파이어아이, 위협 분석 솔루션 TAP(Threat Analytics Platform) 발표
- 클라우드 기반의 실시간 위협 인텔리전스와의 보안 이벤트 데이터 연동으로 정확한 공격 탐지 및 빠른 침해 대응 가능해져
새로운 클라우드 기반의 위협 분석 솔루션은 조직 전반에서 운영 중인 시스템, 네트워크 장비 그리고 보안 제품에서 발생 되는 각종 로그를 통해 파이어아이의 위협 인텔리전스를 통해 상관 관계를 분석함으로써, 잠재적인 위협에 대한 통합적인 시각을 제공하며, 고객들이 공격 개시 전 보안 침해 및 공격 규모를 탐지할 수 있도록 한다.
매니쉬 굽타(Manish Gupta) 파이어아이 수석 부사장은 “보안 위협을 걱정하는 대부분의 조직들은 규제 및 컴플라이언스를 만족시키기 위해 로그 및 이벤트 데이터에 엄청난 리소스를 소비하고 있다. 지능형 공격의 감지와 대응을 위해 많은 데이터를 검수하지만, 이러한 데이터 중 공격으로 이어지는 것은 소수에 불과하다”며 “파이어아이의 위협 분석 솔루션은 기존 보안 기술인 파이어아이의 실시간 위협 인텔리전스에서 생성되는 데이터와 비교하여 노이즈를 걸러내기 때문에 보안팀이 공격 초기 단계에서 정확하게 탐지하고 대응할 수 있는 정보를 제공할 수 있다”고 말했다.
파이어아이의 위협 분석 솔루션은 기업 보안팀이 네트워크 하드웨어, 보안 솔루션, 데이터베이스 및 엔드포인트로부터 생성되는 보안 이벤트 데이터를 빠르게 검수하여 공격 당했거나 잠재적 위험이 있는 특정 디바이스를 탐지할 수 있는 기능을 제공한다. 이 솔루션은 필요에 따라 빠른 조사와 확대로 보안팀이 원하는 정보를, 원하는 때에 제공하여, 잠재적 위험에 대해 빠르고 정확한 결정을 내릴 수 있도록 한다.
또한 이번 파이어아이 위협 분석 솔루션 추가로, 파이어아이 보안 플랫폼은 조직들에게 단일 솔루션으로 네트워크 트래픽, 엔드포인트, 보안 이벤트 데이터의 통합적인 가시성을 제공할 수 있게 되었다. 이는 보안 사각지대를 제거하고 보안팀이 APT 와 같은 지능형 공격에 대한 통합적인 시각을 빠르게 제공하여 보다 즉각적으로 대응할 수 있도록 한다.
파이어아이의 위협 분석 솔루션의 주요 기능 및 특징은 아래와 같다.
- 이벤트 데이터 분석 및 지능형 공격 탐지: 파이어아이의 위협 인텔리전스 데이터베이스와 비교한 이벤트 로그 상관 관계 분석을 통해 불필요한 로그를 제거 하고 실제 위협에 대한 이벤트만 빠르게 추적 가능
- APT 공격에 대한 전반적인 가시성 제공: 악성 코드 자체에 대한 분석이 아닌 APT 공격의 전반적인 TTP (Tactics, Technics, Procedure)를 제공함으로써 공격의 시작부터 확산, 과정에 대한 전반 적인 가시성을 제공. 따라서 고객들은 현재 발생 중인 공격 방어 뿐만 아니라 향후 예측 가능한 공격에 대한 대비도 가능해짐
- 즉각적인 탐지: 기존 파이어아이의 위협 인텔리전스와 연동 되어 APT 공격에 대한 실시간 탐지 제공
- 초기 투자 비용 및 운영 비용 없이 바로 적용 가능: 모든 서비스는 클라우드로 제공 되므로 초기 투자 비용이 필요하지 않으며 분석 데이터 확장에 따른 투자 비용도 필요하지 않음
웹사이트: http://www.fireeye.com
연락처
파이어아이 코리아 홍보대행
샤우트웨거너에드스트롬
홍승재 이사, 이수경 대리
010-4479-7505
이메일 보내기
