인텔리전스 기반 플랫폼 파이어아이 ‘헬릭스’, 보안 운영 단순화·통합·자동화

파이어아이가 규모와 산업 군에 상관없이 모든 기업들이 보안 운영을 단순화하고 통합 및 자동화할 수 있도록 지원하는 신규 플랫폼 ‘파이어아이 헬릭스(FireEye Helix)’를 발표했다.

해당 제품은 인텔리전스 기반 플랫폼으로 파이어아이 아이사이트 인텔리전스와 맨디언트의 전문성을 바탕으로 네트워크 보안 및 엔드포인트 보안, 타사 제품에 대한 가시성을 통합 제공한다.

파이어아이 헬릭스는 차세대 방화벽, 엔드포인트, 침입방지시스템(Intrusion Prevention Systems, IPS) 등 기존 사이버 보안 제품들이 제공하는 저품질 혹은 잘못된 보안 경보를 관리하는 데에 소요되는 시간, 비용, 노력들을 대폭 줄이기 위해 개발된 제품이다. 파이어아이 헬릭스는 이번에 한정 얼리어답터 프로그램(early adopter program)으로 출시됐으며 2017년 1분기 후반에 상용화될 예정이다.

케빈 맨디아(Keven Mandia) 파이어아이 CEO는 “지난 20여 년 동안 전 세계 대규모 침해 사건을 대응해 본 결과 사이버 위협은 위협에 대한 신속한 대응을 방해하는 보안 운영상의 처리 오류를 적극적으로 악용하며 진화해왔다”며 “파이어아이 헬릭스는 업계 최고의 성능을 자랑하는 파이어아이의 탐지 솔루션과 맨디언트, 아이사이트 파트너스, 인보타스와 같은 유수 보안 업체에 대한 투자를 통해 탄생한 혁신이다. 이 제품은 클라우드 및 온프레미스 환경에서 간단하게 통합 및 자동화된 보안 운영을 가능케 하는 최초의 인텔리전스 기반 플랫폼이다”고 말했다.

오늘날 보안 운영상의 문제점은 수 십 개의 제품으로부터 생성되는 잘못된 보안 경보들, 빠른 보안 대응을 하기 위해 필요한 상황에 맞는 인텔리전스의 부족, 보안 시스템들과 별도로 운영되는 관리 콘솔(management console) 등으로 인해 일관되게 보안 시스템을 운영하기 어렵다는 것이다.

이로 인해 IT 및 보안 담당자들은 수동적인 프로세스와 인프라 관리에 더 많은 시간을 할애하게 돼 결국에는 비즈니스의 병목현상을 유발하고 조직은 위협으로부터 안전하게 보호받지 못하게 된다.

파이어아이 헬릭스는 ▲정확한 탐지 및 경보 ▲직관적이고 단일한 사용자 인터페이스 ▲자동화 및 오케스트레이션을 통해 가속화된 대응 등 고객들의 세 가지 핵심 요구 사항들을 만족시키며 보안 운영에 소요되는 시간, 노력, 비용을 획기적으로 감소시킬 수 있도록 설계됐다.

이에 헬릭스는 파이어아이 엔드포인트 보안 제품 HX와 네트워크 보안 제품 NX의 MVX 탐지 역량을 통합한다. 파이어아이 헬릭스는 파이어아이 아이사이트 인텔리전스를 통해 고객의 환경에 도입된 모든 타사 제품으로부터 나오는 보안 경보를 통합 및 분석해 가시성을 더욱 강화한다. 이로써 정확하지 않거나, 오탐지로 인한 보안 경보는 줄어들고, 위협에 대한 대응을 가속화할 수 있는 업무에 적용 가능한 정보만을 제공하게 돼 궁극적으로 모든 보안 솔루션의 효용 가치를 증진시킨다.

또 보안 분석가들에 의해 보안 분석가들을 위해 재설계된 UX(사용자경험)는 위협에 대한 적절한 대응을 위해 위협의 우선순위 및 상관관계를 정확히 파악할 수 있도록 구성됐다. 커스터마이징이 가능한 대시보드(Dashboard), 서치 및 리포트 역량은 효과적인 침해 조사를 가능케 하고 컴플라이언스 규제를 충족시킬 수 있도록 지원한다.

이와 함께 헬릭스 플랫폼에는 맨디언트의 10년 동안의 경험을 바탕으로 개발된 플레이북(playbook)이 내장돼 조직들의 위협 대응을 통합 및 자동화하고 위협을 실시간으로 차단할 수 있도록 돕는다. 파이어아이 헬릭스는 불과 수 분 안에 필요한 보안 조치를 취하며 보다 적극적이고 지능적인 보안 운영을 위해 보안에 소요되는 시간을 줄이고 리소스를 확보한다.

파이어아이 헬릭스는 고객들이 네트워크 보안 제품, 엔드포인트 보안 제품, 위협 분석 플랫폼, 지능형 위협 인텔리전스 그리고 파이어아이 시큐리티 오케스트레이터의 통합을 통해 혜택을 누릴 수 있도록 한다.