파이어아이, 새로운 데이터센터 보안 솔루션 발표

콘텐츠 저장소(Repository) 보호로 확장된 파이어아이 멀티 벡터 가상 실행(MVX) 아키텍처

지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com)는 금일 파이어아이 데이터센터 보안 솔루션을 새롭게 출시했다고 밝혔다.

이번에 선보인 파이어아이의 데이터센터 보안 솔루션은 지능형 공격으로부터 조직의 콘텐츠 저장소(Repository)와 웹 및 애플리케이션 서버, 일반적인 파일 공유와 같은 데이터센터의 핵심 구성 요소를 보호하는 솔루션이다.

오늘날 기업은 보호되지 않은 파일 공유와 콘텐츠 저장소에서 조직의 도식도(schematics)와 로드맵, 비즈니스 계획과 같은 무수히 많은 양의 비정형 데이터를 만들어내고 저장한다. 주요 지적 재산권을 포함하고 있는 이러한 문서들은 진화된 공격의 타깃이 되기 쉽다. 시장 조사기관 IDC는 전 세계적으로 총 데이터가 2012년 2조 8천억 기가 바이트에서 2020 년까지 40조 기가 바이트까지 확대될 전망이라고 밝혔다.

파이어아이 제품 담당 수석 부사장 매니쉬 굽타(Manish Gupta)는 “이번 데이터센터 보안 솔루션의 출시를 통해 자사는 종종 회사의 핵심 자산을 나타내는 비정형 데이터 저장소에 대한 보호를 지원하게 되었다”며, “파이어아이 데이터센터 보안 솔루션을 통해 기업은 업계 선도의 위협 방어 플랫폼의 경계를 데이터센터로 확장할 수 있다”고 밝혔다.

이번 데이터센터 보안 솔루션의 핵심은 실시간 위협 방어를 제공하는 파이어아이의 가상 머신 기반의 탐지 플랫폼이다. 파이어아이의 데이터센터 보안 솔루션은 데이터와 지적 재산권을 도난하고 데이터 센터의 서버를 공격 시스템으로 변환시키는 지능형 표적 공격으로부터 기업 데이터 센터를 보호한다.

IDC의 보고서 ‘전 세계 데이터센터 보안 2012-2016년 전망(IDC’s Worldwide Datacenter Security 2012–2016 Forecast)’에 따르면, 기업의 비즈니스 플랫폼의 중심부를 보호하는데 있어 2012년 한해 동안 보안 데이터 센터에 120억 달러가 소요되었다. 이러한 지출에도 불구하고, 버라이즌의 2013년 데이터 침해 조사 보고서(2013 Verizon Data Breach Report)는 데이터 침해의 40 %와 감염된 서버로 인한 사고의 54 %가 악성코드에 의한 것으로 나타났다고 밝혔다.

이번 파이어아이의 솔루션은 전통적인 보안 제품 군들로 구성된 기존의 ‘심층 방어(defense in depth)’ 아키텍처로는 대응할 수 없는 타깃화된 사이버 공격으로부터 데이터센터의 보안을 보장하도록 설계되었다. 파이어아이 데이터센터 보안 솔루션의 핵심 기능은 아래와 같다.

파이어아이 데이터센터 보안 솔루션의 차별화된 기능

  • 지능형 멀웨어와 표적 공격으로부터 데이터센터에 저장된 기업의 가장 크리티컬한 자산을 보호하는 포괄적인 솔루션
  • 제로데이(Zero-day) 및 알려지지 않은 위협에 대응하도록 고안된 파이어아이 고유의 멀티 벡터 가상 실행(MVX) 엔진
  • 파일 공유 및 콘텐츠 저장소에 존재하는 지능형 멀웨어에 대한 효과적 탐지 및 영구 차단
  • 조직의 데이터센터 인프라를 악성코드의 호스팅에 사용하는 공격자로부터 기업의 피해 방지
  • 파이어아이 동적 위협 인텔리전스(DTI) 클라우드를 통한 실시간 보안 인텔리전스 공유

파이어아이 데이터센터 보안 솔루션의 핵심 제품

  • FX series: 웹서버의 내부 저장소 또는 데이터 센터 내의 공유 폴더에 침투 된 악성 콘텐츠를 탐지 및 격리
  • AX series: AX series 의 ‘live mode’ 기능을 통해 다수의 URL 을 스캔한 후 악성 코드를 탐지. 이를 통해 자사의 웹서버가 악성 코드 유포지나 C&C 서버로 악용 되는 것을 방지

파이어아이 코리아의 기술 총괄 김현준 이사는 “국내에서는 이미 Sunshop 캠페인 등을 통해 다수의 웹서버가 악성 코드 유포지로 악용된 사례가 발견 된 바 있다. 이는 대부분 제로데이 취약점을 이용하기 때문에 기존의 보안 솔루션으로 탐지 하기가 불가능하다. 따라서 AX 제품의 행위 기반 분석을 통해 자사의 웹서버가 악성 코드 유포지나 C&C 서버로 악용 되는 것을 방지 할 수 있다”고 밝혔다

 

###

 

 

파이어아이에 대하여
차세대 위협 방어(NGTP) 기술의 선도업체인 파이어아이는 기존의 방어 체계를 우회 공격하는 지능적 지속위협(APT), 제로데이와 같은 차세대 위협에 대응하는 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지/차단 하며, 웹이나 이메일을 매개로 하는 공격이나 파일 공유 시 발생하는 악성 코드에 대한탐지 및 차단을 모두 제공 한다. 이는 공격의 시작부터 종료까지 공격 주기 전반에 걸쳐 위협에 대응하는 업계 유일의 솔루션이다. 이와 더불어, 파이어아이의 특허 받은 가상 실행 기술 플랫폼은 차세대 위협에 대응하는 고유의 기술로서 자사의 포트폴리오 전반에 적용된다. 파이어아이의 솔루션은 현재 전 세계 40 여개 이상, 포춘 선정 글로벌 100대 기업의 25% 이상에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.com 에서 확인 할 수 있다.

[자료 문의]

파이어아이 코리아
이상도 이사
TEL: 02-559-0730
Email: sangdo.lee@fireeye.com