네트워크 보안NX 시리즈

모든 규모의 조직에 대한 사이버 침해로부터 효과적으로 네트워크 인프라, 데이터 및 사용자 보호

사이버 보안은 기업의 최우선 사항입니다. 비즈니스 운영의 성공은 사이버 보안에 따라 결정됩니다. 고가치 자산이 이를 보증합니다. 엄격하게 규제된 산업이 이러한 보안을 요구합니다.

오늘날의 사이버 범죄자는 그 어느 때보다 더 정교합니다. 차세대 방화벽, 안티바이러스(AV) 소프트웨어 및 침입 방지 시스템(IPS) 은 오늘날의 지능형 표적 우회 위협을 탐지하지 못하며, 보안팀을 당황시키고 조직을 취약하게 만드는 처리 불가능한 양의 경보를 생성합니다.

따라서 다음과 같은 네트워크 보안 솔루션이 필요합니다.

  • 기존의 보안 제품이 놓치는 위협 탐지 및 방어
  • 침해 사고의 영향에 신속하게 대응 및 저지
  • 진화하는 위협 환경에 지속적으로 적응
  • 조직 성장 또는 IT 서비스 제공 모드 변화에 따라 확장 및 유연성 유지

포레스터 연구: FireEye 네트워크 보안의 가치

포레스터는 TEI 프레임워크를 활용하여 복합 조직을 위한 FireEye 네트워크 보안(NX 시리즈) 제품에 대한 투자와 관련된 혜택, 비용, 유연성 및 위험을 파악했습니다.

지금 다운로드하십시오

Forrester Study: The Value of FireEye Network Security

Forrester utilized their TEI framework to identify the benefits, costs, flexibility and risks associated with an investment in FireEye Network Security (NX Series) products for a composite organization.

Download Now

FireEye 네트워크 보안은 인터넷 트래픽에 숨겨진 지능형 우회 공격을 정확히 탐지하고 즉시 저지하여 모든 규모의 조직에서 비용이 많이 드는 침해를 최소화할 수 있도록 설계된 효과적인 사이버 방어 솔루션입니다. 구체적 증거, 활용 가능한 인텔리전스 및 대응 워크플로우 통합을 통해 보안 경보를 몇 분 안에 확인할 수 있습니다. FireEye 네트워크 보안을 사용하면 기존의 시그니처 및 정책 기반의 보안 솔루션을 우회하는 공격으로부터 조직을 효과적으로 보호할 수 있습니다.

숙련된 보안 전문가는 무분별한 탐지와 방어만으로는 만족스럽지 않다는 것을 알고 있으며, 조직은 공격을 신속하게 탐지, 방지 및 대응하고 공격에 대한 정보를 공유하여 심각한 데이터 손실을 방지할 수 있어야 합니다.

현대의 공격자는 암호화된 통신을 포함한 많은 기법으로 방어를 회피합니다(맞춤형 및 표준 SSL 기반). 핵심 Multi-Vector Virtual Execution™(MVX) 기술은 다단계 탐지를 사용하여 암호화된 맞춤형 위협을 식별합니다. 그리고 추가 보안 소켓 계층(SSL) 차단 어플라이언스를 통해서 SSL 트래픽에 대한 가시성을 높여 암호화된 공격을 탐지하고 차단합니다.

nx-on-prem-distributed-architecture

FireEye 네트워크 보안은 IT 필요에 맞는 광범위한 폼 팩터, 배포 및 성능 옵션으로 여러 사무실 사이트에 위협 방어를 제공합니다. 통합 또는 분산 배포 모델 중에서 선택할 수 있습니다.

  • 통합 네트워크 보안 – MVX 서비스를 사용하여 단일 인터넷 접근점을 보호하는 독립 실행형 올인원 하드웨어 어플라이언스입니다.
  • 분산 네트워크 보안 – 전체 조직으로 보호를 확대하는 네트워크 스마트 노드 및 공유 MVX 서비스입니다.
    • 네트워크 스마트 노드 – 의심스러운 활동을 식별하고 방어하기 위해 인터넷 접근점에 배포되는 물리적 또는 가상 어플라이언스입니다.
    • MVX 스마트 그리드 또는 FireEye 클라우드 MVX – 지능형 공격을 탐지하고 보안팀을 더 효율적으로 만들기 위해 추가 분석을 수행하는 온-프레미스 또는 클라우드 기반 MVX 서비스입니다.

네트워크 보안 에센셜

중소 규모 조직용

FireEye 네트워크 보안 에센셜은 침해의 위험을 경제적으로 관리하려는 조직에 지능형 표적 우회 공격에 대한 방어를 제공하도록 설계된 시작 패키지입니다. 이를 통해 다음이 가능합니다.

  • 파일 기반 샌드박스 등의 다른 보안 장치를 피하는 공격을 정확하게 탐지하고 즉시 저지합니다.
  • 신뢰할 수 있는 실행 증거를 바탕으로 경보를 이해합니다.
  • STIX(Structured Threat Information eXpression) 형식을 사용하는 FireEye 또는 타사의 전술 인텔리전스로 위협을 선제적으로 방어합니다.
  • 통합된 올인원 하드웨어 어플라이언스나 확장 가능하고 유연한 클라우드 기반 분산 모델을 사용하여 네트워크 보안을 배포합니다.
  • 확장 가능한 모듈식 아키텍처로 투자의 미래를 보장합니다.
  • Microsoft Windows 및 Apple OS X 사용자에게 동일한 수준의 위협 보호를 제공합니다.
  • 60분마다 머신, 공격자 및 피해자 기반의 인텔리전스를 방어에 대한 업데이트로 적용하여 신속한 보호를 제공합니다.
  • 경보를 수동으로 선별하는 데 드는 운영 비용을 없애서 솔루션 투자 회수 시간을 단축합니다.

네트워크 보안

중소 규모 및 대규모 조직용

FireEye 네트워크 보안은 통합 보안 워크플로우와 활용 가능한 상황 인텔리전스로 조직 전체에서 위협에 대한 일관된 전반적 고성능 방어를 제공합니다. FireEye 네트워크 보안은 다음을 가능하게 합니다.  

  • 파일 기반 샌드박스 등의 다른 보안 장치를 피하는 공격을 정확하게 탐지하고 즉시 저지합니다.
  • 신뢰할 수 있는 실행 증거와 상황에 대한 통찰력을 바탕으로 중요 경보를 이해하고 우선 순위를 정합니다.
  • STIX(Structured Threat Information eXpression) 형식과 상황에 대한 전략적 위협 인텔리전스를 사용하는 FireEye 또는 타사의 전술 인텔리전스로 위협을 선제적으로 방어하고 조사합니다.
  • 통합된 올인원 하드웨어 어플라이언스나 확장 가능하고 유연한 온-프레미스 또는 클라우드 기반 분산 모델을 사용하여 네트워크 보안을 배포합니다.
  • 확장 가능한 모듈식 아키텍처로 투자의 미래를 보장합니다.
  • Microsoft Windows 및 Apple OS X 사용자에게 동일한 수준의 위협 보호를 제공합니다.
  • 60분마다 머신, 공격자 및 피해자 기반의 인텔리전스를 방어에 대한 업데이트로 적용하여 신속한 보호를 제공합니다.
  • 경보를 수동으로 선별하는데 드는 운영 비용을 없애 솔루션 투자 회수 시간을 단축합니다.
  • 여러 위협 경로의 경보를 쉽게 조사하고, 우선 순위를 정하고, 대응할 수 있도록 보안 워크플로우를 통합하고 자동화합니다.
제품 기능 혜택 FireEye 네트워크 보안 에센셜 FireEye 네트워크 보안
기존의 보안 솔루션이 놓치는 지능형 표적 우회 위협 탐지
시그니처리스 위협 탐지(MVX 서비스) 시그니처리스 위협 탐지(MVX 서비스) 다중 흐름, 다단계 공격, 제로데이, 다형, 랜섬웨어 및 기타 지능형 공격 탐지 다중 흐름, 다단계 공격, 제로데이, 다형, 랜섬웨어 및 기타 지능형 공격 탐지
실시간 및 소급 탐지 실시간 및 소급 탐지 과거 위협 탐지도 지원하면서 알려진 위협과 알려지지 않은 위협 탐지 과거 위협 탐지도 지원하면서 알려진 위협과 알려지지 않은 위협 탐지
다중 경로 상관 관계 다중 경로 상관 관계 다중 경로에서 공격 검증 및 차단 자동화 다중 경로에서 공격 검증 및 차단 자동화 클라우드 이메일 및 엔드포인트 클라우드 이메일 및 엔드포인트 이메일(온-프레미스 또는 클라우드), 파일 및 엔드포인트 이메일(온-프레미스 또는 클라우드), 파일 및 엔드포인트
다중 OS, 다중 파일 및 다중 애플리케이션 지원 다중 OS, 다중 파일 및 다중 애플리케이션 지원 광범위한 애플리케이션에 대해 이종 엔드포인트 환경 지원 광범위한 애플리케이션에 대해 이종 엔드포인트 환경 지원
강화 하이퍼바이저 강화 하이퍼바이저 회피 방지 기능 제공 회피 방지 기능 제공
신속하게 침입의 영향에 대응 및 억제
실시간 인라인 차단 실시간 인라인 차단 공격 즉시 저지 공격 즉시 저지
시그니처 기반의 IPS 탐지 시그니처 기반의 IPS 탐지 기존의 번거로운 경보 선별을 자동화하고 가속화하여 오버헤드 없앰 기존의 번거로운 경보 선별을 자동화하고 가속화하여 오버헤드 없앰
리스크웨어 탐지 리스크웨어 탐지 중요한 악성코드와 중요하지 않은 악성코드를 분류하여 응답 리소스의 우선 순위 지정 중요한 악성코드와 중요하지 않은 악성코드를 분류하여 응답 리소스의 우선 순위 지정
통합된 보안 워크플로우 통합된 보안 워크플로우 탐지에서 조사 및 대응으로 전환 탐지에서 조사 및 대응으로 전환 엔드포인트 포렌식 엔드포인트 포렌식 엔드포인트 포렌식
기업 포렌식
엔드포인트 포렌식
기업 포렌식
활용 가능한 상황 인텔리전스 활용 가능한 상황 인텔리전스 공격 및 공격자에 대한 심층 정보로 지능형 위협 억제 가속화 공격 및 공격자에 대한 심층 정보로 지능형 위협 억제 가속화
고가용성(HA) 고가용성(HA) 탄력적인 방어 제공 탄력적인 방어 제공
진화하는 위협 환경에 지속적으로 적응
실시간 위협 인텔리전스 공유 실시간 위협 인텔리전스 공유 실제 증거를 전 세계와 공유하여 이전에 알려지지 않은 공격 즉시 차단 및 대응 가속화 실제 증거를 전 세계와 공유하여 이전에 알려지지 않은 공격 즉시 차단 및 대응 가속화
맞춤형 및 타사 위협 인텔리전스(STIX)* 맞춤형 및 타사 위협 인텔리전스(STIX)* 인텔리전스 중심의 분석 엔진에 비 FireEye 지표 통합 허용 인텔리전스 중심의 분석 엔진에 비 FireEye 지표 통합 허용
전략적 위협 인텔리전스 전략적 위협 인텔리전스 선제적 위협 환경 변화 평가 지원 및 린포워드 보안 태세 강화 선제적 위협 환경 변화 평가 지원 및 린포워드 보안 태세 강화
조직 성장 또는 IT 서비스 제공 모드 변화에 따라 확장 및 유연성 유지
지원되는 대역폭 지원되는 대역폭 10Mbps~2Gbps 10Mbps~2Gbps 10Mbps~8Gbps 10Mbps~8Gbps
지원되는 사용자 지원되는 사용자 50~20,000명 50~20,000명 50~80,000명 50~80,000명
지원되는 NX 시리즈 지원되는 NX 시리즈 통합 또는 네트워크 스마트 노드(클라우드만)

물리적: NX 900 – NX 4420, NX 7500

가상: NX 1500V – NX 6500V

분산 모드: FireEye 클라우드 MVX만
통합 또는 네트워크 스마트 노드 (클라우드만)

물리적: NX 900 – NX 4420, NX 7500

가상: NX 1500V – NX 6500V

분산 모드: FireEye 클라우드 MVX만
통합 어플라이언스 또는 네트워크 스마트 노드

물리적: NX 900 – NX 10550**

가상: NX 1500V – NX 6500V

분산 모드: FireEye 클라우드 MVX 또는 MVX 스마트 그리드

MVX 스마트 그리드
물리적: VX 5500, VX 12500
통합 어플라이언스 또는 네트워크 스마트 노드

물리적: NX 900 – NX 10550**

가상: NX 1500V – NX 6500V

분산 모드: FireEye 클라우드 MVX 또는 MVX 스마트 그리드

MVX 스마트 그리드
물리적: VX 5500, VX 12500
MVX 기능 MVX 기능
  • 통합 어플라이언스
  • FireEye 클라우드 MVX
  • 통합 어플라이언스
  • FireEye 클라우드 MVX
  • 통합 어플라이언스
  • MVX 스마트 그리드
  • FireEye 클라우드 MVX
  • 통합 어플라이언스
  • MVX 스마트 그리드
  • FireEye 클라우드 MVX
  • 지원되는 폼 팩터 지원되는 폼 팩터 물리적, 가상, 클라우드 물리적, 가상, 클라우드 물리적, 가상, 클라우드 물리적, 가상, 클라우드
    배포 모델 배포 모델 통합 및 클라우드 기반 분산 통합 및 클라우드 기반 분산 통합, 온-프레미스 및 클라우드 기반 분산 통합, 온-프레미스 및 클라우드 기반 분산
    무상 통합/분산 마이그레이션 무상 통합/분산 마이그레이션

    * 통합 모드로 구성된 4세대(NX x4xx) 및 최신 어플라이언스에서만 지원됩니다.
    ** 분산 배포 과정에서 모든 3세대(NX x3xx) 및 최신 장치가 네트워크 스마트 노드로 변환될 수 있습니다.

    "지능형 공격의 탐지 및 방어에 관한 한, FireEye MVX 기술의 파워와 경쟁할 상대가 없습니다."

    - 와히드 함마미(Wahid Hammami), 최고정보책임자

    SSL 차단

    선택한 SSL 트래픽에 대해 FireEye NX 시리즈 가시성을 사용하여 내부에 숨겨진 익스플로잇, 악성코드 및 콜백을 탐지 및 차단함으로써, 조직들에 대한 암호화된 공격을 방어합니다.

    더 자세히 알아보십시오

    포레스터: FireEye 네트워크 보안의 전체 경제적 영향

    FireEye 네트워크 보안 고객이 단 9.7개월만에 초기 투자의 152% ROI와 회수를 기대할 수 있는 방법을 알아보십시오.

    연구 결과를 읽어보십시오 

    개선된 탐지. 더 스마트한 경보. 더 신속한 대응.

    FireEye 네트워크 및 이메일 보안 제품을 결합하여 더 효과적으로 사용하는 방법에 대한 요약(고객 사례 포함).

    요약 다운로드 

    프로스트 앤 설리번 네트워크 보안 샌드박스 시장 분석

    프로스트 앤 설리번 시장조사 회사는 "반드시 필요한" 네트워크 보안 제품에 관한 한 FireEye가 시장 주도 회사라는 것을 인정합니다.

    발췌 부분을 읽어보십시오 

    프로스트 앤 설리번 지능형 악성코드 샌드박스 시장 분석

    지능형 악성코드는 회피 기법을 사용하여 기존의 보안 방법을 우회합니다. 어떻게 FireEye가 지능형 악성코드 샌드박스 탐지 기술 시장을 선도하는지 알아보십시오.

    발췌 부분을 읽어보십시오