파이어아이, IPS 네트워크 위협 방어 플랫폼 출시
- 지능형 공격 방어를 위한 가상머신 기술 적용 IPS(침입방지시스템) 시장 진출
파이어아이 네트워크 위협 방어 플랫폼(NX시리즈)에 애드온 라이선스 형태로 이용 가능한 이번 제품은 고객들에게 다양한 공격 경로에 대한 종합적인 시각을 제공하며 기존 IPS 의 한계를 뛰어넘는다. IPS 네트워크 위협 방어 플랫폼은 기존 IPS 솔루션보다 오탐률을 줄였으며 이미 알려진 공격은 물론, 알려지지 않은 공격으로부터 보호하기 위해 가상 머신 기술을 탑재했다.
시장조사기관 ESG의 존 올트식(Jon Oltsik) 수석 애널리스트는 “오늘날 보안 팀들은 점점 더 정교해지는 침입자를 막기 위해 보안을 확대하면서도 비용을 제어할 수 있어야 한다”며 “가상 머신 기술이 결합된 IPS로 파이어아이는 보안, 컴플라이언스, 편의성을 하나의 박스에 담을 수 있게 되었다”고 말했다.
IDC의 2013-2017 전세계 네트워크 보안 전망 및 2012년 벤더 점유율 보고서에 따르면, IPS의 시장 규모는 전 세계적으로 약 20억 달러에 이른다. 시그니처 기반의 IPS 기술은 잦은 오탐과 구식 기술로 지능형 공격에 대해서는 탐지가 불가능하다는 단점이 있다. 또한 보안팀은 컴플라이언스 의무를 충족시키기 위해 IPS를 자주 구매하고 있다. 파이어아이의 IPS 네트워크 위협 방어 플랫폼은 컴플라이언스 의무를 충족시키는 IPS 기술과 멀티-벡터 가상 실행(MVX) 엔진을 결합하여 진화하는 지능형 공격에도 대응할 수 있다.
이탈리아 외교부의 마르코 프랑카르디(Marco Francardi) 보안 기술 매니저는 “우리가 파이어아이의 IPS 네트워크 위협 방어 플랫폼을 선택한 이유는 지능형 위협에 대한 방어와 컴플라이언스 위주의 보안 요구를 모두 만족시키기 때문이다. 우리는 보안팀에게 네트워크 위협에 대한 더 뛰어난 가시성과 오탐률을 현저하게 줄인 효율적인 데이터를 제공함으로써 오늘날의 진짜 위협을 탐지하고 대응하는데 보다 집중할 수 있게 되었다”고 말했다.
네트워크 트래픽상 시그니처 기반의 경고가 감지되었을 때, MVX는 신호대 잡음비(SNR)를 크게 개선하여 트래픽이 진짜 위협인지 아닌지 판단한다. 또한 기존 IPS처럼 경고를 직접 경고 관리 시스템으로 보내 MVX 엔진으로 가상 환경 내에서 관련된 네트워크 트래픽을 조사한다. MVX 엔진은 지능형 공격에 사용된 다방면의 플로우를 조사하여 관련 활동을 평가하고 이러한 분석은 호스트 기반 탐지 및 폭넓은 파이어아이의 플랫폼의 요소들과 결합된다.
파이어아이 매니쉬 굽타(Manish Gupta) 수석 부사장은 “기존 시그니처 기반의 보안 기술은 수동적인 경향이 있으며 지속적으로 진화하고 있는 오늘날의 진화된 공격을 탐지할 수 없다”며 “이러한 기술들의 원칙적 한계는 많은 오탐으로 이어진다. IPS에 다양한 컴플라이언스 표준이 요구됨에 따라 우리는 컴플라이언스와 보안을 하나의 솔루션에 담아 제공하게 되었다”고 말했다.
파이어아이 IPS 네트워크 위협 방어 플랫폼은 알려진 공격은 물론 알려지지 않은 위협으로부터 시스템을 보호하면서도 기존 보안 규모에 최적화된 지능형 위협 방어 기능과 오탐률 감소, 컴플라이언스를 통합하여 제공한다. 파이어아이 IPS 네트워크 위협 방어 플랫폼의 주요 기능은 다음과 같다.
- IPS가 탐지한 공격을 MVX 기술로 인증
- 알려진 공격 및 알려지지 않은 공격에 대한 통합적인 가시성 제공
- 알려진 공격 및 알려지지 않은 위협을 통합적으로 관리
새로운 IPS 기능의 가격은 NX 센서의 15%에서부터 시작한다. 파이어아이 IPS 네트워크 위협 방어 플랫폼의 더 자세한 내용은 http://www.fireeye.com/products-and-solutions/network-threat-prevention-platform.html에서 확인하면 된다.
웹사이트: http://www.fireeye.com
-
2021년 4월 29일 15:44
