보안

파이어아이, 차세대 엔드포인트 보안 솔루션 및 매니지드 방어 서비스 공개

편집부 | ITWorld 2018.06.19
파이어아이(www.fireeye.com)가 파이어아이의 이노베이션 사이클에 따른 완성형 엔드포인트 보안 솔루션과 매니지드 탐지 및 대응 서비스를 선보였다.

파이어아이 그래디 서머스 부사장 겸 CTO는 “조직들은 기술의 복잡함과 활용의 어려움, 보안 프로그램을 실행할 인력 부족 등의 문제를 겪고 있다”며, “파이어아이는 엔드포인트 보안 솔루션과 매니지드 방어 서비스를 결합해 고객들에게 매니지드 위협 탐색(managed threat hunting)과 같이 정교한 침해대응 능력으로 자사를 보호하고, 보안 프로그램의 효율성을 높일 수 있는 간편한 방안을 제공한다”고 말했다.

‘파이어아이 엔드포인트 보안’ 솔루션은 엔드포인트 보안 기술(endpoint protection, EPP)과 엔드포인트 탐지대응(endpoint detection and response, EDR) 서비스가 결합돼 일원화된 서비스를 제공한다. 파이어아이는 이미 알려진 악성코드를 걸러내는 시그니처 기반 보안, 지능형 위협을 감지하고 차단하는 행동 기반 분석, 그리고 숨어있는 위협을 찾아내 교정하는 심층 조사 툴을 결합해 고객들에게 유례없는 엔드포인트 방어 솔루션을 제공한다.

파이어아이 엔드포인트 보안 솔루션은 보안 툴과 위협 정보분석서비스를 결합한 파이어아이 힐릭스(FireEye Helix) 보안 운영 플랫폼, 자동화 시스템, 이벤트 관리 등을 통해 고객에게 위협 알림 경보부터 위협 요소 제거까지 사고 대응을 지원한다.

공식적으로 ‘FaaS(FireEye as a Service)’로 알려진 파이어아이 매니지드 방어 서비스는 침해 현장에서 수집한 파이어아이 고유의 위협 인텔리전스와 인사이트를 결합해 숨어있는 공격자를 찾아내는 매니지드 탐지 및 대응 서비스(managed detection and response, MDR)다.

파이어아이의 분석가들은 탐지(헌팅) 시나리오를 지속적으로 테스트하고 개선해 공격자의 대상, 동기, 행동 패턴과 전략을 세부적으로 기록하는 대규모 파일을 구축한다. 이러한 발견과 발전을 반복하면서, 가설을 보안 방법론으로 구체화한다.

파이어아이는 현장에서 축적한 전문성과 방법론이 체계적으로 결합해, 고객들이 환경 내에서 새로운 공격 동향과 숨어있는 위협에 대한 가시성을 확보할 수 있게 해준다고 밝혔다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.