세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
파이어아이, 위협 분석 솔루션 TAP(Threat Analytics Platform) 발표
  |  입력 : 2014-03-27 09:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클라우드 기반 실시간 위협 인텔리전스와 보안 이벤트 데이터 연동

정확한 공격 탐지 및 빠른 침해 대응 가능해져


[보안뉴스 정규문] 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 파이어아이의 통합 보안 플랫폼을 위한 파이어아이 위협 분석 솔루션을 발표했다.


새로운 클라우드 기반의 위협 분석 솔루션은 조직 전반에서 운영 중인 시스템, 네트워크 장비 그리고 보안 제품에서 발생 되는 각종 로그를 통해 파이어아이의 위협 인텔리전스를 통해 상관 관계를 분석함으로써, 잠재적인 위협에 대한 통합적인 시각을 제공하며, 고객들이 공격 개시 전 보안 침해 및 공격 규모를 탐지할 수 있도록 한다.


매니쉬 굽타(Manish Gupta) 파이어아이 수석 부사장은 “보안 위협을 걱정하는 대부분의 조직들은 규제 및 컴플라이언스를 만족시키기 위해 로그 및 이벤트 데이터에 엄청난 리소스를 소비하고 있다. 지능형 공격의 감지와 대응을 위해 많은 데이터를 검수하지만, 이러한 데이터 중 공격으로 이어지는 것은 소수에 불과하다”말했다.


그는 이어 “파이어아이의 위협 분석 솔루션은 기존 보안 기술인 파이어아이의 실시간 위협 인텔리전스에서 생성되는 데이터와 비교하여 노이즈를 걸러내기 때문에 보안팀이 공격 초기 단계에서 정확하게 탐지하고 대응할 수 있는 정보를 제공할 수 있다”고 말했다.


파이어아이의 위협 분석 솔루션은 기업 보안팀이 네트워크 하드웨어, 보안 솔루션, 데이터베이스 및 엔드포인트로부터 생성되는 보안 이벤트 데이터를 빠르게 검수하여 공격 당했거나 잠재적 위험이 있는 특정 디바이스를 탐지할 수 있는 기능을 제공한다. 이 솔루션은 필요에 따라 빠른 조사와 확대로 보안팀이 원하는 정보를, 원하는 때에 제공하여, 잠재적 위험에 대해 빠르고 정확한 결정을 내릴 수 있도록 한다.


또한 이번 파이어아이 위협 분석 솔루션 추가로, 파이어아이 보안 플랫폼은 조직들에게 단일 솔루션으로 네트워크 트래픽, 엔드포인트, 보안 이벤트 데이터의 통합적인 가시성을 제공할 수 있게 되었다. 이는 보안 사각지대를 제거하고 보안팀이 APT 와 같은 지능형 공격에 대한 통합적인 시각을 빠르게 제공하여 보다 즉각적으로 대응할 수 있도록 한다.


파이어아이의 위협 분석 솔루션의 주요 기능 및 특징은 아래와 같다.


△ 이벤트 데이터 분석 및 지능형 공격 탐지 파이어아이의 위협 인텔리전스 데이터베이스와 비교한 이벤트 로그 상관 관계 분석을 통해 불필요한 로그를 제거 하고 실제 위협에 대한 이벤트만 빠르게 추적 가능  


△ APT 공격에 대한 전반적인 가시성 제공 악성 코드 자체에 대한 분석이 아닌 APT 공격의 전반적인 TTP (Tactics, Technics, Procedure)를 제공함으로써 공격의 시작부터 확산, 과정에 대한 전반 적인 가시성을 제공. 따라서 고객들은 현재 발생 중인 공격 방어 뿐만 아니라 향후 예측 가능한 공격에 대한 대비도 가능해짐


△ 즉각적인 탐지 기존 파이어아이의 위협 인텔리전스와 연동 되어 APT 공격에 대한 실시간 탐지 제공


△ 초기 투자 비용 및 운영 비용 없이 바로 적용 가능 모든 서비스는 클라우드로 제공 되므로 초기 투자 비용이 필요하지 않으며 분석 데이터 확장에 따른 투자 비용도 필요하지 않음

[정규문 기자(kmj@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)