파이어아이가 자사의 엔드포인트 보안 제품 ‘HX시리즈’의 최신 버전인 ‘파이어아이 HX 엔드포인트 3.0(FireEye HX Endpoint 3.0)’을 출시했다고 밝혔다.
새로 출시된 HX 시리즈는 파이어아이 위협 인텔리전스(FireEye Threat Intelligence)를 엔드포인트까지 확장하고 모든 엔드포인트 디바이스에서 정확하고 신속한 침해사고 여부 검색 기능을 제공하는 엔터프라이즈 서치(Enterprise Search) 기능이 추가됐다.
이를 통해 파이어아이 고객들은 공격 위협을 신속하게 발견하고 초기에 대응할 수 있는 가시성을 확보할 수 있다. 신제품은 파이어아이 위협 인텔리전스와 함께 기업들이 엔드포인트 단까지 가시성을 확대하고 클라우드 및 실시간 위협 정보를 통해 얻은 인사이트를 활용해 엔드포인트 보안을 실현할 수 있도록 지원한다. 이번에 출시된 3.0버전은 올해 11월부터 상용화될 예정이다.
오늘날의 사이버 범죄는 직원들의 데스크탑, 노트북, 태블릿 및 모바일 기기를 기업 내 인프라로 침입하는 경로로 쓰는 등 엔드포인트를 공략한다.
미국의 마케팅 리서치 조사기관인 TBR(Technology Business Research)가 2015년 9월에 발표한 기업 보안 시장 예측(Enterprise Security Market Forecast)에 따르면 엔드포인트를 공격 대상으로 삼는 경우가 증가함에 따라 고객들은 멀웨어(malware) 예방 정책에 지능형 위협 솔루션을 추가해야 한다. 또한 TBR은 엔드포인트 보안 분야가 2014년에서부터 2019년까지 연평균 23.2%씩 성장할 것으로 예측했다.
파이어아이의 HX 시리즈가 제공하는 엔드포인트에 대한 가시성과 위협 인텔리전스 및 익스플로잇(exploit) 탐지 기능의 통합은 보안팀이 위협에 대응해 주도적인 방어 전략을 수립하는데 필요한 도구를 제공한다.
파이어아이 HX 솔루션의 트리아쥬 뷰어(Triage Viewer) 기능이 파이어아이 혹은 다른 소스로부터 확인된 잘 알려진 위협에 대응하는 동시에 새로운 엔터프라이즈 서치 기능은 모든 엔드포인트 디바이스에 존재하는 잠재적인 위협을 손쉽게 탐지한다. 일단 위협이 식별되면 보안 연구원은 익스플로잇의 경로와 핀포인트(pinpoint)에 대한 보다 심층적인 조사와 분석을 시행할 수 있다.
파이어아이의 자사 기술인 MVX엔진과 엔드포인트 방어를 통합해 엔드포인트 단의 위협 탐지 기능을 강화시켰다. 강화된 기능을 통해 네크워트에서 위협이 발견될 경우 엔트포인트 단계의 공격 여부를 빠르게 확인할 수 있다.
파이어아이의 동적 위협 인텔리전스((DTI, Dynamic Threat Intelligence) 클라우드와 실시간으로 업데이트 되는 정보에서 얻은 위협 인텔리전스는 엔드포인트에서 지능형 공격 그룹 활동을 차단할 수 있도록 도와준다. 또한 위협 인텔리전스는 필요에 따라 추가적인 엔드포인트 조사와 분석을 가능케 한다.
파이어아이 HX 엔드포인트 3.0은 모든 규모의 조직 내 엔드포인트 대상 지능형 위협을 처리할 수 있는 새로운 기능이 추가됐다. HX 솔루션의 트리아쥬 뷰어, 엔터프라이즈 서치 및 라이브 리스폰스 기능을 통해 사이버 보안 전문가들은 그들의 조직이 공격 대상이 됐는지 여부를 빠르게 판단하고 공격 규모와 영향력 식별하며, 추가적인 침해를 막기 위해 예방 대책을 수립하는 등 일련의 보안 과정을 제공한다.
이러한 기능을 통해 보안팀이 확인 가능한 사항은 ▲공격 그룹이 침투한 벡터(vector) ▲그룹이 다른 취약한 시스템으로 우회하였는지 여부 ▲공격 그룹이 시스템에 존재했었는지 여부 ▲자사 시스템이 감염됐었던 기간 ▲민감 정보가 유출됐는지 여부 등이다.
매니쉬 굽타 파이어아이 제품담당 수석 부사장은 “오늘날 다수의 엔드포인트 보안 제품들은 지능형 공격 그룹이 일명 최고의 보안 툴을 우회하는 침투 경로를 찾을 수 있다는 사실을 간과한 채 기존 기술에만 의존하고 있다”며 “파이어아이는 지능형 공격을 탐지하고 차단하기 위해 전세계 몇 백만개가 넘는 네트워크 센서 및 엔드포인트에 설치된 검증된 기술을 활용해 엔드포인트 보안의 새로운 청사진을 제시하고 있고 차세대 HX 엔드포인트 솔루션은 기존 보안 업계가 실패했던 엔드포인트 보안에 대한 해결책을 제공할 것”이라고 강조했다.
