파이어아이, 실시간 지속 방어 제공하는 ‘오큘러스’(OCULUS) 방어 플랫폼’ 발표

업계 최초 글로벌 기반의 실시간 지속 방어 플랫폼 ‘오큘러스(Oculus)’

지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com)는 금일 업계 최초로 전 세계를 기반으로 실시간 지속 방어를 제공하는 ‘오큘러스 (Oculus) 방어 플랫폼’을 발표했다고 밝혔다.

이번에 파이어아이가 선보인 오큘러스 방어 플랫폼은 갈수록 정교화되고 있는 사이버 공격에 대응할 수 있도록 인력과 제품, 인텔리전스를 결합해 세계 최고 수준의 강력한 APT 방어 시스템을 제공하도록 설계된 것이 특징이다.

파이어아이 CEO 데이비드 드왈트(David DeWalt)는 “오늘날 시 공간의 경계 없이 발생하고 있는 진화된 사이버 공격으로부터 전 세계 고객들은 실시간으로 보호받기를 요구하고 있다”며, ”파이어아이의 오큘러스 방어 플랫폼은 조직이 사이버 범죄와 스파이 행위의 위협에 대처할 수 있도록 보안을 재정의하며, 중소 및 대규모의 조직에 글로벌 기반의 실시간 지속 방어 플랫폼을 제공함으로써 브랜드, 지적 재산권 및 데이터 등 주요 인프라에 대한 보호를 지원한다”고 밝혔다.

이어 그는 “가상 머신 기술과 빅데이터 분석, 그리고 연중 무휴로 제공되는 월드와이드 서비스 지원 인프라를 모두 통합한 오큘러스 플랫폼을 통해 고객의 요구사항에 부응할 것”이라고 밝혔다.

파이어아이의 오큘러스 방어 플랫폼은 다음의 세 가지 요소로 구성된다.

오큘러스(Oculus) 위협 방어 플랫폼

  • 위협 방어 플랫폼(Threat Prevention Platform) 파이어아이의 위협 방어 플랫폼은 보안을 위해 고안된 특허 가상화 기술인 비시그니처 기반의 분석을 수행하는 자사 고유의 멀티 벡터 가상 실행 (MVX) 엔진을 통해 오늘날의 진화된 위협에 대응한다. 멀티 벡터 가상 실행 (MVX) 엔진은 웹, 이메일, 파일과 같은 주요 위협 벡터에 대해 확장 가능하고 정확하며 시의 적절한 방어를 제공하도록 설계되었다. 파이어아이는 또한 증가하는 악성 모바일 애플리케이션 위협에 대응하기 위해 서비스로서의 보안(SaaS, (Security as a Service, SaaS) 기반의 플랫폼 모델인 ‘파이어아이 모바일 위협 방어(FireEye Mobile Threat Prevention)’를 내년 초 선보여 자사의 멀티-벡터 가상 실행(MVX) 기술을 더욱 극대화 시킬 계획이다.
  • 동적 위협 분석 클라우드 서비스(DTI, 이하 Dynamic Threat Intelligence) 전 세계에 걸쳐 구축되어 있는 파이어아이의 동적 위협 클라우드 서비스는 기업에게 풍부한 위협 인텔리전스를 제공한다. 파이어아이 고객사는 전 세계에 걸친 사이버범죄 네트워크 및 각 국가별 요소에 있어 업데이트된 위협 인텔리전스를 매 시간마다 공유 받음으로써 빠른 공격 대응 체계를 구축할 수 있으며, 가장 최신의 방어를 통해 조직의 보안을 강화할 수 있다. DTI는 다음을 활용한다.

     

    • 빅데이터 분석(Big Data analysis): 대규모의 공격 데이터를 실시간으로 취합하고 분석함으로써 글로벌 공격 패턴을 인식하고 가능한 한 정확히 실제 피해자를 파악해 고객에게 필요한 통찰을 제공한다.
    • APT 복구 센터(The APT Discovery Center): APT 복구 센터는 현재 및 과거의 APT 캠페인을 분석하고 카테고리화한다. 기술, 산업, 지역 및 타깃에 따라 APT 공격을 특징화하여 기업의 보안 전문가들과 법 집행 기관, 정부가 보안을 강화할 수 있도록 지원한다.

     

 

  • 서비스 지원 오늘날의 공격은 사실 상 전 세계를 대상으로 발생하고 있다. 파이어아이는 전 세계 모든 주요 지역에서 연중무휴 서비스 지원을 통해 글로벌 고객들을 보호하고 있다. 특히 파이어아이는 현재 세계적으로 보안 기술과 인프라의 공급이 부족한 상황에서 오늘날의 지능화된 위협에 차별화된 통찰을 전달하기 위해 지속적인 방어 서비스를 제공하고 있다. 이러한 서비스를 통해 고객은 파이어아이의 전문성을 활용해 진화된 사이버 위협에 대응할 수 있으며, 조직에 대한 지속적인 위험 평가(Risk Assessment)를 실시하면서 그들 업계의 산업 군과 연관된 보안 상태에 대한 통찰을 얻을 수 있다.

 

###

◆ 파이어아이에 대하여

차세대 위협 방어(NGTP) 기술의 선도업체인 파이어아이는 기존의 방어 체계를 우회 공격하는 지능적 지속위협(APT), 제로데이와 같은 차세대 위협에 대응하는 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지/차단 하며, 웹이나 이메일을 매개로 하는 공격이나 파일 공유 시 발생하는 악성 코드에 대한탐지 및 차단을 모두 제공 한다. 이는 공격의 시작부터 종료까지 공격 주기 전반에 걸쳐 위협에 대응하는 업계 유일의 솔루션이다. 이와 더불어, 파이어아이의 특허 받은 가상 실행 기술 플랫폼은 차세대 위협에 대응하는 고유의 기술로서 자사의 포트폴리오 전반에 적용된다. 파이어아이의 솔루션은 현재 전 세계 40 여개 이상, 포춘 선정 글로벌 100대 기업의 25% 이상에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.com 에서 확인 할 수 있다.

자료문의

파이어아이 코리아       이상도 이사  / 02-559-0730  / sangdo.lee@fireeye.com

샤우트웨거너에드스트롬          이채영 대리 / 010-6719-7850 / fireeye_pr@shoutwe.com