파이어아이 스토리

Detection On Demand ~ API 기반 탐지 서비스의 현재와 미래

파이어아이는 2019년 Detection On Demand를 시장에 선보였습니다. 당시만 해도 다소 생소한 서비스였죠. API 기반 SaaS 형태로 탐지 서비스를 제공하는 것이기 때문입니다. Detection On Demand를 1분 1초가 급한 탐지 현장에서 신속한 의사결정을 돕습니다. 현재 조직이 사용 중인 SIEM, 데이터 저장소, 애플리케이션 및 SOC 워크플로우에 API를 연계하면 위협을 더 효과적으로 감지할 수 있다 보니 많은 기업의 사랑을 받았습니다. 그러다 보니 출시 후 고객들은 끊임없이 새로운 기능을 요구했고, 파이어아이는 이에 부응하기 위해 수많은 개선 사항을 발표했습니다.

Detection On Demand과 연계 가능한 서비스, 애플리케이션, 보안 도구 생태계

2021년 현재 Detection On Demand는 API 연계 가능 생태계 기반이 매우 탄탄해졌습니다. AWS S3, BOX, Microsoft Teams, Splunk 및 여러 애플리케이션과 신속한 통합이 가능합니다. 따라서 데이터가 처리되는 모든 곳에서 위협이 숨어 들어오는 위협을 탐지할 수 있습니다.

실제로 API를 연계하면 위협 여부를 매우 빨리 판단할 수 있습니다. Detection On Demand는 파이어아이 DTI(Dynamic Threat Intelligence)를 활용해 탐지를 수행합니다. 위협 발견 후 심층 분석이 필요하면 Detection On Demand 웹 포털에 로그인하여 포렌식 분석 정보 및 MITER ATT&CK 매핑 정보를 볼 수 있습니다. 이를 통해 탐지한 위협에 어떻게 대응할지 구체적인 전략을 도출할 수 있습니다.

코로나19로 인한 원격 근무 장기화도 대비

최근 원격 근무를 채택하고 있는 곳이 많습니다. 파이어아이는 원격 근무 장기화에 따른 보안 위협 증가를 간과하지 않았습니다. 관련해 Detection On Demand는 Slack 및 Teams 같은 메시징 플랫폼과의 API 연계도 지원합니다. 원격 협업을 할 때 메시징 플랫폼은 단순히 텍스트만 주고받는 것이 아니라 중요한 파일도 빈번하게 공유하는 수단이 됩니다. 보안 측면에서 보면 맬웨어가 침투하고 확산될 수 있는 채널입니다. 이에 파이어아이는 주요 메시징 플랫폼과 Detection On Demand 통합을 준비했고, 이를 통해 기업이 메시징 보안 스택을 손쉽게 구축할 수 있도록 돕고 있습니다. 참고로 경제성을 고려해 파이어아이는 메시징 플랫폼의 경우 사용자당 비용 정책을 세웠습니다.

Detection On Demand의 미래

파이어아이는 Detection On Demand API 및 웹 포털을 지속해 발전시켜 나아가고 있습니다. 더불어 Detection On Demand의 API 생태계 기반을 더욱 확대하기 위해 클라우드 서비스, 보안 솔루션 등 여러 파트너 회사와 통합을 위한 협력 관계를 확대해가고 있습니다. 이를 통해 업계 최고의 탐지 및 포렌식 기능을 제공하는 SaaS로 Detection On Demand의 위상을 높여갈 계획입니다.