보안

파이어아이, 엔드포인트에서 APT까지 대응하는 통합 보안 플랫폼 전략 발표

편집부 | ITWorld 2014.02.28
파이어아이(www.fireeye.com)는 지능형 사이버 위협(APT)으로 대표되는 최근 세계 보안 위협 동향과 국내 시장 전망을 발표했다.

파이어아이는 기존의 AV(Anti-virus) 방식 등을 회피해 침투하는 사이버 보안 위협이 급증하고 있다고 설명했다. 파이어아이의 ‘2013 위협 동향 보고서(Advanced Threat Report)’에 따르면 작년 한 해 약 4만 건 이상의 사이버 공격이 일어났으며 그 중 5,000건 이상이 지능형 지속 위협(APT) 공격으로 분석됐다.

더글라스 슐츠 파이어아이 아태지역 수석 부사장은 “한국은 북한, 중국, 일본과 가까운 지정학적 이유와 더불어, 빠르게 보급된 IT 인프라의 취약점을 노리는 해커들의 주요 타깃”이라며, “사이버 위협의 수준이 높아지는 만큼, 보안 시스템에 대해서도 엔드포인트 방어에서부터 지능형 공격 방어에 이르기까지 사이버 공격 라이프 사이클 상의 모든 단계를 방어할 수 있는 새로운 접근법이 필요하다”고 말했다.

파이어아이는 하나의 솔루션으로 위협 탐지, 해결, 예방이 가능한 새로운 보안 플랫폼을 발표했다. 고유의 멀티-벡터 가상 실행(MVX) 엔진 기술과 동적 위협 감지(DTI) 기술을 활용한 이 플랫폼은 올 초 사이버 보안 업체 맨디언트를 인수하며 확보한 엔드포인트 보안과 위협 분석, 침입 방지 솔루션을 통합한 것으로 올해 상반기 정식 출시 예정이다.

새로운 침입 방지 시스템은 파이어아이의 MVX 기술 적용으로 공격 확인을 위한 허위 경보 조사에 드는 시간과 자원을 최소화해 기존 IPS 솔루션의 단점을 해결했다. 사용자들은 유효한 위협 경보를 통해 가장 큰 위험을 나타내는 경고에 집중하게 돼 사고 대응을 가속화할 수 있다. 파이어아이 플랫폼에 침입 방지 기능을 추가해 기업은 진화된 공격에 대해 포괄적으로 대응할 수 있다.

파이어아이의 새로운 보안 플랫폼은 맨디언트의 엔드포인트 위협 탐지 및 대응 제품과 결합했다. 파이어아이의 고객들은 이메일 및 네트워크 위협 경고시 더 빠르고 정확하게 결정을 내릴 수 있으며 기업 보안 팀은 파이어아이의 멀티 백터 가상 실행(MVX) 엔진을 이용해 네트워크 외부에서도 클릭 한번으로 서버, 노트북, 파일 공유, 디바이스가 감염됐을 시 자동적으로 만들어내는 경고를 추적할 수 있다.

파이어아이 코리아 전수홍 지사장은 “기존 보안 솔루션으로는 제로데이와 같은 최근의 공격에 대응이 어려워 피해가 커질 수 있다”며, “국내에서도 맨디언트의 뛰어난 포렌식 기술과 침해 대응 기술을 파이어아이 제품과 솔루션에 결합해 지능형 사이버 위협에 적극적으로 대응할 것”이라고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.