파이어아이, 엔드포인트에서 APT까지 대응 가능한 통합 보안 플랫폼 전략 발표

맨디언트 인수 후 첫 제품 발표 위협 탐지, 해결, 예방이 가능한 새로운 보안 플랫폼 발표

지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)는 금일 역삼동 리츠칼튼 호텔에서 파이어아이 데이 기자간담회를 개최하고 지능형 사이버 위협(APT)으로 대표되는 최근 세계 보안 위협 동향과 국내 시장 전망에 대해 발표했다.

파이어아이는 기존의 AV(Anti-virus) 방식 등을 회피하여 침투하는 사이버 보안 위협이 급증하고 있다고 설명했다. 파이어아이의 ‘2013 위협 동향 보고서(Advanced Threat Report)’에 따르면 작년 한 해 약 4만 건 이상의 사이버 공격이 일어났으며 그 중 5,000건 이상이 지능형 지속 위협(APT) 공격으로 분석됐다. 또한 한국은 미국에 이어 세계 제 2위의 APT 공격 타깃 국가라고 밝혔다.

더글라스 슐츠(Douglas Schultz) 파이어아이 아태지역 수석 부사장은 “한국은 북한, 중국, 일본과 가까운 지정학적 이유와 더불어, 빠르게 보급된 IT 인프라의 취약점을 노리는 해커들의 주요 타깃”이라고 밝히며 “사이버 위협의 수준이 높아지는 만큼 보안 시스템에 대해서도 엔드포인트 방어에서부터 지능형 공격 방어에 이르기까지 사이버 공격 라이프 사이클 상의 모든 단계를 방어할 수 있는 새로운 접근법이 필요하다”고 말했다.

파이어아이는 하나의 솔루션으로 위협 탐지, 해결, 예방이 가능한 새로운 보안 플랫폼을 발표했다. 고유의 멀티-벡터 가상 실행(MVX) 엔진 기술과 동적 위협 감지(DTI) 기술을 활용한 이 플랫폼은 올 초 사이버 보안 업체 맨디언트를 인수하며 확보한 엔드포인트 보안과 위협 분석, 침입 방지 솔루션을 통합한 것으로 올해 상반기 정식 출시 예정이다.

  •   파이어아이 보안 플랫폼의 주요 기능

침입 방지 시스템(IPS)

새로운 침입 방지 시스템은 파이어아이의 MVX 기술 적용으로 공격 확인을 위한 허위 경보 조사에 드는 시간과 자원을 최소화하여 기존 IPS 솔루션의 단점을 해결했다. 사용자들은 유효한 위협 경보를 통해 가장 큰 위험을 나타내는 경고에 집중하게 되어 사고 대응을 가속화 할 수 있다. 파이어아이 플랫폼에 침입 방지 기능을 추가함으로써 기업은 진화된 공격에 대해 포괄적으로 대응할 수 있다.

엔드포인트 위협 탐지 및 대응

파이어아이의 새로운 보안 플랫폼은 맨디언트의 엔드포인트 위협 탐지 및 대응 제품과 결합했다. 파이어아이의 고객들은 이메일 및 네트워크 위협 경고시 더 빠르고 정확하게 결정을 내릴 수 있으며 기업 보안 팀은 파이어아이의 멀티 백터 가상 실행(MVX)엔진을 이용하여 네트워크 외부에서도 클릭 한번으로 서버, 노트북, 파일 공유, 디바이스가 감염되었을 시 자동적으로 만들어내는 경고를 추적할 수 있다.

위협 분석

새로운 위협 분석 기능은 기존 보안 인프라에서 발생하는 보안 이벤트 데이터를 파이어아이의 위협 인텔리전스(Threat Intelligence)에 적용하여 보안담당자들이 공격 진행 중에 공격 여부와 목표를 발견할 수 있다. 이러한 클라우드 기반의 솔루션은 시스템이 공격받을 때 파이어아이의 위협 인텔리전스가 식별하는 위협 정보에 대해 이벤트 로그를 실시간으로 감지할 수 있도록 설계되었다. 위협분석 시스템은 탐지, 해결 및 효율성 향상을 위한 관리뿐만 아니라 공격에 대응하기 위한 경보를 최우선으로 제공한다.

매니지드 디펜스(Managed Defense™) 서브스크립션 서비스

새로운 서브스크립션 서비스는 맨디언트의 MDS(Managed Defense service)에 전문성을 추가하여 파이어아이의 지속적인 모니터링 서브스크립션 서비스를 구축했다. 기업은 확장된 모니터링 및 차단 서비스에서 선택이 가능하며 파이어아이 보안 분석가들이 공격이 시작될 때 발견하도록 동적으로 감지하여 공격을 방지한다.

파이어아이 코리아 전수홍 지사장은 “기존 보안 솔루션으로는 제로데이와 같은 최근의 공격에 대응이 어려워 피해가 커질 수 있다”고 말하며 “국내에서도 맨디언트의 뛰어난 포렌식 기술과 침해 대응 기술을 파이어아이 제품과 솔루션에 결합하여 지능형 사이버 위협에 적극적으로 대응할 것”이라고 밝혔다.

###

 

파이어아이에 대하여
차세대 위협 방어(NGTP) 기술의 선도업체인 파이어아이는 기존의 방어 체계를 우회 공격하는 지능적 지속위협(APT), 제로데이와 같은 차세대 위협에 대응하는 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지/차단 하며, 웹이나 이메일을 매개로 하는 공격이나 파일 공유 시 발생하는 악성코드에 대한탐지 및 차단을 모두 제공 한다. 이는 공격의 시작부터 종료까지 공격 주기 전반에 걸쳐 위협에 대응하는 업계 유일의 솔루션이다. 이와 더불어, 파이어아이의 특허 받은 가상 실행 기술 플랫폼은 차세대위협에 대응하는 고유의 기술로서 자사의 포트폴리오 전반에 적용된다. 파이어아이의 솔루션은 현재 전 세계 40 여 개 이상, 포춘 선정 글로벌 100대 기업의 25% 이상에서 사용 중이다. 보다 자세한 사항은 https://www.fireeye.com 에서 확인 할 수 있다.

자료문의

파이어아이 코리아           이상도 이사  / 02-559-0730  / sangdo.lee@fireeye.com

샤우트웨거너에드스트롬   홍승재 이사, 이수경 대리 / 010-4479-7505 / fireeye_pr@shoutwe.com