- 봇넷 C&C
- 크라임웨어
- DNS 터널링
- 랜섬웨어
- 익스플로잇
- 해킹 도구
- 암호화폐 채굴기
기능:
- 일일 업데이트 - 동적인 위협 환경에 발맞춰 최신 상태 유지
- Suricata 형식 준수
- 네트워크 위협에 대한 고충실도 탐지 서명을 제공하여 오탐을 최소화하는 내결함성 테스트 인프라
- 규칙 수: 약 5,000개
- 탐지 모드(IDS)가 기본적으로 설정되어 있음(차단이 아닌 경고 목적)
- 탐지 이름이 위협 컨텍스트로 제공됨