인텔리전스 기반 보안 업체인 파이어아이가 기존 엔드포인트 솔루션이 탐지하지 못하는 위협으로부터 조직을 보호하는 엔드포인트 보안 솔루션 업데이트를 발표했다.
이번 업데이트의 핵심은 익스플로잇 가드(Exploit Guard)의 행위 분석 역량을 이용해, 마이크로소프트 윈도우를 대상으로 한 위협을 신속하게 탐지 및 대응할 수 있는 방어(prevention) 기능을 추가한 것이다.
또한, 맥OS를 이용하는 엔드포인트를 추가적으로 지원하고, 금번에 업데이트된 기능들은 현재 상용화돼 전 세계 모든 고객이 이용 가능하도록 했다.
올해 파이어아이는 자사의 엔드포인트 보안 제품 고객들에게 보다 포괄적인 엔드포인트 보호 플랫폼(EPP: Endpoint Protection Platform)을 제공하기 위해 여러 차례 무료 업그레이드를 실시할 예정이다.
이번 익스플로잇(exploit, 취약점 공격) 방어 기능은 이 중 첫 번째 업그레이드가 될 것이다. 이 밖에, 올해에 추가적으로 업그레이드될 기능에는 알려진 악성코드를 방어하기 위한 백신 기능, 알려지지 않은 악성코드 및 익스플로잇을 방어하기 위한 가상 및 클라우드 폼팩터(form factor), 행위 분석 강화, 머신 러닝 역량 등이 포함될 예정이다.
파이어아이 엔드포인트 보안 솔루션은 기존 엔드포인트 솔루션과 달리, 정확한 경보(alert), 파이어아이 아이사이트 인텔리전스가 제공하는 맥락정보(context) 그리고 수 십 만개의 엔드포인트를 커버하는 분석 및 포렌식(forensic) 역량을 통해 신속하면서 단순하게 엔드포인트를 보호한다.
이처럼, 파이어아이 엔드포인트 보안 솔루션은 하나의 에이전트에서 방어, 탐지, 대응 역량을 통합하여 솔루션 도입을 단순화시킬 뿐 아니라 엔드포인트 단에서 겪을 수 있는 성능 저하를 줄일 수 있다.
케빈 맨디아(Kevin Mandia) 파이어아이 최고경영자는 "10년 넘게, 전세계 대 규모 침해 사고를 대응해온 경험을 통해 기존 제품들이 실패한 영역을 정확히 파악하고 인텔리전스를 포괄적인 엔드포인트 솔루션에 적용시켜 보안을 보다 단순화시키고 속도를 향상시킬 수 있었다"며 "올해 엔드포인트 보안에 의미있는 투자를 진행하고 있는데 이는 파이어아이 헬릭스(Helix) 플랫폼의 핵심 요소이자, 비즈니스적으로도 큰 기회가 될 것"이라고 말했다.
