기업 네트워크

완전히 통합된 솔루션조직의 모든 통신 채널에 대한

조직의 비즈니스는 웹, 이메일 및 파일 교환에 의존합니다. 따라서 90%가 넘는 사이버 공격이 이러한 통신 채널을 사용하여 조직에 침투하고 중요한 데이터에 접근하거나 손상을 일으킵니다.1 기존의 시그니처 기반 보안 소프트웨어는 이러한 통신 채널을 방어하기 위해 매주 수천 건의 경보를 생성할 수 있고, 그 중 80%가 넘는 경보는 추적할 가치가 없는 오탐으로 간주되며, 조직의 자원들이 대부분 남아 있지 않아 중요한 20%도 처리하지 못합니다.2

조직들은 과다한 경보를 처리하기 위해 전문성과 인텔리전스를 적용하려고 시도함에도, 이러한 시스템들은 이미 오늘날의 우회하는 공격(기존의 시그니처 기반 솔루션이 탐지하지 못하는 제로데이, 혼합 및 표적 공격 포함)에 의해 침해되어 데이터 유실과 파괴에 취약합니다. 최근의 FireEye의 연구에 의하면, 97%의 조직들은 모두 기존의 보안 솔루션을 갖추고 있었음에도 침해를 당했습니다.

FireEye Enterprise Network Security(기업네트워크 보안) 솔루션을 사용하면 조직들은 네트워크/웹, 이메일 및 파일 시스템 같은 모든 주요 경로에서 기존의 방어 시스템이 놓친 오늘날의 우회적 위협을 신속하게 탐지 및 대응할 수 있습니다. 그리고 통합된 인텔리전스는 풍부한 상황적 이해를 통해 위협 대응의 우선 순위를 정하고, 위협 환경과 공격자들에 대한 정보를 지속적으로 입수하는 것을 지원하며, FireEye 어플라이언스에 대한 24x7 원격 모니터링을 제공하여 조직들이 보안 자원과 예산을 보다 효율적으로 사용하도록 도와줍니다.

파이어아이 엔터프라이즈 네트워크 솔루션

파이어아이 엔터프라이즈 네트워크 솔루션

전통적인 보안기술이 높치고 있는 오늘날의 지능형 위협을 탐지하기 위해서 준비된 통합되고 앞선 기술을 확인하세요.


기업 네트워크 보안의 혜택
 

다중 공격 경로를 방어

다중 공격 경로를 방어

  • 저장되어 있는 데이터(파일 공유)와 이동 중인 데이터(이메일 및 웹 트래픽)를 스캔하여 위협을 신속하게 식별 및 확인
  • 원격 및 로컬 네트워크와 디바이스에 대한 활동을 상호 연관시켜 알려졌거나 알려지지 않은(제로데이, 혼합 및 표적) 공격을 식별
  • 상세한 위협 인텔리전스를 사용하여 확인된 위협의 우선 순위를 정함으로써 대응 시간과 효율성을 개선

위협 범죄자들을 선제적으로 차단

위협 범죄자들을 선제적으로 차단

  • 공격을 실시간으로 탐지하여 조직 내부의 시스템을 통해서 전파되는 것을 차단
  • 알려졌거나 알려지지 않은(제로데이) 모든 공격을 식별 및 차단
  • 글로벌 배치와 사고 대응 참여로부터 생성된, 업계를 선도하는 위협 인텔리전스를 활용하여 위협 범죄자들이 조직들을 표적으로 삼는 이유, 방법, 장소를 이해

총 소유 비용을 최소화

총 소유 비용을 최소화

  • 오탐을 제거하여 시간과 자원을 절약하고 중요한 경보에 집중
  • 풍부한 상황적 이해를 통하여 실제 위협에 대한 우선 순위를 정함으로써 위험 관리를 개선
  • 기술, 인텔리전스, 전문성이 통합된 플랫폼을 활용하여 지능형 공격을 차단
  • 위협 방어 플랫폼에 대한 보고, 관리 및 데이터 공유를 통합

솔루션 컴포넌트

  • Network Threat Prevention Platform(Intrusion Prevention 포함, NX w/IPS): 기존의 심층 방어 기술이 놓친 알려졌거나 알려지지 않은 네트워크 위협을 모두 차단

  • Email Threat Prevention(AV/AS 포함, EX or ETP with AV/AS): 온프레미스 및/또는 클라우드에서 지능형 이메일 공격은 물론, 기존의 이메일 기반 스팸과 바이러스 공격을 차단

  • Content Threat Prevention Platform (FX): 회사동료, 고객, 파트너들이 외부에서 생성한 파일에 들어있는 악성코드를 탐지

  • Malware Analysis Platform (AX): 침해된 웹 서버에서 악성 파일을 식별

  • Threat Intelligence: 침해 지표에 대한 전술적 탐지에서부터 위협 범죄자, 도메인, IP, 악성코드에 대한 상세한 정보에 이르기까지, 전문 모니터링 서비스를 사용하여 조직이 원하는 위협 인텔리전스의 수준을 선택

  • Central Management (CM): 위협 방어 플랫폼의 관리, 보고 및 데이터 공유를 통합하여 다중 경로의 공격을 방어 

1Verizon. "“2014 Data Breach Investigations Report(2014년 데이터 침해 조사 보고서)." "2014년 4월.  

2 Ponemon Institute. ""The Cost of Malware Containment(악성코드 억제 비용)." "2015년 1월