침해 사고서 수집한 인텔리전스와 인사이트 결합

 
[아이티데일리] 파이어아이(FireEye)가 19일 자사의 이노베이션 사이클에 따른 엔드포인트 보안 솔루션과 매니지드 탐지 및 대응 서비스를 선보였다.

파이어아이 ‘엔드포인트 보안’ 솔루션은 엔드포인트 보안 기술(endpoint protection, EPP)과 엔드포인트 탐지대응(endpoint detection and response, EDR) 서비스가 결합돼 일원화된 서비스를 제공한다.

파이어아이는 이미 알려진 악성코드를 걸러내는 시그니처 기반 보안, 지능형 위협을 감지하고 차단하는 행동 기반 분석, 그리고 숨어있는 위협을 찾아내 교정하는 조사 툴을 결합해 고객들에게 엔드포인트 방어 솔루션을 제공한다. 파이어아이 엔드포인트 보안 솔루션은 보안 툴과 위협 정보분석서비스를 결합한 ‘파이어아이 힐릭스(FireEye HelixTM)’ 보안 운영 플랫폼, 자동화 시스템, 이벤트 관리 등을 통해 고객에게 위협 알림 경보부터 위협 요소 제거까지 사고 대응을 지원한다.

‘파이어아이 애즈 어 서비스(FireEye as a Service)’로 알려진 파이어아이 매니지드 방어 서비스는 침해 현장에서 수집한 파이어아이 고유의 위협 인텔리전스와 인사이트를 결합해 숨어있는 공격자를 찾아내는 매니지드 탐지 및 대응 서비스(managed detection and response, MDR)다.

파이어아이의 분석가들은 탐지(헌팅) 시나리오를 지속적으로 테스트하고 개선해 공격자의 대상, 동기, 행동 패턴과 전략을 세부적으로 기록하는 대규모 파일을 구축한다. 이러한 발견과 발전을 반복하면서, 가설을 보안 방법론으로 구체화한다. 현장에서 축적한 전문성과 방법론이 체계적으로 결합, 고객들이 환경 내에서 새로운 공격 동향과 숨어있는 위협에 대한 가시성을 확보할 수 있게 지원한다.

그래디 서머스(Grady Summers) 파이어아이 부사장 겸 기술담당최고책임자(CTO)는 “조직들은 기술의 복잡함과 활용의 어려움, 보안 프로그램을 실행할 인력 부족 등의 문제를 겪고 있다”며, “파이어아이는 엔드포인트 보안 솔루션과 매니지드 방어 서비스를 결합해 고객들에게 매니지드 위협 탐색(managed threat hunting)과 같이 정교한 침해대응 능력으로 자사를 보호하고, 보안 프로그램의 효율성을 높일 수 있는 간편한 방안을 제공한다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지