파이어아이 스토리

엔드포인트 보안의 확실한 대체를 준비하는 기업을 위한 FireEye의 제안

시만텍 엔터프라이즈 솔루션 이용 고객은 브로드컴의 결정에 혼란을 겪고 있습니다. 브로드컴은 시만텍 인수 후 엔터프라이즈 사업부 중 사이버 보안 서비스 부문을 액센츄어에 매각했습니다. 이 매각으로 시만텍은 글로벌 위협 모니터링 및 분석 역량을 잃었고, 액센츄어는 자사의 관리형 보안 서비스 역량에 위협 인텔리전스를 강화하였습니다. 이외에도 Symantec Endpoint Protection Cloud와 Small Business Edition 공급 및 지원 중단을 발표하는가 하면 국내 일부 고객을 대상으로 기습적인 300% 가격 인상 공지 등 엔터프라이즈 고객을 당혹스럽게 만들었습니다. 이런 이유로 많은 조직이 시만텍의 대안을 시급히 찾아 나서고 있습니다. 이번 포스팅에서는 FireEye 솔루션으로 시만텍의 빈자리를 어떻게 메울 수 있는지 알아보았습니다.

best-in-world

맨디언트 서비스와 FireEye Endpoint Security의 강력한 조합

파이어아이는 십수 년 이상 글로벌 보안 위협 인텔리전스 노하우를 축적하였고, 이를 파이어아이 솔루션과 맨디언트 서비스의 근간으로 삼았습니다. 이를 토대로 다음과 같이 기술 서비스, 인텔리전스가 조화를 이루는 생태계를 완성하였습니다.

fe-ecosystem

Symantec Endpoint Protection 대체를 고민하는 조직에게 파이어아이 엔드포인트 보안은 시만텍의 빈자리를 완벽하게 채우는 도구입니다. 파이어아이 엔드포인트 보안은 업계 최고 침해 조사 및 대응 조직인 맨디언트가 쌓아온 노하우와 차별화된 탐지와 대응 메커니즘이 조화를 이루는 솔루션입니다. 알려지지 않은 새로운 위협을 신속하게 탐지하고 대응하는 데 있어 그 성능과 효과를 인정받고 있습니다. 관련해 최근 MITER ATT & CK 평가에서 위협 인텔리전스 주도적인 탐지와 대응이 갖는 우수성을 높이 평가받은 바 있습니다.

malware

맨디언트 관리형 탐지 및 대응(MDR, Mandiant Managed Defense) 서비스를 더하면 파이어아이 엔드포인트 보안은 더욱 강력한 탐지와 대응 기능을 보여줍니다. 이 서비스를 이용하면 엔드포인트, 네트워크, 이메일을 아우르는 보호 체계를 마련할 수 있습니다. 더불어 기업은 맨디언트의 위협 헌팅, 위협 인텔리전스 등에 대한 지식 기반에도 접근할 수 있어 보안 운영에 대한 내부 역량도 높일 수 있습니다.

시만텍 이메일 보안 기능을 완벽히 대체하는 FireEye Email Security

시만텍 이메일 보안 이용 고객에게 파이어아이 이메일 보안은 더 나은 탐지와 대응 역량을 갖출 기회를 제공합니다. 파이어아이 솔루션은 전통적인 시그니처 및 정책 기반 방어를 하는 솔루션이 놓치는 위협까지 모두 탐지합니다. 파이어아이는 침해 조사 및 대응 현장에서 살아 있는 정보를 수집하고 주요 공격 그룹의 활동을 추적하여 알려지지 않는 위협을 식별하기 위해 IOC(Indicator of Compromise)를 만듭니다. 이 지표를 활용하면 기업은 수많은 얼럿 속에서 오탐을 줄이고 비즈니스에 치명적인 위협을 가려내어 방어합니다.

email-security-engine

시만텍 DeeSight 고객의 눈높이를 높이는 Mandiant Threat Intelligence

시만텍 딥사이트 이용 고객은 브로드컴 인수로 인한 변화를 더 나은 서비스로 옮겨갈 기회로 삼을 수 있습니다. 그 주인공은 맨디언트 위협 인텔리전스입니다. 포레스터가 인정한 외부 위협 인텔리전스의 리더인 파이어아이가 제공하는 서비스인만큼 믿음이 갑니다. DeepSight Technical Intelligence를 이용 중이라면 맨디언트 Operational and Vulnerability 서비스를 구독하면 됩니다. 그리고 DeepSight Adversary Intelligence를 이용하면 맨디언트 Strategic Intelligence로 공격자를 깊이 이해해 예방적 측면에서 보안 운영을 이어갈 수 있습니다.

forrester

시만텍 사이버 보안 서비스 부문 매각에 대응하는 방법

시만텍 사이버 보안 서비스를 이용하던 기업이라면 브로드컴이 이 사업 부문을 매각한 것이 충격일 것입니다. 다행히 위협 탐지, 침해 조사, 사고 대응을 위한 전문가 서비스의 경우 더 나은 대안이 있습니다. 네, 바로 맨디언트 컨설팅 전문가의 도움을 받는 것입니다. 이들의 노하우와 지식을 활용하면 며칠 걸릴 이상 행위 탐지를 몇 시간에 할 수 있습니다. 침해가 발생하면 포렌식 노하우와 최신 위협 인텔리전스를 바탕으로 포괄적인 조사와 평가를 수행한 다음 문제 해결책을 제시합니다. 매우 광범위한 작업임에도 맨디언트 전문가는 매우 신속하게 조사, 분석, 맞춤형 해결책을 마련합니다. 참고로 맨디언트는 레드팀 평가부터 일반적인 보안 평가까지 서비스를 제공합니다.

mandiant solutions

보안 효율성 검사

사이버 보안 환경은 그 규모가 크고 끊임없이 변하는 속성이 있습니다. 따라서 막대한 투자를 하고 운영 개선을 위해 노력을 해도 보안 운영이 제대로 되고 있는지 효율성을 파악하기 어렵습니다. 그러다 보니 대부분 "우리가 이만큼 했으니 효과가 있겠지?" 식의 희망을 품고 보안을 바라봅니다.

파이어아이는 맨디언트 보안 효율성(Mandiant Security Validation) 평가 서비스로 기업의 사이버 보안이 효율적으로 동작하는지 정확히 보여줍니다. 보안 운영에 대한 가시성을 제공하는 것으로 이를 바탕으로 기업은 보완해야 할 부분을 분명히 파악할 수 있습니다.

고민할 때가 아니라 바로 행동을 취해야 할 때!

시만텍 솔루션의 완벽한 대체 방안을 알아보았습니다. 기업이 가장 두려워하는 것은 '불확실성'입니다. 보안 투자에 있어 불확실성은 벤더의 변화입니다. 인수합병이나 사업부 매각 등은 해당 기업의 솔루션 이용 고객에게 더없이 큰 불확실성을 안겨줍니다. 시만텍은 앞으로 또 어떻게 솔루션 사업 방향과 정책을 바꿀지 아무도 모릅니다. 불확실성을 제거하는 가장 확실한 방법은 발 빠르게 이를 없애는 것입니다. 보안은 잠시의 공백도 허락하지 않습니다. 지금 바로 시만텍 대안을 찾아 나서는 행동을 해야 할 이유입니다.

해당 자료의 본문은 공식 영문 블로그 에서 확인할 수 있습니다.