파이어아이, 맨디언트와 함께 업계 최초 서비스형 보안 솔루션 공개

- 사이버 공격에 대한 심도 깊은 통찰력을 제공하는 차세대 인텔리전스 소개

뉴스 제공

2014-09-29 10:04

서울--(뉴스와이어)--지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)가 업계 최초로 기존의 방어 전략을 뛰어 넘는 확장된 형태의 솔루션 2종을 공개한다고 밝혔다.

이번에 선보인 FireEye as a Service™는 사용자를 위한 맞춤형 (On-Demand) 보안 관리 솔루션으로 사이버 공격 탐지 및 방어를 위한 파이어아이의 기술과 정보, 전문 지식을 제공한다. 또한, 사이버 공격을 식별하기 위한 위협 데이터와 분석 툴에 대한 접근권한을 부여하는 FireEye® Advanced Threat Intelligence™는 명확한 공격 행위에 대한 동기와 전술적 맥락을 사용자에게 제공하며, 2개의 솔루션을 통해 적응형 방어™(Adaptive Defense™) 모델을 갖추게 된 기업은 갑작스런 보안 사고에 대한 신속한 탐지 및 대응이 가능하다.

데이비드 드 왈트(David DeWalt) 파이어아이 CEO는 “현재의 보안 능력에 비해 기술혁신의 가속화가 더욱 빠르게 이루어지면서, 점점 더 많은 기관들이 조직을 방어할 수 있는 전략적인 파트너와의 장기적인 관계를 구축해 나가고 있다”며 “파이어아이는 이러한 고객들의 요구를 충족시키기 위해 FireEye as a Service와 FireEye Advanced Threat Intelligence와 같은 새로운 접근 방식을 선택했으며, 이로 인해 고객들은 적응형 방어 모델(Adaptive Defense)을 보다 신속하게 적용할 수 있으며, 이는 고객사 보안팀의 역할을 확장 수행할 있도록 해준다. FireEye as a Service는 자사의 기술, 인텔리전스, 전문성을 하나로 융합한 맞춤형(On Demand) 솔루션이며, 이는 기업이 방어 활동을 위해 필요로 하는 서로 다른 제품들의 패치작업들과 서비스를 통합 및 단순화 해준다” 라고 밝혔다.

적응형 방어 모델(Adaptive Defense)은 보안 조직의 상황에 맞춰, 스케일을 확장하거나 줄임으로써 지능형 위협에 기민하게 대처한다. 파이어아이의 전문 분석팀, 포렌식 전문가 그리고 악성코드에 대응하는 엔지니어들은 맞춤형 활동을 통해 사이버 공격으로 인한 조직의 위험을 현저하게 줄여준다.

기업은 FireEye as a Service를 통해 자사의 보안 운영을 직접 관리하거나 파이어아이에 위탁 또는 파트너로서 공동 운영 하는 방식 중 하나를 선택할 수 있다. 뿐만 아니라, 전세계적으로 분포된 보안 운영 센터를 통해 파이어아이의 독자적인 기술과 인텔리전스 그리고 전문성을 기반으로 한 위협 분석 전문가의 지원을 받아 자사 보안에 위협을 가하는 공격자를 찾아낼 수 있다.

FireEye Advanced Threat Intelligence는 기존의 동적 위협 인텔리전스™(Dynamic Threat Intelligence™)을 보완하기 위해 두 개의 새로운 기능을 추가로 제공한다. 첫째, 기존 파이어아이의 위협 방어 플랫폼이 공격을 탐지했을 때, 이제는 사용자가 공격자와 악성코드에 대한 인텔리전스를 볼 수 있게 된다. 이로서, 보안팀은 공격자의 정체와 예상되는 공격 의도를 확인할 수 있을 뿐 아니라 악성코드에 대한 정보 및 기타 지표를 활용해 공격자를 찾을 수 있다. 둘째, 고객들은 위협 인텔리전스 분석 서비스를 통해 종합적인 조사 자료, 트렌드, 뉴스 그리고 지능형 위협 그룹에 대한 분석과 이들의 공격 목표가 된 산업별 데이터 등이 포함된 자료를 받아 볼 수 있다. 파이어아이의 제품을 구입한 모든 고객 은 이 두 가지 새로운 인텔리젼스를 구독 신청 할 수 있다.

리서치 업체인 엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 존 올트식 수석 애널리스트(Jon Oltsik, principal analyst )는 “네트워크를 침범하고 디지털 자산을 훔치는 공격자들의 툴이 하루가 다르게 변해감에 따라, 복잡해진 기술과 서비스의 조각들을 하나로 엮어 스스로 보호해야 하는 문제에 대해 보안 부서는 큰 부담을 느끼고 있다”며 “파이어아이의 기술력과 인텔리전스 그리고 전문성이 담긴 FireEye as a Service가 제공하는 맞춤형 접근 방식을 통해 보안 사고가 발생되기 전부터 그 이후 까지 발생하는 모든 문제를 해결할 단일화된 창구를 얻을 수 있게 될 것”이라고 밝혔다.

FireEye as a Service 는 다음의 핵심적인 기능을 포함한다.

위협에 대한 적극적 방어 활동(Aggressive Detection of Adversaries and their Actions)

전세계적인 네트워크를 구성하고 있는 보안 운영 센터의 파이어아이 애널리스트들은 자사의 기술과 지능형 분석을 통해 특이점을 파악하고 이를 기존에 알려진 공격자의 행위와 상관관계를 분석하여 적극적으로 공격자를 추적한다. 즉, 공격의 초기 단계에서 높은 수준의 위협을 감지함으로써 파이어아이는 정보 유출의 위험을 최소화한다.

사건에 대응하기 위한 구심점 역할(Ability to Pivot to Incident Response)

아무리 적극적이고 수준 높은 보안 프로그램을 운영하는 조직이라도 보안 사고를 경험하게 된다. FireEye as a Service를 도입할 경우, 조직은 필요시 신속하게 맨디언트®(Mandiant®) 사고 대응팀의 지원을 받을 수 있다.

복합 라이선싱 모델 지원(Support for Multiple Licensing Models

솔루션을 원하는 조직은 서비스 사용료를 매월 지불하여 운영비용(OPEX)으로 가져가거나 또는 초기에 한꺼번에 지불하는 방식을 선택할 수 있다.

기존 서비스 제공자와의 상호 보완 (Complementary to Existing Service Providers)

조직이 원할 경우, 파이어아이는 자격을 갖춘 보안 서비스 파트너 (MSSP)를 통해 FireEye as a Service를 제공한다.

고객이 원하는 인텔리전스 리포트 제공(Access to Personalized Intelligence Reports)

FireEye as a Service의 고객들은 핵심 인텔리전스에 접근할 수 있으며, 파이어아이 인텔리전스팀의 도움을 받아 조직을 위한 정확한 판단을 내릴 수 있다. 리포트에는 조직을 대상으로 한 공격자들의 정체와 적들이 사용하는 전통적인 공격 방법론 그리고 핵심 기업 및 금융 데이터 등 공격을 받게 된 동기에 대한 내용이 포함되어 있다.

전문가 수준의 접근 (Access to Experts)

파이어아이의 보안 분석, 위협 평가 관리, 포렌식 전문가들은 동 시대 최고의 경험을 가지고 있다. 숙련된 전문가를 영입하는 것은 큰 비용과 시간을 투자해야 하는 일이지만, 이러한 신뢰도 높은 기술을 온디맨드 방식으로 사용할 수 있으므로, 조직의 보안팀은 적시에 최고의 전문가를 통해 불필요한 투자 없이 최고의 보안을 유지할 수 있다.

조직을 위한 적응형 방어 모델인 FireEye as a Service에 대한 자세한 내용은 파이어아이의 최고업무책임자인 케빈 맨디아(COO, Kevin Mandia) 의 블로그 포스트에서 확인할 수 있으며, FireEye as a Service 와 FireEye Advanced Threat Intelligence 또는 적응형 방어 모델 (Adaptive Defense)에 대한 더 자세한 내용은 홈페이지에서 확인할 수 있다.

웹사이트: http://www.fireeye.com