[아이티데일리] 파이어아이가 25일 미국 샌프란시스코에서 열린 RSA 컨퍼런스에서 새로운 클라우드 보안 서비스 및 ‘맨디언트 위협 인텔리전스 스위트(FireEye Mandiant Threat Intelligence Suite)’를 공개했다.

파이어아이가 공개한 새로운 클라우드 보안 솔루션에는 ‘파이어아이 힐릭스 플랫폼(FireEye Helix platform)’의 기능 확장 및 ‘파이어아이 메시징 시큐리티(FireEye Messaging Security)’ 등 다양한 서비스가 포함됐다.

‘파이어아이 힐릭스 플랫폼’에는 사용자 행동 분석(UEBA) 기능이 추가됐다. 힐릭스에 기능으로 탑재된 UEBA는 머신 러닝을 통해 행동 기준치를 설정하고 해당 범위를 벗어난 위험 요소에 대해 경고를 보낸다.

더불어 ‘파이어아이 디텍션 온디맨드(FireEye Detection On Demand)’가 힐릭스에 통합된다. ‘파이어아이 디텍션 온디멘드’ 사용자는 힐릭스에서 실행하는 플러그앤플레이 방식으로 해당 기능에 접근할 수 있다.

이번에 공개된 ‘파이어아이 메시징 시큐리티’는 협업툴에 공유된 대상 및 링크를 스캔해 제로데이 멀웨어와 피싱 링크를 실시간으로 식별하고 사이버 공격의 위험을 줄인다. 또한 의심스러운 대상이 확인될 경우 사용자에게 경고를 보내 위협 요소가 클라우드 파일 공유 서비스까지 닿지 못하도록 보호한다.

그래디 서머스(Grady Summers) 파이어아이 제품 및 고객 성공 부문 부사장은 “멀티 클라우드 환경에서 비즈니스를 운영하는 조직 수가 전세계적으로 빠르게 증가하고 있다. 클라우드는 높은 유연성에 대한 장점이 있지만, 보안은 해결해야 하는 이슈로 가장 어려운 과제다. 이를 극복하기 위해서는 가시성 확보가 핵심이며, 파이어아이가 이번에 새로 공개하는 보안 기술은 이런 문제를 해결하고 안전한 클라우드 이용 환경을 보장할 수 있을 것”이라고 말했다.

파이어아이는 RSA에서 ‘파이어아이 맨디언트 위협 인텔리전스 스위트 솔루션’ 출시도 발표했다. 이 솔루션은 큐레이션된 위협 인텔리전스를 구독형과 서비스형으로 구성해 조직이나 기업이 원하는 수준에 따라 단계별로 이용할 수 있다. 인텔리전스 포트폴리오에서 나온 기술을 번들로 제공하므로, 인텔리전스 주도형 보안 전략을 취하고자 하는 기업 및 기관의 니즈에 가장 알맞은 옵션을 쉽게 선택할 수 있다.

산드라 조이스(Sandra Joyce) 파이어아이 글로벌 위협 인텔리전스 운영 부문 수석부사장은 “새로 출시된 위협 인텔리전스 스위트는 단계별 번들을 제공해 점차 복잡해지는 조직들의 인텔리전스 요구 사항에 맞추면서 발전할 수 있게 설계됐다. 해당 인텔리전스 스위트는 보안 업무를 간헐적으로 수행하는 고객부터 보안에 전념하는 내부 위협 인텔리전스 팀을 갖춘 조직까지 업계를 선도하는 구독형 및 일반 서비스를 제공해, 조직이 보안 리스크를 줄이는 중요 의사결정을 내리는 데 도움을 제공할 것”이라고 밝혔다.