새로운 제품 출시로 파이어아이 기술과 인텔리전스 역량은 클라우드 기반 아키텍처를 통해 탐지 기능 확장, 집중화된 가시성, 배열 모니터링, 이용자 행동 분석 등을 제공할 수 있도록 확장됐다고 업체 측은 설명했다.
이 기능은 유연하게 작용해 각 조직이 전통적 방어 방식을 피해가는 고도의 공격들을 탐지할 수 있게 한다. 이에 더해 파이어아이는 인라인 및 패시브, 온프레미스, 하이브리드, 가상 환경 등 모든 시스템의 시나리오에 대한 방어 기능을 제공한다.
현재 이용할 수 있는 파이어아이 클라우드 시큐리티 솔루션(FireEye Cloud Security Solution)은 파이어아이 네트워크 시큐리티(FireEye Network Security)의 신규 클라우드 버전, 새로운 디텍션 온디맨드(FireEye Detection On Demand), 아이보스와 함께 제공하는 신규 보안 웹 게이트웨이 및 향상된 파이어아이 힐릭스 보안 운영 플랫폼(FireEye Helix security operations platform)을 통해 이용할 수 있다.
파이어아이 디텍션 온디맨드는 신뢰할 수 없는 콘텐트의 잠재적 위협을 살펴보려는 조직을 위해 파일 기반 위협을 짚어내는 유연하고 간편한 방법을 제공하는 클라우드 전문 서비스다. 파이어아이 디텍션 온디맨드는 맞춤형 애플리케이션에 통합시킬 수 있으며, 제3자가 제공하는 기술에도 활용할 수 있다.
또한 단독으로도 이용할 수 있다. 이 서비스는 파이어아이의 다른 솔루션과 마찬가지로 파이어아이 위협 인텔리전스 전문가들의 인사이트를 활용해 고객에게 특정 콘텐츠가 악성으로 나타난 이유에 대해 상세한 정보를 제공하도록 설계됐다. 이런 방식을 통해 조직은 악성 콘텐트를 해결할 수 있는 최선의 방법을 찾는 데 필요한 정보를 얻는다.
파이어아이 디텍션 온디맨드는 유연한 구축 옵션들을 제공함으로써 고객이 파이어아이의 위협 탐지 기능들을 파이어아이의 비즈니스 주요 툴 뿐 아니라 기존의 제3자 솔루션들과도 함께 적용시킬 수 있도록 한다. 또한 파이어아이는 개발자들을 위해 개발자 허브(Developer Hub)를 새롭게 출시해, 파이어아이 디텍션 온디맨드와 같이 파이어아이의 역량을 모든 클라우드 애플리케이션이나 서비스에 적용될 수 있는 유연하고 확장성 있는 보안 층에서 만나볼 수 있도록 한다.
파이어아이는 클라우드 보안 업체인 아이보스와 파트너십을 맺고 모든 고객이 이용할 수 있는 새로운 통합 서비스를 발표했다. 아이보스+파이어아이 클라우드 네트워크 시큐리티(iboss + FireEye Cloud Network Security)는 최종 트래픽, 이용자, 디바이스, 네트워크, 자산 및 데이터를 여러 종류의 위협으로부터 신속하고 쉽게 보호하도록 설계된 고급 위협 방어 및 침해 탐지 솔루션이다.
이 통합 솔루션은 아이보스의 컨테이너 기반 특허 보안 기술을 파이어아이가 제공하는 특허 탐지 엔진 및 전세계 대형 침해 사례에서 수집한 위협 인텔리전스의 조합이다. 아이보스는 윈도우와 맥을 아울러 데스크톱, 랩톱, 태블릿, 서버, IoT 및 모바일 디바이스를 지원한다.
파이어아이 힐릭스는 AWS와 오피스365를 향한 비전형적인 공격자 행동과 고유의 위협을 탐지하기 위해 맨디언트 침해 사고 대응 전문성을 갖춘 새로운 데이터 분석 룰 팩을 도입했다. 힐릭스는 파이어아이의 주요 위협 인텔리전스에서 얻은 인사이트로 이를 보강해 클라우드 시큐리티 솔루션의 기능을 확장시켰다.
이러한 결합을 통해 클라우드 구성 오류, 크리덴셜 오용, 패스워드 스프레이 공격 등 일반적인 클라우드 보안 공격을 식별할 수 있으며, 뿐만 아니라 비정상적인 관리 활동 및 지리학적인 실행 불가능성 등을 확인할 수 있다. editor@itworld.co.kr