파이어아이 코리아, 차세대 위협 방어 플랫폼 공개
- ‘멀티 벡터(Multi Vector)’ 공격 인텔리전스 및 기술 제휴파트너 상호 운용성 제공
- 오늘날 고도화된 사이버 공격에 효과적 대응을 위해 기업 전반에 걸친 차세대 보안 모델 제공
파이어아이 코리아(지사장 전수홍, www.fireeye.com)는 최근 진화된 사이버 공격에 대응해 차세대 보안 모델이 구축 가능한 차세대 위협 방어(NGTP, Next Generation Threat Prevention) 플랫폼을 발표했다고 금일 밝혔다.
델 시큐어웍스(Dell SecureWorks)의 존 램지(Jon Ramsey) 최고 기술 책임자(CTO)는 “자사는 지속적으로 사이버 위협 동향을 모니터링하고 새로운 위협에 대해 심도 높은 분석을 진행하고 있다”라며, ”파이어아이의 플랫폼이 제공하는 데이터는 자사 고객을 고도화된 위협으로부터 보호하는 엔드-투-엔드 라이프 사이클 접근 방식의 핵심 요소”라고 밝혔다.
파이어아이 플랫폼은 다양한 보안 기술을 통합해 기업이 최근 위협 동향에 걸맞게 보안 전략을 업데이트할 수 있도록 지원한다. 플랫폼은 다음의 세 가지 주요 요소로 구성된다.
1. 멀티-벡터 가상 실행(MVX) 엔진 - 멀티벡터 가상 실행 엔진은 한층 진보된 가상 환경에서의 모바일 애플리케이션, 의심스러운 첨부 파일, 파일과 웹 오브젝티브를 제거함으로써 진화된 사이버 공격을 탐지하고 방어할 수 있도록 설계되었다. 이는 위협 벡터 전반에 걸쳐 사용되는 비시그니처 기반의 선도 기술로, 자동화된 악성 코드 탐지와 포렌식 분석을 진행하며 특정 조직을 대상으로 하는 공격에 대한 멀티-벡터 동적 위협 분석을 제공한다. 특정 기업을 위한 멀티 벡터 동적 위협 정보의 상관관계를 밝혀냄으로써 고객은 지능형지속공격(APT)에 의해 사용되는 침입 메커니즘을 사전에 차단할 수 있다.
2. 동적 위협 분석(DTI) 클라우드 - DTI 클라우드 솔루션을 통해 사용자는 최근 발생하고 있는 새로운 공격 전략, 진행 중인APT 공격 및 악성 코드 발생에 대해 최신 멀티-벡터 위협 정보를 교환할 수 있다. DTI 클라우드를 통해 알려지지 않은 위협 정보를 교환함으로써 전 세계적으로 발생하는 공격의 시작부터 콜백 접속까지 전반적인 가시성을 확보할 수 있으며, 가장 최신의 방어를 통해 조직의 보안을 강화하고 공격을 무마시켜 막대한 피해를 사전에 방지할 수 있다.
3. 표준 기반의 위협 분석 메타데이터와 API를 통한 파트너 호환성 - 파이어아이 APIs를 통한 파트너 통합은 오늘날 조직에 요구되는 네트워크 가시성, 엔드포인트 인증, 정책 실행에 대한 문제를 해결해 준다. 파이어아이는 또한 표준 기반의 위협 인텔리전스 메타데이터 교환 포맷을 선보일 예정이다. 이는 파이어아이와 써드-파티의 보안 솔루션이 핵심 사이버 보안 워크 플로우를 자동화하고 통합할 수 있도록 지원하며, MVX 엔진에 감지된 악성코드 속성, 액션 및 포렌식을 탐지한다. 이를 통해 고객은 그들의 기존의 인프라를 극대화할 수 있으며 더 효과적인 보안 ROI를 달성할 수 있다.
메디언트(Mandiant)의 데이브 메르켈(Dave Merkel) 최고 기술 책임자(CTO)는 “최근 기업은 진화하는 공격에 대응해 의심되는 요소를 보다 쉽게 확인해 빠르게 문제를 해결할 수 있는 솔루션을 찾고 있다”라며 “우리의 통합 플랫폼을 통해 보안 담당자는 조직의 네트워크와 엔드-포인트 사이에서 발생하고 있는 사항을 파악할 수 있으며, 고객이 전개해 나가는 방식에 따라 보안상의 취약점을 완전히 구분 지어 방어할 수 있도록 체계적인 구조 제공한다”라고 말했다.
스플렁크(Splunk)사의 마크 스와드(Mark Seward) 보안 및 컴플라이언스(Compliance) 사업부 수석 이사는 “이미 고객의 네트워크에 내재돼 있는 고도화된 악의적 공격에 대응하는데 있어 동적 위협 분석은 매우 중요하다”라며, “파이어아이 플랫폼은 악성코드 C&C 사이트를 탐지를 제어하며 보안 에코시스템의 한 기능을 제공한다. 스플렁크(Splunk) 소프트웨어는 사용자들은 파이어아이가 제공하는 데이터를 통해 다른 보안 및 비즈니스 시스템 상의 전반적인 가시성을 확보할 수 있으며, 활성화된 방어의 방편으로서 대응을 자동화할 수 있다. 파이어아이와 스플렁크의 통합을 통해 고객은 비지니스 프로세스에 대한 공격에 대해 장기적으로 전망하는 것이 가능하다”라고 말했다.
파이어아이 코리아 전수홍 지사장은 “최근 방화벽, 안티 바이러스 등 기존의 방식으로 대응하기 어려운 진화된 사이버 공격으로 인해 피해를 입는 기업들이 속출하고 있는 가운데, 파이어아이는 오늘날 기업들이 공격의 새로운 흐름에 대응할 수 있도록 선도적인 보안 플랫폼을 선보이고 있다”라며 “자사가 선보이고 있는 유연한 옵션을 통해, 고객들은 파이어아이의 동적 위협 인텔리전스를 기존 보안 인프라에 통합해 오늘날의 사이버 공격을 빠르게 무력화하고 위협에 대한 대응을 자동화할 수 있다”고 강조했다.
파이어아이 플랫폼을 기반으로 하는 파이어아이 글로벌 인더스트리 얼라이언스 프로그램(Global Industry Alliances Program)은 차세대 위협 방어(Next Generation Threat Protection-NGTP) 인프라를 구축하기 위한 상호 운용성을 지원한다. 파이어아이 프로그램은 다양한 기술 파트너를 보유하고 있다.
* 인터넷 게이트웨이 - 기존의 네트워크 게이트웨이는 데이터베이스나 파일 서버 내의 기밀 정보에 대한 접근 제한 등 진화된 엔드포인트 검증과 액션 실행 등에 사용된다. A10 네트웍스(A10 Networks), 블루코트 시스템즈(Blue Coat Systems), 브래드포드네트웍스(Bradford Networks), 주니퍼 네트웍스(Juniper Networks), 네트로놈(Netronome)를 파트너사로 보유하고 있다.
* 보안 인텔리전스 플랫폼 및 모니터링/SIEM - 보안 인텔리전스, 리포팅, SIEM 파트너사는 통합 리포팅 및 기업 보안 통합 기능을 지원한다. HP 아크사이트(HP ArcSight), IBM Q1 랩(IBM Q1 Labs), RSA, 스플렁크(Splunk)이다. 네트워크 집합 및 전체 패킷 캡처 파트너는 유연한 구축 및 문맥 분석 옵션을 제공한다. 파트너사는 기가몬(Gigamon), 익시아 어뉴(Ixia Anue), RSA 넷위트니스(RSA NetWitness), 솔레라 네트웍스(Solera Networks), VSS모니터링(VSS Monitoring)을 파트너사로 보유하고 있다.
* 엔드포인트 - 엔드포인트 보안 파트너는 엔드 포인트의 가시성, 인증 및 복구 기능을 제공한다. 파트너는 맨디언트(Mandiant), Bit9, 가이던스(Guidance), 맥아피(McAfee), 소포스(Sophos)로 구성되어 있다.
* 매니지드 시큐리티 서비스 프로바이더(Managed Security Services Provider; 이하 MSSP) - MSSP 파트너는 악성코드에 대한 전문성을 제공하며 조직의 IT 인프라를 구축하고 관리하는데 소요되는 비용과 IT 복잡성을 최소화한다. 파트너는 델 시큐어웍스(Dell SecureWorks)와 솔루셔너리(Solutionary)로 구성되어 있다.
파이어아이 코리아 개요
파이어아이는 인텔리전스 기반 보안업체이다. 파이어아이는 혁신적인 보안 기술, 국가 수준의 위협 인텔리전스, 전 세계적으로 유명한 맨디언트 컨설팅 서비스가 모두 통합된 단일 플랫폼을 제공하고 있으며, 고객들의 보안 시스템이 보다 원활하고 확장 가능하도록 운영되고 있다. 이러한 접근 방식으로 파이어아이는 사이버 공격을 대비하고, 방어하고, 대응하는데 어려움을 겪고 있는 조직들의 사이버 보안의 복잡성과 부담을 없애준다. 파이어아이의 솔루션은 전 세계 67개 국가에 걸쳐 포브스 선정 2000대 기업 중의 50%를 포함한 7700개 기업에서 사용 중이다. 보다 자세한 사항은 홈페이지에서 확인할 수 있다.
웹사이트: http://www.fireeye.com
