파이어아이가 기업의 보안 제품과 서비스의 보호능력을 배가시키는 파이어아이 위협 인텔리전스 엔진(FireEye Threat Intelligence Engine)을 발표했다. 이 엔진은 탐지, 처리, 분석, 정보 제공으로 이루어지는 인텔리전스 생성 과정을 최적화시킨다.
이와 함께 기업이 위협 인텔리전스를 효과적으로 운용할 수 있도록 돕기 위해 현장 배치 애널리스트(Forward Deployed Analyst) 서비스를 발표했다. 현장 전문가가 파견돼 각 사용자 환경에 최적화된 파이어아이 위협 인텔리전스를 적용할 수 있도록 지원한다. 파이어아이 위협 인텔리전스는 파이어아이 솔루션들의 보안 역량을 지속적으로 강화시키고 있으며 현재 현장 배치 애널리스트 서비스는 상용화돼 이용 가능하다.
캐빈 맨디아 파이어아이 사장은 “파이어아이는 위협 인텔리전스 엔진을 구성하는 일련의 기술, 인력 그리고 타의추종을 불허하는 위협 관련 데이터에 투자를 아끼지 않으며 지속적으로 발전시키고 있다”며 “이러한 역량으로 보안팀에 상세한 경보 발생 상황과 공격 그룹의 활동 내역, 공격 도구, 특성, 동기 등에 대한 업계 선도전인 인텔리전스를 제공한다. 파이어아이 인텔리전스 엔진은 위협 대응팀이 장비를 갖추고 탐지를 강화하며 오늘날 점점 정교화되는 사이버 위협을 예상할 수 있도록 돕는 기술적 우위를 제공한다”고 덧붙였다.
파이어아이 위협 인텔리전스 엔진은 오늘날의 위협 인텔리전스가 맞닥뜨린 가장 중대한 과제인 복잡성, 방대한 양의 위협 데이터 처리, 대용량 스토리지에 대한 요구, 애널리스트의 의사 결정 자동화의 어려움, 미흡한 가시성과 사각지대, 지식 분류, 잘못된 위협 인텔리전스 모델링 등과 같이 부정적인 결과를 야기할 수 있는 모든 문제들을 해결할 수 있도록 설계됐다.
현장 배치 애널리스트 서비스는 자사의 애널리스트를 파견해 파이어아이 위협 엔진에 대한 맞춤화된 접근을 제공하는 서비스다. 파이어아이 애널리스트는 사이버 공격의 정황을 파악하고 소스 데이터와 파이어아이 인텔리전스의 데이터를 비교 분석해 고객에게 전술적이고 현실적으로 운영 가능한 전략적인 판단을 제공한다.
2015년 6월 발표한 기업 전략 그룹(Enterprises Strategy Group)이 발표한 보고서, ‘기업의 사이버 보안 실례를 통해 살펴본 위협 인텔리전스와 그 역할(Threat Intelligence and Its Role Within Enterprise Cybersecurity Practices)’에 따르면, 32%의 조직이 위협 인텔리전스 수집과 분석의 문제로 인해 고의적으로 네트워크 트래픽을 차단했던 것으로 밝혀졌다. 또 31%의 조직은 위협 인텔리전스의 통합과 작업 과정에서 문제를 겪었다고 전했다.
존 올스틱 기업 전략 그룹 수석 연구원은 “파이어아이의 위협 인텔리전스와 현장 애널리스트의 지원 서비스의 결합은 기업이 지능형 공격을 탐지하고 복구 과정을 가속화하는데 꼭 필요한 요소”라며 “오늘날 인력이 부족한 기업들은 운용 가능한 로우(raw) 데이터를 생성하는데 어려움을 겪고 있으며 파이어아이는 이러한 딜레마를 해결해 줄 수 있는 기업으로 각광받고 있다”고 전했다.
