파이어아이, 미국 엔터프라이즈 포렌식 기업 엔펄스 인수

- 양사 결합으로 업계 최초의 엔드포인트-네트워크 엔터프라이즈 포렌식 솔루션 제공

- 전체 공격 라이프사이클에 대한 가시성과 빠른 위협 대응 및 복구 기능 제공

뉴스 제공

2014-05-21 09:11

서울--(뉴스와이어)--지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 미국 네트워크 포렌식 기업 엔펄스(nPulse)를 인수했다고 밝혔다. 엔펄스의 네트워크 포렌식 솔루션은 파이어아이의 보안 플랫폼과 결합한 업계 유일의 엔터프라이즈 포렌식 솔루션으로, 네트워크 침입에서부터 엔드포인트 익스플로잇 침투 및 측면 확대(lateral movement)에 이르기까지 전체 공격 라이프사이클에 대한 가시성을 제공한다. 인수 절차는 표준 계약 절차에 의해 2014년 2분기 내 완료될 예정이다.

이번 인수로 파이어아이의 보안 플랫폼은 아래와 같이 확장된다.

- 파이어아이는 기업들이 위험을 최소화하고 문제 해결에 소요되는 평균 시간을 절감할 수 있도록 네트워크에서부터 엔드포인트 포렌식의 통합적인 시각을 제공하는 업계 최초의 엔드포인트 포렌식 솔루션 제공

- 엔터프라이즈 포렌식 솔루션은 파이어아이의 위협 분석 솔루션과 결합하여 종합적인 인텔리전스 플랫폼 구성

- 엔터프라이즈 포렌식 솔루션의 심층적인 가시성과 풍부한 문맥(Context)과 파이어아이의 매니지드 디펜스(Managed Defense) 솔루션의 민첩한 방어 기능이 결합하여 선도적인 매니지드 서비스 제공

데이비드 드왈트(David DeWalt) 파이어아이 이사회 회장 겸 CEO는 “최근 보안의 현실은 모든 조직들이 네트워크상에 의심스러운 코드를 가지고 있다는 점이다”라며 “더욱 중요한 문제는 이러한 코드가 조직을 위험에 빠뜨릴 수 있는 해킹 활동을 할 수 있었는지, 만약 그렇다면 네트워크 데이터 유출은 없었는지 등이다. 이번 엔펄스 솔루션의 추가로 파이어아이 플랫폼은 보안 분석을 위한 이른바 ‘블랙박스’를 보유하게 되었다. 우리는 엔드포인트와 네트워크로부터 얻는 실시간 위협 정보를 종합하여, 심도 있는 공격 정보와 정확한 데이터를 제공함으로써 단순 해킹시도가 재앙으로 번지기 전 시스템을 보호할 수 있는 단일 플랫폼을 구축할 수 있게 되었다”고 말했다.

엔펄스 제품 포트폴리오는 풀 패킷 캡와 빠른 검색을 위한 인덱싱, 네트워크 트래픽 분석을 제공한다. 이 제품들을 파이어아이가 인수한 맨디언트의 엔드포인트 제품들과 결합하면 고객들에게 게이트웨이 및 엔드포인트 노드를 넘나드는 종합적인 엔터프라이즈 포렌식 기능을 제공할 수 있게 된다. 또한 파이어아이는 심층 분석 기능의 추가로 고객들에게 공격 전반의 자세한 포렌식 데이터를 기반으로 한 정밀한 경보를 단일 보안 플랫폼으로 제공함으로써 보안 아키텍처의 혁신을 지속하게 되었다.

고품질의 포렌식 데이터와 유효한 경보를 기반으로 고객들은 더욱 정확한 탐지 기능을 얻고 데이터 유실을 방지할 수 있다. 해킹 시도 중 추후 공격 전반을 추적할 수 있도록 자세한 공격 정보가 기록됨으로써 보안 팀들은 즉각적인 대응과 개선을 보다 빠르게 진행할 수 있고 추적 시간과 운영 비용을 절감할 수 잇다. 공격에 대한 조사 후 조직들은 공격 활동에 대한 자세한 리포트를 받을 수 있고, 필요에 따라서는 조사결과 자체를 비공개로 처리할 수 있다.

시장조사기관 ESG의 존 올트식(Jon Oltsik) 수석 애널리스트는 “이번 인수로 파이어아이는 엔드포인트 보안 기능에 대한 지속적인 시장의 요구에 대응할 수 있게 되었다”고 말하며 “오늘날 기업들은 공격에 대한 보다 상세한 내용을 이해하기 위해 가능한 많은 인사이트를 얻고자 한다. 엔드포인트와 네트워크 가시성의 결합으로 파이어아이는 보안 팀에게 정확한 인텔리전스와 분석, 자동화를 제공하여 지능형 공격의 위협에 빠르게 대응할 수 있는 정보를 제공한다”고 말했다.

엔펄스 솔루션의 주요 기능은 레이어 7의 가시성과 함께 빅데이터 분석과 빠른 검색을 가능하게 하는 빠른 속도의 풀 패킷 검사와 실시간 색인 기능이다. 잘 유지된 경계선내 방어는 보안 전략에서 가장 핵심적이지만 사이버 공격이 점점 정교해짐에 따라 지속공격(APT)에 대한 빠른 분석과 지능형 멀웨어 공격에 대한 즉각적인 대응의 필요성도 높아지고 있다. 엔펄스의 제품군은 심층적인 분석이 가능한 파이어아이 MVX 기술이 적용된 기존 파이어아이 웹 및 이메일 제품군에 적용될 예정이다. 멀웨어 다운로드 시도나 콜백이 감지된 경우, 우선 공격 라이프사이클 상에서 어떤 부분을 놓쳤는지, 잠재적인 감염 위험이 있는 클라이언트에서 어떤 활동이 있는지 철저하게 분석하게 된다. 엔펄스 솔루션은 킬 체인의 신속한 복구를 가능하게 하고, 수 분 내로 사이버 공격의 포착과 조사, 징후 공개를 10Gbps 양방향으로 실행할 수 있도록 설계되었다. 엔펄스의 네트워크 포렌식 솔루션의 추가로 맨디언트 팀은 더욱 빠른 조사 능력과 매니지드 디펜스(managed Defense)를 위한 자세한 데이터 제공이 가능하게 되었다.

엔펄스 테크놀로지의 팀 설리반(Tim Sullivan) 회장 겸 CEO는 “파이어아이와 파트너십을 구축했을 때, 우리의 고객들은 종합적인 위협 정보를 하나의 중앙 대시보드에서 제공받을 수 있는 가치를 바로 실감했다”며 “보안 업계가 진화함에 따라, 고객들은 하나의 파트너가 위협 데이터는 물론 복구방법까지 대응하는 종합적인 솔루션을 제공하기를 기대하고 있다. 이번 파이어아이 팀과 합류로 보안 업계의 혁신에 도움이 되기를 고대하고 있다”고 전했다.

웹사이트: http://www.fireeye.com