[솔루션 리뷰] 파이어아이 ‘엔드포인트 보안 솔루션 HX시리즈’

뉴스홈 > 리뷰
[솔루션 리뷰] 파이어아이 ‘엔드포인트 보안 솔루션 HX시리즈’모든 엔드포인트 공격 탐지·대응·분석 위한 통합 솔루션

[컴퓨터월드] 기업이 방어해야 하는 엔드포인트는 수백만 개에 달하지만, 수많은 위협 중 단 하나라도 엔드포인트에 도달하면 조직은 위험에 빠지게 된다. 기존 AV(안티바이러스) 방어 기능은 어느 정도 효과가 있지만, 이들이 빠르게 진화하는 모든 위협을 추적하며 바로 차단할 수 있는 것은 아니다. 또한 공격자들은 대부분의 보안 팀이 수년 간 사용해 온 엔드포인트 보안시스템을 우회해 공격한다.

이런 경우에 기업 네트워크 내부 및 외부 엔드포인트에 파이어아이 엔드포인트 보안 솔루션 HX 시리즈가 유용하게 활용될 수 있다. 기업의 온-프레미스 환경에 해당 제품을 설치해 다음과 같은 기능을 사용할 수 있으며, 알려진 위협 혹은 알려지지 않은 위협의 특성 및 목적을 탐지·통제·파악할 수 있다.

▲ 위협 지표를 검사하고 분석하기 위한 트리아쥬 뷰어(Triage Viewer) 및 오딧 뷰어(Audit Viewer)
▲ 위협을 신속하게 검색해 발견하고 통제하는 엔터프라이즈 보안 검색
▲ 심층적인 엔드포인트 검사 및 분석을 위한 데이터 수집
▲ 엔드포인트 익스플로잇 프로세스를 탐지하고 경고하기 위한 익스플로잇 가드(Exploit Guard)

엔드포인트 제품은 보통 안티바이러스 또는 머신 러닝과 같은 한 가지 탐지 기능만을 제공한다. 하지만 파이어아이는 다수의 탐지 기술과 위협 인텔리전스 및 상세한 가시성을 엔드포인트 솔루션에 통합했다. 이를 통해 가능한 한 많은 수의 위협을 제어하고 신속하게 대응하기 위한 데이터를 제공할 수 있게 됐다. 이는 궁극적으로 보안 기능을 획기적으로 향상시키고 위협의 조직에 대한 영향을 최소화 시킨다.

파이어아이 엔드포인트 보안 제품은 전 세계에서 일어나고 있는 심각한 공격에 대해서 연간 200,000시간 이상의 조사 내용과 공격자·공격방법에 대한 최신 정보 기반 위협 인텔리전스를 포함하고 있다. 조직 자체의 실시간 위협 인텔리전스와 파이어아이의 혁신적 제품은 이러한 정보들을 바탕으로 가장 포괄적인 엔드포인트 보안을 지원할 수 있다.

▲ 파이어아이 ‘엔드포인트 보안 솔루션 HX시리즈’ 구조도

위협 인텔리전스를 모든 엔드포인트로 확장
위협 인텔리전스는 공격이 일어나는 순간에 존재해야 그 효력을 발휘할 수 있다. HX 엔드포인트 탐지 및 대응(Endpoint Detection&Response, EDR‎)은 다른 파이어아이 제품의 위협 인텔리전스 기능을 엔드포인트로 확장시킨다. 파이어아이 제품이 네트워크에서 공격을 탐지하면, 엔드포인트는 자동으로 업데이트되며 침해지표(Indicator Of Compromise, IOC) 검사를 할 수 있게 된다.

한층 향상된 엔드포인트 가시성 확보
가시성은 경보의 근원을 파악하고 위협을 심층적으로 분석하는데 있어 중요한 요인이다. 엔드포인트 보안의 룩백 캐시 기능을 사용하면 엔드포인트의 현재 및 과거의 경보를 검사하고 분석할 수 있다. 또한 트리아쥬 뷰어를 통해 포렌식 분석을 위한 이벤트 타임라인을 자동으로 구축할 수 있다.

완벽한 엔드포인트 커버리지 확보
기업 네트워크 외부에 있는 온사이트 및 원격 엔드포인트는 공격에 취약할 수 있다. 하지만 파이어아이 엔드포인트 보안은 인터넷 연결 유형에 상관없이 인텔리전스를 모든 엔드포인트까지 확장할 수 있다. 이 같은 커버리지를 통해 추가 VPN 연결 없이도 세계 전역에 위치한 엔드포인트를 조사하고 통제할 수 있다.

공격당한 엔드포인트 통제 및 내부 확산 방지
엔드포인트에서 시작된 공격은 네트워크를 통해 빠르게 확산될 수 있다. 엔드포인트 보안은 공격을 파악한 후, 단 한 번의 클릭만으로 공격당한 장치를 즉시 격리할 수 있으며, 추가 공격을 막아 내부 확산을 방지할 수 있다. 이를 통해 추가 감염의 위험 없이 침해 사고에 대한 포렌식 조사를 진행할 수 있다.

엔드포인트의 숨겨진 익스플로잇 프로세스 탐지
익스플로잇 탐지와 관련해, 기존의 엔드포인트 방어(Endpoint Protection Platform, EPP)는 시그니처와 데이터베이스를 비교하기 때문에 그 기능에 한계가 있다. 파이어아이 엔드포인트 보안은 익스플로잇 가드 기능을 통해 유연한 데이터 기반 익스플로잇 인텔리전스를 제공한다.

이 기능은 EDR 기능을 제공하여, 기존 엔드포인트 솔루션이 감지하지 못한 영역에 대해 상세한 정보를 수집한다. 또한 파이어아이의 독점 인텔리전스를 사용해 개별 활동들의 상호 연관성을 찾아내며 익스플로잇을 파악한다.

엔드포인트 보안의 작용 방식
엔드포인트 보안은 수만 개의 엔드포인트에서 알려진 위협과 알려지지 않은 위협을 몇 분 내에 검색하여 조사할 수 있다. 또한 동적 위협 인텔리전스를 사용해 파이어아이 엔드포인트 및 네트워크 보안 제품과 로그 관리에서 생성된 경보의 연관성을 찾아낸다. 이를 통해 위협을 검증한 후, 공격자가 엔드포인트에 침투하는 데 사용한 벡터와 특정 엔드포인트에 공격이 발생했는지와 지속되는지 여부를 파악할 수 있다.

2017년 12월 01일(금) 13:35:14 관리자 @ 메일보내기 ㅣ 기자의 다른 기사보기

카테고리별 최신뉴스

종합/정책
행정안전부, ‘정부사물인터넷 도입 가이드라인’ 마련 KISA, 창립 10주년 맞아 디지털 미래사회 선도 위한 ‘2030 비전’ 선포 과기정통부-KISA, ‘인도네시아 K-스타트업 멘토링 프로그램’ 개최 [인사] 과학기술정보통신부

비즈니스IT
이든티앤에스, RPA 솔루션 ‘웍트로닉스’ GS인증 1등급 획득 MS-SKT, AI·빅데이터 통합 플랫폼 개발 ‘맞손’ 제이니스, PC오프 프로그램 ‘엠오피스’ 패키지형 신규 출시 패스파인더, 이달 26일 ‘2nd 패스핵 쉬운 해커톤’ 개최

보안/해킹
KISA, CI연계정보 정책 방향 모색 위한 의견수렴회 개최 문종현 ESRC 센터장, ISLA 아태지역 ‘정보보안 글로벌 전문가 13인’ 선정 안랩, ‘클롭 랜섬웨어’ 피해 예방 위한 기업 보안수칙 발표 KB국민은행, ‘KB모바일인증서’ 출시

모바일
농사와 태양광 발전 동시에…KT, 영농태양광 사업 본격화 LG유플러스, ‘휴대폰 분실·파손 보험’ 간편 청구 앱 출시 올해 글로벌 5G 스마트폰 판매량 2,200만 대 전망 SK텔레콤, 철도 통신 속도 100Gbps로 10배 높인다

컴퓨팅
서린씨앤아이, 게일 고성능 메모리 3종 출시 인텔, 뉴로모픽 시스템 ‘포호이키 비치’ 공개 MSI, ‘지포스 RTX 2060 슈퍼 벤투스 OC 8GB’ 출시 에누리가격비교, 모바일 앱 리뉴얼 출시

문화
한국, 앱 소비자 지출액 1억 234만 달러로 분기 최고 기록 경신 SK텔레콤, ‘T건강습관 X AIA Vitality’ 출시 원스토어, 개발사와 상생정책으로 역대 최대실적 달성 에픽게임즈-대교, 미래인재 양성 사업 위한 업무협약 체결