멀티 벡터 공격 인텔리전스·기술 제휴파트너 상호운용성 제공

파이어아이코리아(지사장 전수홍, www.fireeye.com)가 최근 진화된 사이버 공격에 대응해 차세대 보안 모델이 구축 가능한 차세대 위협 방어(NGTP, Next Generation Threat Prevention) 플랫폼을 발표했다.

파이어아이가 이번에 선보인 플랫폼은 차세대 위협 탐지 엔진, 동적 위협 분석, 상호 운용성을 제공해 기업 전반에 걸쳐 위협 방어 체계를 지원하는 솔루션이다. 24개 이상의 기술 제휴 파트너로 구성된 광범위한 에코시스템을 통해 다양한 주요 위협 백터로부터 보호하고 사이버 공격을 빠르게 탐지, 인증 및 대응할 수 있다.

존 램지 델 시큐어웍스 최고 기술 책임자(CTO)는 "자사는 지속적으로 사이버 위협 동향을 모니터링하고 새로운 위협에 대해 심도 높은 분석을 진행하고 있다"며 "파이어아이의 플랫폼이 제공하는 데이터는 자사 고객을 고도화된 위협으로부터 보호하는 엔드-투-엔드 라이프 사이클 접근 방식의 핵심 요소"라고 밝혔다.

파이어아이 플랫폼은 다양한 보안 기술을 통합해 기업이 최근 위협 동향에 걸맞게 보안 전략을 업데이트할 수 있도록 지원한다.

플랫폼은 ▲멀티-벡터 가상 실행(MVX) 엔진 ▲동적 위협 분석(DTI) 클라우드 ▲표준 기반의 위협 분석 메타데이터와 API를 통한 파트너 호환성 3가지 주요 요소로 구성된다.

멀티벡터 가상 실행 엔진은 한층 진보된 가상 환경에서의 모바일 애플리케이션, 의심스러운 첨부 파일, 파일과 웹 오브젝티브를 제거함으로써 진화된 사이버 공격을 탐지하고 방어할 수 있도록 설계됐다. 이는 위협 벡터 전반에 걸쳐 사용되는 비시그니처 기반의 선도 기술로 자동화된 악성 코드 탐지와 포렌식 분석을 진행하며 특정 조직을 대상으로 하는 공격에 대한 멀티-벡터 동적 위협 분석을 제공한다. 특정 기업을 위한 멀티 벡터 동적 위협 정보의 상관관계를 밝혀냄으로써 고객은 지능형지속공격(APT)에 의해 사용되는 침입 메커니즘을 사전에 차단할 수 있다는 것이 회사측의 설명이다.

DTI 클라우드 솔루션을 통해 사용자는 최근 발생하고 있는 새로운 공격 전략, 진행 중인APT 공격 및 악성 코드 발생에 대해 최신 멀티-벡터 위협 정보를 교환할 수 있다. DTI 클라우드를 통해 알려지지 않은 위협 정보를 교환함으로써 전 세계적으로 발생하는 공격의 시작부터 콜백 접속까지 전반적인 가시성을 확보할 수 있으며 가장 최신의 방어를 통해 조직의 보안을 강화하고 공격을 무마시켜 막대한 피해를 사전에 방지할 수 있다.

파이어아이 APIs를 통한 파트너 통합은 오늘날 조직에 요구되는 네트워크 가시성, 엔드포인트 인증, 정책 실행에 대한 문제를 해결해 준다. 파이어아이는 또한 표준 기반의 위협 인텔리전스 메타데이터 교환 포맷을 선보일 예정이다. 이는 파이어아이와 써드-파티의 보안 솔루션이 핵심 사이버 보안 워크 플로우를 자동화하고 통합할 수 있도록 지원하며 MVX 엔진에 감지된 악성코드 속성, 액션 및 포렌식을 탐지한다. 이를 통해 고객은 그들의 기존의 인프라를 극대화할 수 있으며 더 효과적인 보안 ROI를 달성할 수 있다.

전수홍 파이어아이코리아 지사장은 "최근 방화벽, 안티 바이러스 등 기존의 방식으로 대응하기 어려운 진화된 사이버 공격으로 인해 피해를 입는 기업들이 속출하고 있는 가운데 파이어아이는 오늘날 기업들이 공격의 새로운 흐름에 대응할 수 있도록 선도적인 보안 플랫폼을 선보이고 있다"며 "자사가 선보이고 있는 유연한 옵션을 통해 고객들은 파이어아이의 동적 위협 인텔리전스를 기존 보안 인프라에 통합해 오늘날의 사이버 공격을 빠르게 무력화하고 위협에 대한 대응을 자동화할 수 있다"고 강조했다.

한편 파이어아이 플랫폼을 기반으로 하는 파이어아이 글로벌 인더스트리 얼라이언스 프로그램(Global Industry Alliances Program)은 차세대 위협 방어(Next Generation Threat Protection-NGTP) 인프라를 구축하기 위한 상호 운용성을 지원한다. 파이어아이 프로그램은 다양한 기술 파트너를 보유하고 있다.