파이어아이가 익스플로잇 가드(Exploit Guard) 기능을 추가한 엔드포인트 보안 솔루션 ‘HX 3.1’를 출시한다.
업그레이드된 HX 3.1은 기존 HX제품에 엔드포인트 대상 익스플로잇 공격에 대한 향상된 보안 역량을 제공하는 익스플로잇 가드 기능을 추가한 솔루션이다.
파이어아이의 독자적인 멀티 벡터 가상 실행 엔진 MVX(MultiVector Virtual Execution) 기술을 기반 솔루션으로, 파이어아이의 글로벌 위협 관리 플랫폼 역량을 엔드포인트 영역까지 확장하며 다른 엔드포인트 보안 제품을 우회하는 익스플로잇으로부터 조직의 엔트포인트 보안 역량을 강화한다고 파이어아이 측은 설명했다.
익스플로잇 가드는 행위 기반 분석과 인텔리전스 기술을 활용해 개별 엔드포인트 활동을 평가하며 익스플로잇 탐지를 위해 평가를 통해 얻어진 데이터 간의 상관관계를 분석한다.
또 익스플로잇 가드는 주요 익스플로잇 종류에 대한 최근 데이터베이스를 바탕으로 익스플로잇 공격 여부를 확인하고 공격자의 기존 공격을 파악하며 알려지지 않은 공격을 탐지하기 위해 다양한 개별 및 통합 과정을 평가하는 역량을 제공한다.
HX 3.1의 데이터 중심의 프레임워크는 업데이트가 쉬우며 기존 시스템의 고정된 코드 타입과 시그니처에 의존하지 않는다.
파이어아이 측은 이를 통해 HX 3.1은 타 엔드포인트 보안 솔루션에 비해 향상된 성능 및 속도로 새로운 위협을 탐지·대응하는 유연한 역량을 제공할 수 있다고 강조했다.
더불어 HX 3.1은 개별 호스트의 현재 경보, 시스템 정보, 수집 정보를 통합하는 새로운 유저 인터페이스인 호스트 기반 워크플로우(Host Based Workflow)를 추가했다.
이 새로운 인터페이스는 분석 전문가가 침해 사고를 탐지하고 대응하는 시간을 절감할 수 있도록 지원하는 빠른 분석 워크플로우를 제공한다.
짐 와고너(Jim Waggoner) 파이어아이 제품 관리부 이사는 “파이어아이는 MVX기술을 바탕으로 구성된 보안 플랫폼을 제공해 조직이 네트워크 및 이메일을 통해 공격해오는 진화된 위협에 효과적으로 대응할 수 있도록 지원하고 있다”며 “MVX의 핵심 기술을 HX 3.1에 도입하는 이번 업그레이드를 통해 파이어아이는 엔드포인트 보안에 있어서도 기존 네트워크 및 이메일 보안 제품과 동일한 보안 역량을 제공할 것”이라고 전했다.
이어 “익스플로잇 가드 기능은 엔드포인트 익스플로잇 보안의 탐지 역량 및 정확도를 향상해 여타 엔트포인트 보안 솔루션을 우회하는 위협으로부터 조직을 보호할 것”이라며 “이번 HX 3.1의 출시는 진화하는 공격에 대응하기 위한 파이어아이의 엔드포인트 보안 강화 전략의 첫 걸음이며, 파이어아이 플랫폼의 주요한 발전”이라고 덧붙였다.
한편 파이어아이는 오는 4월 14일 코엑스 인터컨티넨탈 호텔에서 사이버 디펜스 라이브 서울(Cyber Defense Live Seoul)을 개최한다. 이 행사를 통해 국내 기업 최고보안책임자(CSO) 등 보안 전문자에게 HX. 3.1의 새로운 기능을 포함한 파이어아이 전체 제품 및 서비스의 포트폴리오와 보안 시장 최신 트렌드를 전달한다는 계획이다.
