파이어아이, 획기적인 위협 탐지 및 대응 역량 강화된 차세대 HX 엔드포인트 3.0 출시

  • 네트워크 보안 업계에서 검증된 ‘MVX엔진’ 이용해 엔드포인트 위협 탐지 역량 강화
  • 엔터프라이즈 서치 및 인텔리전스 기반의 대응 역량 강화 통해 엔드포인트 보안 업계의 새로운 청사진 제시

2015년 10월 20일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr)는 자사의 엔드포인트 보안 제품, HX시리즈의 최신 버전인 파이어아이 HX™ 엔드포인트 3.0(FireEye® HX™ Endpoint 3.0)을 출시했다고 밝혔다.

새로 출시된 HX 시리즈는 파이어아이 위협 인텔리전스(FireEye Threat Intelligence)를 엔드포인트까지 확장하고, 모든 엔드포인트 디바이스에서 정확하고 신속한 침해사고 여부 검색 기능을 제공하는 엔터프라이즈 서치(Enterprise Search) 기능이 추가됐다. 이를 통해 파이어아이 고객들은 공격 위협을 신속하게 발견하고, 초기에 대응할 수 있는 가시성을 확보할 수 있다. 신제품은 파이어아이 위협 인텔리전스와 함께 기업들이 엔드포인트 단까지 가시성을 확대하고, 클라우드 및 실시간 위협 정보를 통해 얻은 인사이트를 활용해 엔드포인트 보안을 실현할 수 있도록 지원한다. 이번에 출시된 3.0버전은 올해 11월부터 상용화될 예정이다.

오늘날의 사이버 범죄는 직원들의 데스크탑, 노트북, 태블릿 및 모바일 기기를 기업 내 인프라로 침입하는 경로로 쓰는 등 엔드포인트를 공략한다. 미국의 마케팅 리서치 조사기관인 TBR(Technology Business Research)가 2015년 9월에 발표한 기업 보안 시장 예측(Enterprise Security Market Forecast)에 따르면, “엔드포인트를 공격 대상으로 삼는 경우가 증가함에 따라 고객들은 멀웨어(malware) 예방 정책에 지능형 위협 솔루션을 추가해야 한다”고 기술한바 있다. 또한, TBR은 엔드포인트 보안 분야가 2014년에서부터 2019년 까지 연평균 23.2%씩 성장할 것으로 예측했다.

시장조사기관 포레스터리서치(Forrester Research)의 엔드포인트 분석가 연구원 크리스 셔먼(Chris Sherman)은 2014년 9월에 발표한 ‘엔드포인트 보안 적용 실태(The State Of Endpoint Security Adoption 2014 To 2015)’에서 “최근 엔드포인트 보안 시장이 성장하게 된 이유 중 하나는 조직들이 백신 프로그램이 지능형 또는 잘 알려지지 않은 멀웨어로부터 엔드포인트 디바이스를 보호하는데 실패했다는 자각을 했기 때문”이라고 설명했다. 이어, 그는 “기존의 보안팀은 시그니처 기반의 안티 멀웨어(anti-malware)를 그들의 엔드포인트 보안 전략의 중점으로 두었다. 하지만 또 다른 연구기관은 이러한 접근이 제로데이 멀웨어(zero-day malware)로부터 시스템을 완벽하게 보호하는 것이 불가능하다는 것을 보여줬다. 따라서 이제 기업의 보안팀들은 기존의 실패한 안티 멀웨어 프로그램을 보완할 것인지 혹은 보다 효율적인 솔루션으로 대체할 것 고려하고 있다”고 전했다.

파이어아이의 HX 시리즈가 제공하는 엔드포인트에 대한 가시성과 위협 인텔리전스 및 익스플로잇(exploit) 탐지 기능의 통합은 보안팀이 위협에 대응해 주도적인 방어 전략을 수립하는데 필요한 도구를 제공한다. 파이어아이 HX 엔드포인트 솔루션이 보안팀에게 제공하는 구체적인 기능은 다음과 같다:

  • l엔드포인트 단계의 위협 존재 여부 식별: 파이어아이 HX 솔루션의 트리아쥬 뷰어(Triage Viewer) 기능이 파이어아이 혹은 다른 소스로부터 확인된 잘 알려진 위협에 대응하는 동시에 새로운 엔터프라이즈 서치 기능은 모든 엔드포인트 디바이스에 존재하는 잠재적인 위협을 손쉽게 탐지한다. 일단 위협이 식별되면 보안 연구원은 익스플로잇의 경로와 핀포인트(pinpoint)에 대한 보다 심층적인 조사와 분석을 시행할 수 있다.
  • 엔드포인트 단과 네트워크 단의 통합 방어: 이미 업계에서 검증된 파이어아이의 자사 기술인 MVX엔진과 엔드포인트 방어를 통합해 엔드포인트 단의 위협 탐지 기능을 강화시켰다. 강화된 기능을 통해 네크워트에서 위협이 발견될 경우, 엔트포인트 단계의 공격 여부를 빠르게 확인할 수 있다.
  • 파이어아이 위협 인텔리전스 실행: 파이어아이의 동적 위협 인텔리전스((DTI, Dynamic Threat Intelligence) 클라우드와 실시간으로 업데이트 되는 정보에서 얻은 위협 인텔리전스는 엔드포인트에서 지능형 공격 그룹 활동을 차단할 수 있도록 도와준다. 또한, 위협 인텔리전스는 필요에 따라 추가적인 엔드포인트 조사와 분석을 가능케 한다.

파이어아이 HX 엔드포인트 3.0은 모든 규모의 조직 내 엔드포인트 대상 지능형 위협을 처리할 수 있는 새로운 기능이 추가됐다. HX 솔루션의 트리아쥬 뷰어, 엔터프라이즈 서치 및 라이브 리스폰스 기능을 통해 사이버 보안 전문가들은 그들의 조직이 공격 대상이 됐는지 여부를 빠르게 판단하고, 공격 규모와 영향력 식별하며, 추가적인 침해를 막기 위해 예방 대책을 수립하는 등 일련의 보안 과정을 제공한다. 이러한 기능을 통해 보안팀이 확인 가능한 사항은 다음과 같다:

  • 공격 그룹이 침투한 벡터(vector);
  • l공격 그룹이 다른 취약한 시스템으로 우회하였는지 여부;
  • 공격 그룹이 시스템에 존재했었는지 여부;
  • 자사 시스템이 감염됐었던 기간
  • l민감 정보가 유출됐는지 여부

파이어아이의 제품담당 수석 부사장인 매니쉬 굽타(Manish Gupta) “오늘날 다수의 엔드포인트 보안 제품들은 지능형 공격 그룹이 일명 최고의 보안 툴을 우회하는 침투 경로를 찾을 수 있다는 사실을 간과한 채 기존 기술에만 의존하고 있다”며 “파이어아이는 지능형 공격을 탐지하고 차단하기 위해 전세계 몇 백 만개가 넘는 네트워크 센서 및 엔드포인트에 설치된 검증된 기술을 활용해 엔드포인트 보안의 새로운 청사진을 제시하고 있다. 차세대 HX 엔드포인트 솔루션은 기존 보안 업계가 실패했던 엔드포인트 보안에 대한 해결책을 제공할 것”이라고 강조했다.

HX 3.0에 대한 보다 자세한 정보는 파이어아이 유투브 채널의 동영상을 통해 확인할 수 있다.

###

파이어아이에 대하여
파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포춘 선정 글로벌 기업 200개 기업을 포함한 3,100개 기업에서 사용 중이다. 보다 자세한 사항은 www.fireeye.kr 에서 확인 할 수 있다.

자료 문의

파이어아이 코리아         이상도 이사  / 02-559-0730 / sangdo.lee@fireeye.com

민커뮤니케이션                     대표메일 fireeye@mincomm.com

정민아 실장 / 010-6282-0677 / mina@mincomm.com

민초롱 대리 / 010-2845-0625 / chorong@mincomm.com