파이어아이, 엔드포인트에서 APT까지 대응 가능한 통합 보안 플랫폼 전략 발표
- 맨디언트 인수 후 첫 제품 발표 위협 탐지, 해결, 예방이 가능한 새로운 보안 플랫폼 발표
더글라스 슐츠(Douglas Schultz) 파이어아이 아태지역 수석 부사장
더글라스 슐츠(Douglas Schultz) 파이어아이 아태지역 수석 부사장
파이어아이 데이 기자간담회 모습
더글라스 슐츠(Douglas Schultz) 파이어아이 아태지역 수석 부사장은 “한국은 북한, 중국, 일본과 가까운 지정학적 이유와 더불어, 빠르게 보급된 IT 인프라의 취약점을 노리는 해커들의 주요 타깃”이라고 밝히며 “사이버 위협의 수준이 높아지는 만큼, 보안 시스템에 대해서도 엔드포인트 방어에서부터 지능형 공격 방어에 이르기까지 사이버 공격 라이프 사이클 상의 모든 단계를 방어할 수 있는 새로운 접근법이 필요하다”고 말했다.
파이어아이는 하나의 솔루션으로 위협 탐지, 해결, 예방이 가능한 새로운 보안 플랫폼을 발표했다. 고유의 멀티-벡터 가상 실행(MVX) 엔진 기술과 동적 위협 감지(DTI) 기술을 활용한 이 플랫폼은 올 초 사이버 보안 업체 맨디언트를 인수하며 확보한 엔드포인트 보안과 위협 분석, 침입 방지 솔루션을 통합한 것으로 올해 상반기 정식 출시 예정이다.
파이어아이 보안 플랫폼의 주요 기능
침입 방지 시스템(IPS)
새로운 침입 방지 시스템은 파이어아이의 MVX 기술 적용으로 공격 확인을 위한 허위 경보 조사에 드는 시간과 자원을 최소화하여 기존 IPS 솔루션의 단점을 해결했다. 사용자들은 유효한 위협 경보를 통해 가장 큰 위험을 나타내는 경고에 집중하게 되어 사고 대응을 가속화 할 수 있다. 파이어아이 플랫폼에 침입 방지 기능을 추가함으로써 기업은 진화된 공격에 대해 포괄적으로 대응할 수 있다.
엔드포인트 위협 탐지 및 대응
파이어아이의 새로운 보안 플랫폼은 맨디언트의 엔드포인트 위협 탐지 및 대응 제품과 결합했다. 파이어아이의 고객들은 이메일 및 네트워크 위협 경고시 더 빠르고 정확하게 결정을 내릴 수 있으며 기업 보안 팀은 파이어아이의 멀티 백터 가상 실행(MVX)엔진을 이용하여 네트워크 외부에서도 클릭 한번으로 서버, 노트북, 파일 공유, 디바이스가 감염되었을 시 자동적으로 만들어내는 경고를 추적할 수 있다.
위협 분석
새로운 위협 분석 기능은 기존 보안 인프라에서 발생하는 보안 이벤트 데이터를 파이어아이의 위협 인텔리전스(Threat Intelligence)에 적용하여 보안담당자들이 공격 진행 중에 공격 여부와 목표를 발견할 수 있다. 이러한 클라우드 기반의 솔루션은 시스템이 공격받을 때 파이어아이의 위협 인텔리전스가 식별하는 위협 정보에 대해 이벤트 로그를 실시간으로 감지할 수 있도록 설계되었다. 위협분석 시스템은 탐지, 해결 및 효율성 향상을 위한 관리뿐만 아니라 공격에 대응하기 위한 경보를 최우선으로 제공한다.
매니지드 디펜스(Managed Defense™) 서브스크립션 서비스
새로운 서브스크립션 서비스는 맨디언트의 MDS(Managed Defense service)에 전문성을 추가하여 파이어아이의 지속적인 모니터링 서브스크립션 서비스를 구축했다. 기업은 확장된 모니터링 및 차단 서비스에서 선택이 가능하며 파이어아이 보안 분석가들이 공격이 시작될 때 발견하도록 동적으로 감지하여 공격을 방지한다.
파이어아이 코리아 전수홍 지사장은 “기존 보안 솔루션으로는 제로데이와 같은 최근의 공격에 대응이 어려워 피해가 커질 수 있다”고 말하며 “국내에서도 맨디언트의 뛰어난 포렌식 기술과 침해 대응 기술을 파이어아이 제품과 솔루션에 결합하여 지능형 사이버 위협에 적극적으로 대응할 것”이라고 밝혔다.
웹사이트: http://www.fireeye.com
-
2021년 4월 29일 15:44
