파이어아이, 빠르게 진화하는 지능형 위협에 대한 대응 역량 강화한

업계 가장 광범위한 위협 인텔리전스 엔진 발표

  • 기업 환경에 맞춤화된 위협 인텔리전스 엔진 적용 위한 새로운 현장 배치 애널리스트 서비스 발표

2015년 10월 22일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)가 기업의 보안 제품 및 서비스의 보호능력을 배가시키는 위협 인텔리전스 역량인 파이어아이 위협 인텔리전스 엔진(FireEye Threat Intelligence Engine™)을 발표했다. 파이어아이 위협 인텔리전스 엔진은 탐지, 처리, 분석 및 정보 제공으로 이루어지는 인텔리전스 생성 과정을 최적화시킨다.

또한, 파이어아이는 기업이 위협 인텔리전스를 효과적으로 운용할 수 있도록 돕기 위해 현장 배치 애널리스트(Forward Deployed Analyst™) 서비스를 발표했다. 이를 통해 현장 전문가가 파견돼 각 사용자 환경에 최적화된 파이어아이 위협 인텔리전스를 적용할 수 있도록 지원한다. 파이어아이 위협 인텔리전스는 파이어아이 솔루션들의 보안 역량을 지속적으로 강화시키고 있으며, 현재 현장 배치 애널리스트 서비스는 상용화돼 이용 가능하다.

파이어아이의 사장 캐빈 맨디아(Kevin Mandia)는 “수 백만 개의 파이어아이 지능형 위협 센서로 이루어진 글로벌 네트워크와 맨디언트가 주요 사이버 공격의 최전방에서 십 년 간 축적해온 독보적인 가시성은 풍부한 경험을 보유한 연구원, 애널리스트 및 다양한 분야의 전문가들로 이루어진 팀과 결합해 각 조직에 대한 연관성 및 컨텍스트가 있는 위협 인텔리전스를 제공할 수 있도록 해준다”고 말했다. 이어 “파이어아이는 위협 인텔리전스 엔진을 구성하는 일련의 기술, 인력 그리고 타의추종을 불허하는 위협 관련 데이터에 투자를 아끼지 않으며 지속적으로 발전시키고 있다”며 “이러한 역량으로 보안팀에 상세한 경보(alert) 발생 상황과 공격 그룹의 활동 내역, 공격 도구, 특성, 동기 등에 대한 업계 선도전인 인텔리전스를 제공한다. 파이어아이 인텔리전스 엔진은 위협 대응팀이 장비를 갖추고, 탐지를 강화하며, 고객들이 오늘날 점점 정교화되는 사이버 위협을 예상할 수 있도록 돕는 기술적 우위를 제공한다”고 덧붙였다.

파이어아이 위협 인텔리전스 엔진은 오늘날의 위협 인텔리전스가 맞닥뜨린 가장 중대한 과제인 복잡성, 방대한 양의 위협 데이터 처리, 대용량 스토리지에 대한 요구, 애널리스트의 의사 결정 자동화의 어려움, 미흡한 가시성 및 사각지대, 지식 분류, 잘못된 위협 인텔리전스 모델링 등과 같이 부정적인 결과를 야기할 수 있는 모든 문제들을 해결할 수 있도록 설계됐다. 파이어아이 위협 인젤리전스 엔진은 풍부한 보안 데이터 소스와 인텔리전스 생성 기술, 전문가 그룹과 결합해 위협 인텔리전스 생성 역량을 강화시킨다. 즉, 파이어아이 위협 인텔리전스 엔진은 파이어아이의 위협 인텔리전스 정보 생산을 증대시킬 뿐 아니라 각 파이어아이의 위협 보안 제품과 서비스들의 성능을 향상시킨다. 또한 이러한 위협 인텔리전스를 고객들을 위해 활용하는 한편 고객에 의해 위협 인텔리전스를 더욱 발전시키고 있다.

파이어아이가 새로 발표한 현장 배치 애널리스트 서비스는 자사의 애널리스트를 파견해 파이어아이 위협 엔진에 대한 맞춤화된 접근을 제공하는 서비스다. 파이어아이 애널리스트는 사이버 공격의 정황을 파악하고, 소스 데이터와 파이어아이 인텔리전스의 데이터를 비교 분석해 고객에게 전술적이고 현실적으로 운영 가능한 전략적인 판단을 제공한다.

2015년 6월 발표한 기업 전략 그룹(Enterprises Strategy Group)이 발표한 보고서, ‘기업의 사이버 보안 실례를 통해 살펴본 위협 인텔리전스와 그 역할(Threat Intelligence and Its Role Within Enterprise Cybersecurity Practices)’에 따르면, 32%의 조직이 위협 인텔리전스 수집과 분석의 문제로 인해 고의적으로 네트워크 트래픽을 차단했던 것으로 밝혀졌다. 또한, 31%의 조직은 위협 인텔리전스의 통합 및 작업 과정에서 문제를 겪었다고 전했다.

기업 전략 그룹(Enterprises Strategy Group)의 수석 연구원 존 올스틱(Jon Olstik)은 “파이어아이의 위협 인텔리전스와 현장 애널리스트의 지원 서비스의 결합은 기업이 지능형 공격을 탐지하고, 복구 과정을 가속화하는데 꼭 필요한 요소”라며 “오늘날 인력이 부족한 기업들은 운용 가능한 로우(raw) 데이터를 생성하는데 어려움을 겪고 있으며, 파이어아이는 이러한 딜레마를 해결해 줄 수 있는 기업으로 각광받고 있다”고 전했다.

###

파이어아이에 대하여
파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포춘 선정 글로벌 기업 200개 기업을 포함한 3,100개 기업에서 사용 중이다. 보다 자세한 사항은 www.fireeye.kr 에서 확인 할 수 있다.

자료 문의

파이어아이 코리아         이상도 이사  / 02-559-0730 / sangdo.lee@fireeye.com

민커뮤니케이션                     대표메일 fireeye@mincomm.com

정민아 실장 / 010-6282-0677 / mina@mincomm.com

민초롱 대리 / 010-2845-0625 / chorong@mincomm.com