파이어아이, 위협 분석 솔루션 TAP(Threat Analytics Platform) 발표

클라우드 기반 실시간 위협 인텔리전스와 보안 이벤트 데이터 연동

정확한 공격 탐지 및 빠른 침해 대응 가능해져

[보안뉴스 정규문] 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 파이어아이의 통합 보안 플랫폼을 위한 파이어아이 위협 분석 솔루션을 발표했다.

새로운 클라우드 기반의 위협 분석 솔루션은 조직 전반에서 운영 중인 시스템, 네트워크 장비 그리고 보안 제품에서 발생 되는 각종 로그를 통해 파이어아이의 위협 인텔리전스를 통해 상관 관계를 분석함으로써, 잠재적인 위협에 대한 통합적인 시각을 제공하며, 고객들이 공격 개시 전 보안 침해 및 공격 규모를 탐지할 수 있도록 한다.

매니쉬 굽타(Manish Gupta) 파이어아이 수석 부사장은 “보안 위협을 걱정하는 대부분의 조직들은 규제 및 컴플라이언스를 만족시키기 위해 로그 및 이벤트 데이터에 엄청난 리소스를 소비하고 있다. 지능형 공격의 감지와 대응을 위해 많은 데이터를 검수하지만, 이러한 데이터 중 공격으로 이어지는 것은 소수에 불과하다”말했다.

그는 이어 “파이어아이의 위협 분석 솔루션은 기존 보안 기술인 파이어아이의 실시간 위협 인텔리전스에서 생성되는 데이터와 비교하여 노이즈를 걸러내기 때문에 보안팀이 공격 초기 단계에서 정확하게 탐지하고 대응할 수 있는 정보를 제공할 수 있다”고 말했다.

파이어아이의 위협 분석 솔루션은 기업 보안팀이 네트워크 하드웨어, 보안 솔루션, 데이터베이스 및 엔드포인트로부터 생성되는 보안 이벤트 데이터를 빠르게 검수하여 공격 당했거나 잠재적 위험이 있는 특정 디바이스를 탐지할 수 있는 기능을 제공한다. 이 솔루션은 필요에 따라 빠른 조사와 확대로 보안팀이 원하는 정보를, 원하는 때에 제공하여, 잠재적 위험에 대해 빠르고 정확한 결정을 내릴 수 있도록 한다.

또한 이번 파이어아이 위협 분석 솔루션 추가로, 파이어아이 보안 플랫폼은 조직들에게 단일 솔루션으로 네트워크 트래픽, 엔드포인트, 보안 이벤트 데이터의 통합적인 가시성을 제공할 수 있게 되었다. 이는 보안 사각지대를 제거하고 보안팀이 APT 와 같은 지능형 공격에 대한 통합적인 시각을 빠르게 제공하여 보다 즉각적으로 대응할 수 있도록 한다.

파이어아이의 위협 분석 솔루션의 주요 기능 및 특징은 아래와 같다.

△ 이벤트 데이터 분석 및 지능형 공격 탐지 파이어아이의 위협 인텔리전스 데이터베이스와 비교한 이벤트 로그 상관 관계 분석을 통해 불필요한 로그를 제거 하고 실제 위협에 대한 이벤트만 빠르게 추적 가능

△ APT 공격에 대한 전반적인 가시성 제공 악성 코드 자체에 대한 분석이 아닌 APT 공격의 전반적인 TTP (Tactics, Technics, Procedure)를 제공함으로써 공격의 시작부터 확산, 과정에 대한 전반 적인 가시성을 제공. 따라서 고객들은 현재 발생 중인 공격 방어 뿐만 아니라 향후 예측 가능한 공격에 대한 대비도 가능해짐

△ 즉각적인 탐지 기존 파이어아이의 위협 인텔리전스와 연동 되어 APT 공격에 대한 실시간 탐지 제공

△ 초기 투자 비용 및 운영 비용 없이 바로 적용 가능 모든 서비스는 클라우드로 제공 되므로 초기 투자 비용이 필요하지 않으며 분석 데이터 확장에 따른 투자 비용도 필요하지 않음

[정규문 기자(kmj@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)