파이어아이가 아이사이트 파트너스(iSIGHT Partners) 위협 인젤리전스와 파이어아이 글로벌 위협 관리 플랫폼의 통합을 발표했다.
아이사이트 파트너스는 지난 1월 파이어아이가 인수한 사이버 위협 인텔리전스 전문 기업이다. 파이어아이는 이번 통합을 통해 고객들이 사이버 위협을 사전에 예측 및 탐지하고 효과적으로 대응함으로써 보안 역량을 강화할 수 있도록 지원할 계획이다.
파이어아이는 보안 통합 및 자동화 솔루션인 ‘시큐리티 오케스트레이터(FireEye Security Orchestrator, FSO)’와 마찬가지로 이번 플랫폼 통합 역시 오픈형 차세대 보안 운영 센터(SOC, Security Operations Center)의 기반을 마련하려는 노력 일환이라고 밝혔다.
아이사이트 파트너스와 통합된 파이어아이 인텔리전스는 ‘파이어아이 아이사이트 인텔리전스(FireEye iSIGHT Intelligence)’라는 하나의 브랜드로 선보여질 예정이며 보다 더 다양한 기관들의 보안 목적에 적합한 인텔리전스 서비스를 제공할 계획이다.
새로이 통합된 인텔리전스 제품은 올해 하반기에 출시될 예정으로 사용자의 역할에 적합하게 맞춤화된 위협 인텔리전스를 제공할 것이며 기존 다양한 파이어아이 인텔리전스 자산과 합쳐져 ‘통합 위협 인텔리전스 포털’로서 고객들에게 보다 포괄적인 위협 인텔리전스 및 분석 결과를 전달하게 된다.
통합된 파이어아이 아이사이트 인텔리전스 플랫폼은 위협 대응 시간을 단축하고 필요시 대응책을 통합하고 자동화하기 위해 기존 IT 인프라를 통합하고 그 상단에 파이어아이 아이사이트 인텔리전스를 위치시키며 인사이트의 엔터프라이즈 고객들은 파이어아이가 자사가 보유한 피해 기업 및 피해 시스템에 대한 인텔리전스 데이터를 통합한 후인 2016년 상반기 후반부에 사이버 위협에 대한 인사이트와 고급 인텔리전스 프로파일을 제공받을 수 있다.
또 서비스형 파이어아이 모델(FireEye as a Service)과 맨디언트의 고객들은 최근의 위협에 대한 조기 보안 조치, 더 빨라진 시스템 치료 역량, 향상된 사전 탐지 기능, 공격 그룹의 공격 사전·도중·사후 활동에 대한 강화된 추적과 보고를 바탕으로 한 프로그램 추천 기능 등을 현재 사용할 수 있다.
이와 함께 파이어아이 인텔리전스 센터는 기본적인 전략적 위협 인텔리전스 및 분석을 한층 강화하는 아이사이트 위협 미디어 하이라이트(iSIGHT Threat Media Highlights)를 기반으로 2016년 상반기 후반부에 확장된 뉴스 클리핑 서비스를 추가한다.
파이어아이는 아이사이트와의 플랫폼 통합과 더불어 오픈 플랫폼과 새로운 기능들을 지원하는 신규 기술 통합을 발표했다.
이에 파이어아이 네트워크 보안 혹은 보안정보이벤트관리(SIEM) 솔루션 내 상세한 보안 경보 페이지와 같이 사용자들이 웹페이지의 콘텐츠에 대한 맥락을 파악할 수 있는 인텔리전스를 열람할 수 있도록 지원한다.
또 말테고(Maltego)의 데이터 가상화 툴을 이용하는 고객들이 파이어아이 아이사이트 API(FireEye iSIGHT API)를 통해 이용할 수 있는 파이어아이 인텔리전스를 기반으로 더 강력한 비주얼 링크 분석을 수행할 수 있도록 지원한다.
이와 함께 큐레이터 SIEM솔루션을 이용하는 조직들에게 각 보안 경보에 대한 파이어아이 아이사이트 전체적인 인텔리전스 정보를 제공함으로써 각 조직이 보다 효과적으로 침해 사건을 조사할 수 있도록 지원한다
뿐만 아니라 고객들이 고객의 보안 인프라에 자동적으로 전달할 수 있도록 솔트라 인텔리전스 플랫폼에 파이어아이 콘텐츠를 사용할 수 있도록 하며 고객들이 아이사이트 인텔리전스 지표를 비교해 스플렁크 내 데이터를 매칭하고 검색할 수 있도록 지원한다.
