[솔루션 리뷰] 파이어아이 ‘엔드포인트 보안 솔루션 HX시리즈’

뉴스홈 > 리뷰
[솔루션 리뷰] 파이어아이 ‘엔드포인트 보안 솔루션 HX시리즈’모든 엔드포인트 공격 탐지·대응·분석 위한 통합 솔루션

[컴퓨터월드] 기업이 방어해야 하는 엔드포인트는 수백만 개에 달하지만, 수많은 위협 중 단 하나라도 엔드포인트에 도달하면 조직은 위험에 빠지게 된다. 기존 AV(안티바이러스) 방어 기능은 어느 정도 효과가 있지만, 이들이 빠르게 진화하는 모든 위협을 추적하며 바로 차단할 수 있는 것은 아니다. 또한 공격자들은 대부분의 보안 팀이 수년 간 사용해 온 엔드포인트 보안시스템을 우회해 공격한다.

이런 경우에 기업 네트워크 내부 및 외부 엔드포인트에 파이어아이 엔드포인트 보안 솔루션 HX 시리즈가 유용하게 활용될 수 있다. 기업의 온-프레미스 환경에 해당 제품을 설치해 다음과 같은 기능을 사용할 수 있으며, 알려진 위협 혹은 알려지지 않은 위협의 특성 및 목적을 탐지·통제·파악할 수 있다.

▲ 위협 지표를 검사하고 분석하기 위한 트리아쥬 뷰어(Triage Viewer) 및 오딧 뷰어(Audit Viewer)
▲ 위협을 신속하게 검색해 발견하고 통제하는 엔터프라이즈 보안 검색
▲ 심층적인 엔드포인트 검사 및 분석을 위한 데이터 수집
▲ 엔드포인트 익스플로잇 프로세스를 탐지하고 경고하기 위한 익스플로잇 가드(Exploit Guard)

엔드포인트 제품은 보통 안티바이러스 또는 머신 러닝과 같은 한 가지 탐지 기능만을 제공한다. 하지만 파이어아이는 다수의 탐지 기술과 위협 인텔리전스 및 상세한 가시성을 엔드포인트 솔루션에 통합했다. 이를 통해 가능한 한 많은 수의 위협을 제어하고 신속하게 대응하기 위한 데이터를 제공할 수 있게 됐다. 이는 궁극적으로 보안 기능을 획기적으로 향상시키고 위협의 조직에 대한 영향을 최소화 시킨다.

파이어아이 엔드포인트 보안 제품은 전 세계에서 일어나고 있는 심각한 공격에 대해서 연간 200,000시간 이상의 조사 내용과 공격자·공격방법에 대한 최신 정보 기반 위협 인텔리전스를 포함하고 있다. 조직 자체의 실시간 위협 인텔리전스와 파이어아이의 혁신적 제품은 이러한 정보들을 바탕으로 가장 포괄적인 엔드포인트 보안을 지원할 수 있다.

▲ 파이어아이 ‘엔드포인트 보안 솔루션 HX시리즈’ 구조도

위협 인텔리전스를 모든 엔드포인트로 확장
위협 인텔리전스는 공격이 일어나는 순간에 존재해야 그 효력을 발휘할 수 있다. HX 엔드포인트 탐지 및 대응(Endpoint Detection&Response, EDR‎)은 다른 파이어아이 제품의 위협 인텔리전스 기능을 엔드포인트로 확장시킨다. 파이어아이 제품이 네트워크에서 공격을 탐지하면, 엔드포인트는 자동으로 업데이트되며 침해지표(Indicator Of Compromise, IOC) 검사를 할 수 있게 된다.

한층 향상된 엔드포인트 가시성 확보
가시성은 경보의 근원을 파악하고 위협을 심층적으로 분석하는데 있어 중요한 요인이다. 엔드포인트 보안의 룩백 캐시 기능을 사용하면 엔드포인트의 현재 및 과거의 경보를 검사하고 분석할 수 있다. 또한 트리아쥬 뷰어를 통해 포렌식 분석을 위한 이벤트 타임라인을 자동으로 구축할 수 있다.

완벽한 엔드포인트 커버리지 확보
기업 네트워크 외부에 있는 온사이트 및 원격 엔드포인트는 공격에 취약할 수 있다. 하지만 파이어아이 엔드포인트 보안은 인터넷 연결 유형에 상관없이 인텔리전스를 모든 엔드포인트까지 확장할 수 있다. 이 같은 커버리지를 통해 추가 VPN 연결 없이도 세계 전역에 위치한 엔드포인트를 조사하고 통제할 수 있다.

공격당한 엔드포인트 통제 및 내부 확산 방지
엔드포인트에서 시작된 공격은 네트워크를 통해 빠르게 확산될 수 있다. 엔드포인트 보안은 공격을 파악한 후, 단 한 번의 클릭만으로 공격당한 장치를 즉시 격리할 수 있으며, 추가 공격을 막아 내부 확산을 방지할 수 있다. 이를 통해 추가 감염의 위험 없이 침해 사고에 대한 포렌식 조사를 진행할 수 있다.

엔드포인트의 숨겨진 익스플로잇 프로세스 탐지
익스플로잇 탐지와 관련해, 기존의 엔드포인트 방어(Endpoint Protection Platform, EPP)는 시그니처와 데이터베이스를 비교하기 때문에 그 기능에 한계가 있다. 파이어아이 엔드포인트 보안은 익스플로잇 가드 기능을 통해 유연한 데이터 기반 익스플로잇 인텔리전스를 제공한다.

이 기능은 EDR 기능을 제공하여, 기존 엔드포인트 솔루션이 감지하지 못한 영역에 대해 상세한 정보를 수집한다. 또한 파이어아이의 독점 인텔리전스를 사용해 개별 활동들의 상호 연관성을 찾아내며 익스플로잇을 파악한다.

엔드포인트 보안의 작용 방식
엔드포인트 보안은 수만 개의 엔드포인트에서 알려진 위협과 알려지지 않은 위협을 몇 분 내에 검색하여 조사할 수 있다. 또한 동적 위협 인텔리전스를 사용해 파이어아이 엔드포인트 및 네트워크 보안 제품과 로그 관리에서 생성된 경보의 연관성을 찾아낸다. 이를 통해 위협을 검증한 후, 공격자가 엔드포인트에 침투하는 데 사용한 벡터와 특정 엔드포인트에 공격이 발생했는지와 지속되는지 여부를 파악할 수 있다.

2017년 12월 01일(금) 13:35:14 관리자 @ 메일보내기 ㅣ 기자의 다른 기사보기

카테고리별 최신뉴스

종합/정책
한컴-군인공제회C&C, 국방 IT 첨단화 위해 ‘맞손’ 2022년까지 콘텐츠 혁신성장 위해 1조 원+α 투자 공정위, 에스넷시스템·라인플러스에 하도급법 위반행위 제재 KIPFA, ‘스마트앱어워드 2019’ 후보 등록 개시

비즈니스IT
토마토시스템, ‘건국대 학사정보시스템 재구축 사업’ 추진 CJ올리브네트웍스, 블록체인 디지털 저작권 시스템 개발 KT, 위두에 ‘AI 기반 국제전화 불법호 탐지 솔루션’ 공급 마인즈랩-프릭엔, AI 접목한 콘텐츠 플랫폼 개발 ‘맞손’

보안/해킹
이노티움, 카메라 촬영방지용 화면보안 솔루션 출시 드림시큐리티 “한국렌탈 인수로 해외진출 가속화 및 영업 시너지 강화” KISA-광주 남구청, 지역 개인정보보호 실천문화 조성 위해 협력 라드웨어, ‘라드웨어 클라우드 시큐리티 데이 2019’ 개최

모바일
버즈니, ‘홈쇼핑모아’에 ‘K쇼핑 TV플러스’ 입점 KT, ‘스마트 빔 패턴 동기화 기술’ 상용화 KT, ‘갤럭시 폴드 5G’ 사전예약 18일부터 시작 LG유플러스, 중국서 5G 로밍 서비스 개시

컴퓨팅
메가존 클라우드, ‘AWS 기반 아키텍처 설계’ 강좌 진행 굿어스데이터, 아트박스 온라인 쇼핑몰 시스템 클라우드로 전환 VR 제작부터 AI 분석까지, ‘델 프리시전’ 워크스테이션 신제품 발표 넷기어, 듀얼 밴드 지원하는 와이파이 공유기 ‘R7450’ 출시

문화
‘페이코’, ‘세븐일레븐’ 결제 서비스 오픈 LG유플러스, 웰컴저축은행과 최대 연 8% 혜택 적금 출시 게임인재단, 제주4·3범국민위원회와 ‘언폴디드’ 개발 지원 풀꽃 시인 나태주 시 콘서트 한경대에서 열려