파이어아이, 지능형 공격 방어용 가상머신 기술 적용 IPS 시장 진출
상태바
파이어아이, 지능형 공격 방어용 가상머신 기술 적용 IPS 시장 진출
  • 이광재 기자
  • 승인 2014.06.09 13:23
  • 댓글 0
이 기사를 공유합니다

IPS 네트워크 위협 방어 플랫폼 출시

파이어아이가 IPS 네트워크 위협 방어 플랫폼을 출시한다. 파이어아이 네트워크 위협 방어 플랫폼(NX시리즈)에 애드온 라이선스 형태로 이용 가능한 이번 제품은 고객들에게 다양한 공격 경로에 대한 종합적인 시각을 제공한다.

IPS 네트워크 위협 방어 플랫폼은 기존 IPS 솔루션보다 오탐률을 줄였으며 이미 알려진 공격은 물론 알려지지 않은 공격으로부터 보호하기 위해 가상 머신 기술을 탑재했다.

IDC의 2013-2017 전세계 네트워크 보안 전망 및 2012년 벤더 점유율 보고서에 따르면 IPS의 시장 규모는 전세계적으로 약 20억달러에 이른다. 시그니처 기반의 IPS 기술은 잦은 오탐과 구식 기술로 지능형 공격에 대해서는 탐지가 불가능하다는 단점이 있다. 또한 보안팀은 컴플라이언스 의무를 충족시키기 위해 IPS를 자주 구매하고 있다.

▲ IPS 네트워크 위협 방어 플랫폼은 기존 IPS 솔루션보다 오탐률을 줄였으며 이미 알려진 공격은 물론 알려지지 않은 공격으로부터 보호하기 위해 가상 머신 기술을 탑재했다.

파이어아이의 IPS 네트워크 위협 방어 플랫폼은 컴플라이언스 의무를 충족시키는 IPS 기술과 멀티-벡터 가상 실행(MVX) 엔진을 결합해 진화하는 지능형 공격에도 대응할 수 있다는 것이 회사측의 설명이다.

네트워크 트래픽상 시그니처 기반의 경고가 감지됐을 때 MVX는 신호대 잡음비(SNR)를 크게 개선해 트래픽이 진짜 위협인지 아닌지 판단한다. 또한 기존 IPS처럼 경고를 직접 경고 관리 시스템으로 보내 MVX 엔진으로 가상 환경 내에서 관련된 네트워크 트래픽을 조사한다.

MVX 엔진은 지능형 공격에 사용된 다방면의 플로우를 조사해 관련 활동을 평가하고 이러한 분석은 호스트 기반 탐지 및 폭넓은 파이어아이의 플랫폼의 요소들과 결합된다.

매니쉬 굽타 파이어아이 수석 부사장은 “기존 시그니처 기반의 보안 기술은 수동적인 경향이 있고 지속적으로 진화하고 있는 오늘날의 진화된 공격을 탐지할 수 없다”며 “이러한 기술들의 원칙적 한계는 많은 오탐으로 이어지는 있고 IPS에 다양한 컴플라이언스 표준이 요구됨에 따라 우리는 컴플라이언스와 보안을 하나의 솔루션에 담아 제공하게 됐다”고 말했다.

파이어아이 IPS 네트워크 위협 방어 플랫폼은 알려진 공격은 물론 알려지지 않은 위협으로부터 시스템을 보호하면서도 기존 보안 규모에 최적화된 지능형 위협 방어 기능과 오탐률 감소, 컴플라이언스를 통합해 제공한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.