파이어아이, 엔드포인트 보안 강화하는 HX 3.1 출시

  • 엔드포인트 보안 제품 HX시리즈에 멀티 벡터 가상 실행 엔진 MVX 기술 확대 적용…엔드포인트 보안 역량 강화
  • 엔드포인트 대상 익스플로잇 공격에 대한 보안 기능 강화하는 익스플로잇 가드 기능 추가

2016년 3월 8일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)가 익스플로잇 가드(Exploit Guard) 기능을 추가한 엔드포인트 보안 솔루션 HX 3.1를 출시한다고 발표했다. 업그레이드된 HX 3.1은 업계를 선도하는 엔드포인트 탐지 및 대응 역량을 갖춘 HX제품에 엔드포인트 대상 익스플로잇 공격에 대한 향상된 보안 역량을 제공하는 익스플로잇 가드 기능을 추가했다. 파이어아이의 독자적인 멀티 벡터 가상 실행 엔진 MVX™(MultiVector Virtual Execution) 기술을 기반으로 하는 익스플로잇 가드는 파이어아이의 글로벌 위협 관리 플랫폼 역량을 엔드포인트 영역까지 확장하며, 다른 엔드포인트 보안 제품을 우회하는 익스플로잇으로부터 조직의 엔트포인트 보안 역량을 강화한다.

익스플로잇 가드는 행위 기반 분석과 인텔리전스 기술을 활용해 개별 엔드포인트 활동을 평가하고, 익스플로잇 탐지를 위해 평가를 통해 얻어진 데이터 간의 상관관계를 분석한다. 또한, 익스플로잇 가드는 주요 익스플로잇 종류에 대한 최근 데이터베이스를 바탕으로 익스플로잇 공격 여부를 확인하고, 공격자의 기존 공격을 파악하며 알려지지 않은 공격을 탐지하기 위해 다양한 개별 및 통합 과정을 평가하는 역량을 갖췄다. HX 3.1의 데이터 중심의 프레임워크는 업데이트가 쉬우며, 기존 시스템의 고정된 코드 타입과 시그니처에 의존하지 않는다. 이를 통해 HX 3.1은 타 엔드포인트 보안 솔루션에 비해 향상된 성능 및 속도로 새로운 위협을 탐지∙대응하는 유연한 역량을 제공할 수 있게 됐다.

파이어아이 제품 관리부 이사 짐 와고너(Jim Waggoner)는 “파이어아이는 MVX기술을 바탕으로 구성된 보안 플랫폼을 제공해 조직이 네트워크 및 이메일을 통해 공격해오는 진화된 위협에 효과적으로 대응할 수 있도록 지원하고 있다. MVX의 핵심 기술을 HX 3.1에 도입하는 이번 업그레이드를 통해 파이어아이는 엔드포인트 보안에 있어서도 기존 네트워크 및 이메일 보안 제품과 동일한 보안 역량을 제공할 것”이라며, “익스플로잇 가드 기능은 엔드포인트 익스플로잇 보안의 탐지 역량 및 정확도를 향상해 여타 엔트포인트 보안 솔루션을 우회하는 위협으로부터 조직을 보호할 것이다. 이번 HX 3.1의 출시는 진화하는 공격에 대응하기 위한 파이어아이의 엔드포인트 보안 강화 전략의 첫 걸음이며, 파이어아이 플랫폼의 주요한 발전이다.”라고 말했다.

익스플로잇 가드와 더불어, HX 3.1은 개별 호스트의 현재 경보, 시스템 정보, 수집 정보를 통합하는 새로운 유저 인터페이스인 호스트 기반 워크플로우(Host Based Workflow)를 추가했다. 이 새로운 인터페이스는 분석 전문가가 침해 사고를 탐지하고 대응하는 시간을 절감할 수 있도록 지원하는 빠른 분석 워크플로우를 제공한다.

미국 사이버 보안 제도가 변화함에 따라, HX 3.1은 지속적으로 미 정부 기관 고객들을 지원하기 위해 정보 기술 보안의 공통 평가 기준 인증을 받았으며 현재 FIPS 인증 과정 중에 있다. 이러한 인증들은 정부 기관에게 익스플로잇 가드와 같은 새로운 기능을 구축할 수 있도록 해주는 파이어아이 플랫폼의 상호 운용성과 보안성을 보장해 준다

파이어아이는 오는 4월 14일 코엑스 인터컨티넨탈 호텔 하모니 볼룸에서 사이버 디펜스 라이브 서울(Cyber Defense Live Seoul)을 개최한다. 파이어아이는 이 행사를 통해 국내 기업 최고보안책임자(CSO) 등 보안 전문자에게 HX. 3.1의 새로운 기능을 포함한 파이어아이 전체 제품 및 서비스의 포트폴리오와 보안 시장 최신 트렌드를 전달한다는 계획이다. 이 자리에는 파이어아이 CTO 그레디 서머스(Grady Summers)가 연사로 참석해 진화하는 최신 사이버 공격 유형에 관해 진단하고 예방 및 대응에 관한 해법을 제시할 예정이다.

파이어아이에 대하여
파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포브스 선정 글로벌 기업 2000개 중 650개 기업을 포함한 4,000개 기업에서 사용 중이다. 보다 자세한 사항은 www.fireeye.kr 에서 확인 할 수 있다.

자료 문의

파이어아이 코리아         김세라 이사  / 02-559-0726 / sera.kim@fireeye.com

민커뮤니케이션                     대표메일 fireeye@mincomm.com

정민아 실장 / 010-6282-0677 / mina@mincomm.com

김준경 이사/ 010-7176-5424 / joon@mincomm.com

정유림 A.E / 010-9914-5529 /yurim@mincomm.com