파이어아이, 신제품 ‘시큐리티 오케스트레이터’ 출시 및 기존 제품 대규모 업데이트 발표

  • 최근 인수한 보안업체 ‘인보타스’의 기술 기반으로, 보안 제품 통합 및 자동화 솔루션 ‘파이어아이 시큐리티 오케스트레이터’ 신규 출시
  • 기존 제품 대규모 업데이트를 통해 인라인 구성등의 다양한 보안성 강화 방안 제시

2016년 05월 12일 - 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)가 보안 통합 및 자동화 솔루션인 파이어아이 시큐리티 오케스트레이터(FireEye® Security Orchestrator™)를 신규 출시한다고 밝혔다. 파이어아이는 이번 신제품 출시를 통해 고객들이 차세대 보안 운영 센터(Security Operations Center) 설립을 용이 하게 하고, 사이버 침해로 인한 피해를 감소 시킬 수 있다라고 설명했다.

파이어아이는 신제품과 더불어, 인텔리전스 기반 파이어아이 글로벌 위협 관리 플랫폼의 기능 업데이트도 함께 발표했다. 파이어아이에 따르면, 이번 업데이트의 주안점은 악성코드를 포함하지 않은 이메일 공격 탐지, 공격자의 내부 확산 시도에 대한 보다 정확한 가시성 확보, 침해 조사 활동에 대한 상세한 가이드 제공 및 인라인 모드로 파이어아이 제품 도입을 고려시 고가용성을 제공하는데 있다고 전했다.

파이어아이의 이사회 의장인 데이비드 드왈트(David DeWalt)는 “사이버 위협이 점점 정교해짐에 따라, 보안 업계는 복잡한 방어 체계를 구축해 대응해왔고, 이에 따라 각 조직들은 무수히 많은 방어 기술과 보안 경보(alert)들을 함께 관리해야만 했다.”며 “파이어아이 시큐리티 오케스트레이터는 지능화된 보안 위협에 대응해 온 십 년간의 경험을 바탕으로, 혁신적인 기술을 활용한 자동화된 플레이북(Playbook)을 제공하며, 이를 통해 오늘날의 보안 시스템 운영을 둔화시키는 리소스 제약을 해결한다. 파이어아이는 보다 빠르게 차세대 보안 운영 센터를 지원하고자 하는 당사의 미션 아래, 업계를 선도하는 MVX기술을 기반으로 지속적인 인라인 구성 방식을 제공하는 유일한 기업”이라고 말했다.

파이어아이 시큐리티 오케스트레이터
파이어아이가 최근 인수한 보안 자동화 업체 인보타스(Invotas)의 기술을 기반으로 한 파이어아이 시큐리티 오케스트레이터는 벤더 간의 통합 및 자동화, 보안 운영 절차를 단일화 할 수 있는  솔루션을 제공한다. 또한, 파이어아이 위협 관리 플랫폼 및 수 많은 보안 기술의 워크플로우를 통합함으로써 조직들이 인적 실수를 유발했던 반복적인 수작업을 단순화할 수 있도록 지원한다.

파이어아이 시큐리티 오케스트레이터의 주요 기능은 다음과 같다.

  • 플레이북: 맨디언트의 전문지식을 기반으로 침해 대응 시간을 절감할 수 있도록 문서화된 침해 대응 과정
  • 침해 사례 관리: 보안 분석가가 침해 사고를 중앙 집중적으로 관리할 수 있도록 지원하는 기능
  • 수작업 자동화 및 문서화 기능: 운영상 실수 가능성을 제거하고 보안 정책들이 일관적으로 수행될 수 있도록 설계된 기능
  • 침해 조사 워크벤치: 관심 이벤트들을 취합하고, 검색하며, 그들 사이의 상관 관계를 분석헤 대응 조치를 취하는 역량을 강화하는 기능
  • 사용자 친화적 리포팅 및 분석: 보안 투자의 효율성 및 효과성을 모니터하는데 최적화된 기능
  • 오케스트레이션 도입 서비스: ROI를 극대화하기 위해 오케스트레이션 및 자동화를 설계 및 구축할 수 있는 전문 지식을 제공
  • 사이버 보안 연합(Cyber Security Coalition) 파트너십과 수준 높은 통합: 블루코트, BMC 소프트웨어, 모바일아이언, 피시미, 스플렁크 등 수 많은 IT 업체와의 파트너십 및 협력은 고객들이 개방형 생태계를 통해 오케스트레이션 및 자동화의 가치를 경험할 수 있도록 지원

사이버아크(CyberArk) 글로벌 사업 개발부 부사장이자 C3연합(C3 Alliance) 총괄인 아담 보스니언(Adam Bosnian)은 “사이버아크는 시큐리티 오케스트레이터를 통해 위협 대응 역량을 강화시키고자 하는 파이어아이의 노력을 지지한다”며 “사이버아크는 사이버 보안 연합의 파트너로서, 관리자 계정을 효과적으로 보호한 성공 사례 및 관리자 활동 데이터를 결합하는 사이버아크 각 솔루션의 통합을 통해 고객들이 보안 위협을 보다 잘 탐지하고 대응할 수 있도록 지원하고 있다”고 말했다.

모바일아이언의 전략 파트너부 부사장인 존 스펜서(John Spencer) “모바일 우선으로 변화하는 조직 내 보안을 단순화하는 작업은 보안 아키텍쳐를 통일하는 통합 솔루션을 필요로 한다”며 “모바일아이언과 파이어아이는 이제 고객들이 적은 자원으로 데이터를 보다 빠르게 보호하기 위해 활용할 수 있는 강력한 프레임워크를 제공한다”고 말했다.

블루코트의 제품 전략부의 선임부사장(SVP)인 브랜든 로저스(Bradon Rogers)는 “블루코트와 파이어아이는 고객의 니즈를 함께 충족시킴으로써 공동의 고객들을 보호하기 위해 최선을 다하고 있다“며, “사이버 보안연합의 파트너로서 상호 운용되는 기술을 통해 고객들이 보안 분야에서의 단순성을 확보할 수 있도록 보장할 것”이라고 말했다.

네트워크 보안(NX시리즈)
차세대 사이버 보안 운영 센터의 기본 요소는 언제나 이용 가능하며 유연한 방어를 보장하는 실시간 보안이다. 파이어아이의 조사에 따르면, 인라인 방식의 구성은 보안 경보의 수를 최대 76%까지 감소시킨다. 그러나 이러한 이점에도 불구하고 그간 조직들은 인라인 방식으로 보안 솔루션을 도입하고 비즈니스 연속성과 균형을 맞추는데 있어 어려움을 겪어 왔다. 결과적으로 전통적인 보안 솔루션과 아웃오브밴드(Out of band) 구성의 샌드박스에 의지하는 보안 환경은 랜섬웨어와 같이 빠르게 유포되는 사이버 위협에 취약점을 노출 한다.

파이어아이는 낮은 오탐률로 알려지거나 알려지지 않은 위협에 대응하는 인라인 구성 방식 보안 분야의 선도업체이다. NX시리즈는 스테이트풀(stateful) 고가용성 및 자동 페일오버(failover) 기능 업데이트를 통해 엔드 유저가 비즈니스 중단 없이 이용할 수 있도록 한층 더 개선됐다. 이러한 기능들은 조직들이 인라인 구성 방식의 보안과 비즈니스 연속성 사이의 균형을 맞출 수 있도록 지원한다. 또한, 파이어아이는 MVX기술을 바탕으로 이러한 인라인 보안 역량을 최대 4Gbps 속도로 제공하는 유일한 보안 업체이다.

이메일 보안(EX시리즈)
고성능의 탐지 역량 역시 차세대 사이버 보안 운영 센터의 초석이다. 파이어아이는 온프레미스 혹은 클라우드 환경을 지원하는 두 가지 이메일 보안 제품을 지속적으로 혁신하고자 노력하고 있다. 파이어아이 위협 인텔리전스에 따르면, 점점 이메일을 공격 경로로 이용하는 보안 위협들이 증가하고 있으며, 이메일을 통한 위협들은 기존과 달리 악성코드를 포함하지 않는 대신 특정 발신자를 가장하고 사용자 계정을 탈취하는 스피어 피싱 기술을 이용한다. 파이어아이 이메일 보안은 이러한 새로운 종류의 이메일 위협을 방어하고 금전적 피해를 입히는 사이버 공격을 방어한다. 조직들은 이제 파이어아이 시큐리티 오케스트레이터의 파이어아이 이메일 보안 경보를 이용할 수 있으며 이를 통해 위협의 심각성, 공격의 표적이 된 내부 자산 혹은 위협의 전체 침해 과정에 따라 침해 대응 워크플로우를 실행할 수 있다.

위협 분석 플랫폼(Threat Analytics Platform)
보안팀의 리소스 제한을 해결하고 보다 빠른 침해 대응 워크플로우에 대한 고객들의 요구사항을 충족시키기 위해 위협 분석 플랫폼은 침해 대응에 소요되는 시간을 줄일 수 있는 침해 조사 역량을 강화하는 동시에 효율성을 높이는 ‘가이디드 인베스티게이션(Guided Investigation)’ 기능을 도입했다. 이 기능은 침해 조사에 유용한 전체 침해 과정를 제공하는 일련의 ‘다음 단계(next step)’ 검색을 미리 제공함으로써 사용자들이 업계 최고의 파이어아이 침해 조사 방법론을 활용할 수 있도록 지원한다. 가이디드 인베스티게이션은 침해 대응 주체가 추적할 수 있도록 5개이상의 검색어를 제안하는 특정 공격 시나리오를 기반으로 하는 예측적 분석을 이용해 검색에서 조치 과정으로 간단히 전환할 수 있다.

엔터프라이즈 포렌식 (PX/IA)
기업의 보안 위협 조사는 업계에서 가장 빠른 무손실 네트워크 데이터 캡처 및 검색 솔루션인 파이어아이 네트워크 포렌식 플랫폼(FireEye Network Forensics Platform, PX시리즈)과 파이어아이 침해 조사 분석 시스템 (Investigation Analysis System, IA시리즈)에 의해 이루어진다. 파이어아이는 해당 솔루션을 확장해 중앙화된 분석뿐 아니라 피해 조직 내에서 내부 확산을 시도하는 공격자에 대한 가시성을 포함하는 시각화 역량을 제공한다. 침해 대응 인력들은 파이어아이 네트워크, 이메일, 엔드포인트 보안 제품 그리고 멀웨어 분석 제품 간의 보다 수준 높은 통합을 통해 추가적인 전체 침해 과정 정보를 제공받을 수 있으며 이는 침해 대응 인력들이 보다 효과적이고 효율적인 침해 조사를 진행할 수 있도록 지원한다.

파이어아이는 PX 시리즈 4.4버전과 IA시리즈 1.2버전을 발표했으며, 업데이트된 주요 기능에는 메타데이터 추출을 위한 새로운 프로토콜 제공과 IA 와 PX시리즈간의 커뮤니케이션 및 PX시리즈의 새로운 UI구성을 위한 압축 기능 지원 메타데이터 전송 엔진(metadata forwarding engine) 등이 있다. 또한, 업데이트된 IA시리즈의 핵심 기능에는 사용자별 대시보드, 세션 재구성, 원클릭 파일 추출, 예약 검색, 파이어아이 솔루션의 보안 경보 통합 및 악성코드 분석용 AX시리즈와의 통합 등이 있다.

 

###

파이어아이에 대하여
파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포브스 선정 글로벌 기업 2000개 중 680개 기업을 포함한 4,400개 기업에서 사용 중이다. 보다 자세한 사항은 www.fireeye.kr 에서 확인 할 수 있다.

 

자료 문의

파이어아이 코리아         김세라 이사 / 02-559-0726 / sera.kim@fireeye.com

민커뮤니케이션                     대표메일 fireeye@mincomm.com

정민아 실장 / 010-6282-0677 / mina@mincomm.com

김준경 이사 / 010-7176-5424 / joon@mincomm.com

정유림 대리 / 010-9914-5529 / yurim@mincomm.com