이 시각 주요 뉴스

여백

파이어아이, ICSA랩 지능형 위협 방어 테스트서 모든 위협 탐지

신동훈 기자l승인2016.12.20 12:39:04

크게

작게

메일

인쇄

신고

파이어아이의 네트워크 보안 제품 NX가 미국 버라이즌(Verizon) 산하 독립 보안 테스트 및 인증 기관인 ICSA 랩(ICSA Labs)으로부터 ATD(Advanced Threat Defense, 지능형 위협 방어) 인증을 획득했다.

ICSA랩에 따르면 보안 솔루션 중에 모든 위협을 탐지한 제품은 파이어아이 NX가 최초다. 실제로 NX시리즈는 테스트 주기 동안 위협을 100% 탐지했으며 오탐은 단 한번에 불과했다. 이는 파이어아이 솔루션이 정확한 위협 탐지를 통해 실제로 위협적이지 않은 보안경보로 인해 낭비되는 조직의 시간과 노력을 줄여준다는 것을 잘 보여준다.

ICSA랩은 새로이 등장했거나 잘 알려지지 않은 실제 악성코드 소스를 정상적인 기업에 악성코드가 유포되는 과정과 동일한 방법으로 각 보안업체들의 ATD 제품들에 유포하여 탐지 역량을 시험한다.

테스트는 2016년 3분기에 36일 연속 진행됐으며 파이어아이 NX는 360개가 넘는 새로운 혹은 잘 알려지지 않은 위협에 대한 탁월한 탐지 역량을 증명했다. ICSA랩은 기존 보안 제품으로는 탐지되지 않는 최근에 나타난 위협을 활용한 738회의 테스트를 시행하며 파이어아이 NX의 탐지 역량을 시험했다.

또 ICSA랩은 파이어아이 ATD 기능의 오탐지를 테스트하기 위해 정상적인 응용 프로그램과 활동도 함께 실행했다.

파이어아이 NX는 시그니처에 의존하지 않은 MVX(멀티 벡터 가상 실행)엔진, 기존의 침입방지시스템, 인텔리전스 기반 탐지를 통해 알려지거나 알려지지 않은 지능형 위협을 방어한다.

제이슨 마틴(Jason Martin) 파이어아이 글로벌 엔지니어링 및 보안 제품 담당 부사장은 “NX시리즈는 파이어아이가 알려진 혹은 알려지지 않은 위협으로부터 인라인 방어를 가능케 하는 보안 분야의 리더로 자리잡을 수 있도록 도운 핵심 제품”이라며 “지능형 사이버 공격이 전세계적으로 그 규모와 피해 심각성 측면에서 심화되고 있음에 따라 선도적인 기술을 도입하는 것이 조직에게는 가장 최선의 방어책이다. 파이어아이는 고성능의 탐지 역량 및 낮은 오탐지율을 통해 보안 담당자들의 업무를 단순화하는 동시에 보안 프로세스를 통합 및 자동화하는 역량에 있어 타의추종의 불허하는 독보적인 위치를 선점했다. 신뢰받는 테스트 기관으로부터 받은 이번 인증은 NX를 비롯한 보안 제품에 대한 파이어아이의 지속적인 혁신 노력을 잘 보여준다”고 말했다.

마틴 부사장은 이어 “ICSA랩은 2016년 2분기에 랜섬웨어가 급증한 것을 목격했다. 이러한 가운데 파이어아이의 인라인 보안 역량은 더욱 빛을 발한다”며 “시스템에 오래 머무르며 지속적인 공격을 하는 다른 공격들과 달리 한번의 공격으로 수익을 내려 하는 원샷원킬(one-shot one-kill) 특성을 가진 랜섬웨어를 방어하기 위해서는 탐지에만 의존할 수 없다. 파이어아이의 선도적인 인라인 보안 기술은 조직들이 시스템에 오래 머물러 있기 보다는 수익을 극대화하기 위해 가능한 빠르게 네트워크에 침투하려는 공격자들에 효과적으로 대응할 수 있도록 지원한다”고 덧붙였다.

신동훈 기자  sharksin@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

신동훈 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .