파이어아이, 힐릭스 시큐리티 운영 플랫폼에 향상된 오케스트레이션과 클라우드 보안 기능을 갖춘 차세대 보안관제시스템 통합

‘힐릭스’, 위협 인텔리전스, 케이스 관리 및 컴플라이언스 리포트 지원하는 보안 오케스트레이션과 클라우드 보안 결합으로 보안관제시스템(SIEM)을 개선

2018년 10월 4일 서울 - 인텔리전스 기반 보안업체 파이어아이(FireEye: https://www.fireeye.com)는 자사의 인텔리전스 기반 플랫폼인 ‘파이어아이 힐릭스(FireEye® Helix™)’의 새로운 이정표가 될 출시를 발표했다. 이번 출시를 통해 파이어아이 힐릭스는 향상된 보안 오케스트레이션으로 ‘보안관제시스템(security information and event management, SIEM)’ 역량을 결합하여 자동화된 보안 운영을 강화시킨다. 파이어아이 힐릭스는 클라우드로 제공되며 하나의 중앙 플랫폼으로 고객에게 위협 탐지, 대응 자동화, 간결해진 컴플라이언스 리포팅 기능을 제공한다.

또한 고객이 파이어아이 힐릭스로 자사의 클라우드 인프라를 모니터링할 수 있는 기능도 추가되었다. 해당 기능으로 아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft® Azure), 오라클 클라우드(Oracle® Cloud) 같은 클라우드 플랫폼에서 가시성과 대응 능력을 확인할 수 있는 하나의 대시보드를 제공한다.

폴 응웬(Paul Nguyen) 파이어아이 제품 전략 및 관리 부사장은 “기존의 SIEM 툴은 탐지와 대응 측면에서 주목 받지 못했지만, 파이어아이 힐릭스는 SIEM에 진정한 보안 능력을 다시 불러왔다”며 “현재 우리는 사이버 전쟁의 최전선에 놓여 있으며 공격자의 속도와 발맞추기 위해서는 최대한 자동화를 이루고, 애널리스트에게는 중요한 대응 순간에 더욱 현명한 선택을 내릴 수 있도록 인텔리전스를 전달해야 한다. 힐릭스에 포함된 이러한 인사이트와 역량은 탐지에서 이를 해결하기 위한 판단을 내리는데 틈을 줄이고, 공격 영향을 최소화할 것이다”라고 전했다.

빠른 탐지와 조사
빠르게 움직이는 위협을 막기 위해 조직들은 기술력, 전문성, 과정이 적절하게 어우러진 보안 서비스를 확보해야 한다. 파이어아이 힐릭스는 산재된 고객의 보안 툴을 단일 자동화 보안 운영 플랫폼으로 결합한다. 힐릭스는 사용자행위분석(User Behavior Analytics, UBA)을 적용해 기존 툴이 놓친 위협과 비(非)악성코드 공격을 조명한다. 결합된 최첨단 위협 인텔리전스를 통해 사용자는 위협에 대한 인식을 강화할 파이어아이의 전문 지식과 맥락정보(context)를 확인할 수 있고, 케이스관리와 조사 워크플로우(workflow)를 통합해 단일 인터페이스에서 보안관제센터(SOC)의 모든 과정을 강화할 수 있다.  

대응 자동화
기존 SIEM 업체들은 탐지와 관련해 고정된 기준을 적용해 고객들은 과도하게 경보(alert)를 받게 되고 클라우드 사용자들은 이에 대응할 수 있는 적절한 툴을 사용할 수 없는 경우가 많다. 힐릭스는 효과적인 대응 때문에 고심하는 조직을 위해 미리 개발된 전술서(playbook)를 적용, 애널리스트들이 경보 확인 또는 보강 등 반복적이며 실수하기 쉬운 단계를 최소화하는데 기여한다. 파이어아이 힐릭스의 새로운 오케스트레션 기능은 150여 개가 넘는 인테그레이션(integration)과 400여 건 이상의 전술서를 포함한다. 이를 통해 사용자는 자신만의 유일한 전술서를 제작하고 기존 자료는 수정할 수 있어 유연성이 더욱 향상할 뿐만 아니라 지속적인 보안 과정 발전이 가능해 진다.

클라우드 내 가시성 집중
가시성과 탐지는 온프레미스(on-premise)에 저장된 데이터로 끝나는 것이 아니다. AWS, 마이크로소프트 애저, 오라클 클라우드 등 클라우드 인프라를 도입한 조직은 클라우드가 온프레미스 기술만큼이나 공격에 취약하다는 사실을 인지할 필요가 있다. 또한, 이러한 공격으로부터 방어할 툴은 많지 않은 상황이다. 잘못 구성된 인증 방식, 비효율적인 키 관리(key management), 보안이 적용되지 않은 API 등 다양한 방식을 통해 사이버 공격자가 이러한 인프라에 접근할 수 있다. 파이어아이 힐릭스는 집중된 가시성, 구성요소 모니터링과 사용자행위분석 기능으로 클라우드와 온프레미스 양쪽에 가해지는 지능형 공격을 탐지한다.  

한층 탁월하고 간단한 보안의 바탕이 되는 150여 개 이상의 인테그레이션과 400여 건의 전술서
향상된 오케스트레이션과 클라우드 보안을 토대로 한 SIEM 성능을 자랑하는 파이어아이 힐릭스는 복잡성과 규모에 상관없이 보안 운영에 필요한 탁월한 탐지와 대응 솔루션이라 할 수 있다. 특히, 힐릭스는 이번 신규 기능 추가와 상관없이 기존 가격을 유지하여 더욱 큰 고객 만족을 선사한다. 300여 개 이상의 플러그인(plug-in)을 포함한 해당 플랫폼은 파이어아이 자체 보안 툴과 타사 보안 툴과 결합해, 파이어아이의 업계 선도적인 최첨단 인텔리전스를 플랫폼에 보내진 데이터에 적용한다. 간소화된 케이스관리 시스템은 조직들이 보이지 않는 위협을 확인하고, 전문가가 결정을 내리는 데 도움을 주는 적정 수준의 정보 제공에 주력해 보안 운영자를 위한 시스템이라 할 수 있다.

파이어아이 힐릭스에 대한 자세한 사항은 공식 홈페이지(www.fireeye.com/helix)에서 확인할 수 있다.  

###

 

파이어아이(FireEye) 소개
파이어아이는 인텔리전스 기반 보안업체이다. 파이어아이는 혁신적인 보안 기술, 국가 수준의 위협 인텔리전스, 전 세계적으로 유명한 맨디언트 컨설팅 서비스가 모두 통합된 단일 플랫폼을 제공하고 있으며, 고객들의 보안 시스템이 보다 원활하고 확장 가능하도록 운영되고 있다. 이러한 접근 방식으로 파이어아이는 사이버 공격을 대비하고, 방어하고, 대응하는데 어려움을 겪고 있는 조직들의 사이버 보안의 복잡성과 부담을 없애준다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포브스 선정 2000대 기업 중의 45%를 포함한 7,100개 기업에서 사용 중이다. 보다 자세한 사항은 http://www.fireeye.com에서 확인 할 수 있다.

 

자료 문의
[파이어아이 홍보 대행사] 호프만 에이전시
[email protected]
홍지수 대리 |
02-737-2951 / [email protected]
임선주 부장 |
02-737-2944 / [email protected]