방어, 조사 및 대응, 엔터프라이즈 레디 등 맞춤 구성 가능한 모듈로 제공

 

[아이티데일리] 파이어아이는 ‘파이어아이 엔드포인트 시큐리티(FireEye Endpoint Security)’의 ‘혁신 아키텍처(Innovation Architecture)’를 16일 선보였다.

동일한 형태의 솔루션을 모든 고객에게 제공하는 기존 엔드포인트 보안 솔루션과 달리, ‘파이어아이 엔드포인트 시큐리티’는 맞춤형 보안 모듈로 구성할 수 있다는 것이 특징이다. 해당 모듈은 맨디언트가 보유한 사이버 보안 인텔리전스를 바탕으로, 멀웨어 및 정보 탈취 차단하고, 진화한 최신 공격을 탐지하며, 기업 특성 별 다른 위험 요소와 보안 상태를 고려한 대응 도구와 솔루션을 제공한다.

새로운 ‘엔드포인트 시큐리티 모듈’은 ▲방어 ▲조사 및 대응 ▲엔터프라이즈 레디(Enterprise Ready) 등 세 가지 기본 카테고리로 제공되며, 맨디언트 솔루션(Mandiant Solution)의 사이버 보안 인텔리전스를 기반으로 위협 탐지가 가능하다.

‘방어 모듈’은 애널리스트가 개입할 필요없이 권한이 없는 상태로 윈도우(Windows) 상의 크리덴셜 정보에 접근하는 것을 차단하는 ‘프로세스 가드(Process Guard)’ 기술이 적용됐다.

‘조사 및 대응 모듈’은 ▲윈도우, 맥(Mac), 리눅스(Linux) 엔드포인트에서 메타데이터를 수집 후 엔드포인트 시큐리티 콘솔로 전달하는 ‘프로세스 트래커(Process Tracker)’ 기능이 적용돼 있으며, 향후 ▲파이어아이 인텔리전스(FireEye Intelligence) 정보를 파일에 적용시켜서 해당 악성파일이 들어온 시기를 파악하고 사고 대응 조사를 지원하는 ‘강화(Enrichment)’ 기능이 추가될 예정이다.

‘엔터프라이즈-레디’ 모듈에는 ▲엔드포인트 시큐리티 콘솔 내 사용자 인터페이스(UI)에 시스템 정보와 에이전트 상태가 표시되므로, IT 담당자가 시스템 전반에 대한 가시성을 확보할 수 있는 ‘에이전트 상태(Agent Status)’ ▲벤트를 분류한 후 경보를 발생시켜, 어떤 파일을 격리시켰는지 등 에이전트가 현재 수행 중인 작업에 대한 가시성을 제공하는 ‘에이전트 콘솔(Agent Console)’ 등의 기능을 제공한다.

파이어아이는 지속되는 사이버 위협을 해결하고, 문제 상황 발생 시의 복 자동화, 경고 발생 범위 확대 및 사고 조사, 윈도우즈(Windows) 액세스 제어 등과 같은 향상된 신규 보안 기능을 제공하기 위해 새로운 모듈을 지속적으로 출시할 계획이다.

‘파이어아이 엔드포인트 시큐리티’ 현재 버전은 맥OS용 멀웨어 보호, IPv6 환경 지원 및 업데이트된 리눅스 오딧(audit) 옵션을 제공한다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지