파이어아이, 새 머신러닝 엔진 ‘멀웨어가드’ 추가 제공

입력 : 2018-08-03 13:36

사이버 사고 최전방의 실제 데이터 학습
기존 엔드포인트 시큐리티 솔루션에 통합

[보안뉴스 오다인 기자] 파이어아이가 새로운 머신러닝 엔진 ‘멀웨어가드(MalwareGuard)’를 기존 엔드포인트 시큐리티 솔루션에 추가했다고 3일 밝혔다.


멀웨어가드는 알려지지 않은 위협을 포함해 사이버 위협을 탐지 및 차단하도록 설계됐다. 공격을 막고, 고객정보 및 기밀정보를 비롯한 지적 재산을 보호하는 등 고객에게 한층 강화된 보안을 제공한다는 계획이다.

멀웨어가드는 ‘파이어아이 엔드포인트 시큐리티 에이전트(FireEye Endpoint Security agent)’에 통합됐다. 기존 고객은 추가 비용 없이 이용할 수 있으며, 엔드포인트 시큐리티를 업그레이드하고자 하는 기관들도 무료 체험이 가능하다.

한층 발전한 머신러닝과 양질의 데이터
멀웨어가드는 파이어아이 데이터과학자들이 2년간 연구한 프로젝트와 실제 사고대응 테스트를 기반으로 한다. 고급 머신러닝 기술을 통해 사람의 개입 없이 자체적으로 지능형 악성코드를 분류할 수 있도록 구축됐다.

△1,500만 개 이상의 엔드포인트 에이전트에서 수집한 데이터 △100만 시간 이상 공격에 대응하며 도출한 공격 분석 결과 △연간 20만 시간 이상의 컨설팅 △32개 언어권에서 온 분석가들로 구성된 글로벌 네트워크로부터 수집한 공격자 정보 등 공공·민간 데이터가 모두 훈련에 투입됐다.

파이어아이는 실제 사이버 위협 분석 경험을 보유한 파이어아이 데이터과학 팀이 “수억 개 악성코드 샘플을 분석해 독보적인 위협 관련 정보를 전달한다”고 강조한다. 파이어아이 데이터과학 팀은 자체적인 데이터를 통해 멀웨어가드가 일반적인 머신러닝과 시그니처 기반 보안 솔루션이 간과하기 쉬운 새로운 위협을 감지하도록 훈련한다.

단일 에이전트 내의 종합적 엔드포인트 시큐리티 솔루션
멀웨어가드가 추가된 파이어아이 엔드포인트 시큐리티 에이전트는 현재 △머신러닝(멀웨어가드) △행동기반(익스플로잇 가드) △시그니처 기반(멀웨어 프로텍션) △인텔리전스 기반(IOC) 등 4개의 통합 엔진으로 구성된다. 계층화된 방어를 통해 고객을 알려졌거나 알려지지 않은 위협으로부터 보호한다. 이 엔진들은 파이어아이 고유의 고급 위협 인텔리전스로 지속적으로 업데이트되며, 진화하는 위협에도 대응할 수 있도록 설계됐다.

엔드포인트를 겨냥한 공격을 신속하게 조사하고 대응할 수 있게 하는 EDR(Endpoint Detection and Response) 기능도 갖췄다. 이 기능들은 모두 하나의 경량화된 에이전트에 포함되며 클라우드, 온프레미스, 하이브리드 형태로 구축 및 관리된다.

존 랠리버트(John Laliberte) 파이어아이 엔지니어링 수석 부사장은 “공격자는 지속적으로 혁신을 거듭하면서 기존의 시그니처 기반 기술을 압도하고 있다”고 말한 뒤, “탐지·분석·방어에 소요되는 시간을 단축하는 것은 기업의 리스크를 줄이는 데 있어 매우 중요하다”고 강조했다.

랠리버트 부사장은 “사이버 보안 최전방에서 공격자에 대한 지식을 축적한 파이어아이 머신러닝 전문가들이 힘을 합친 결과, 알려지지 않은 위협을 비롯한 사이버 위협으로부터 고객을 더욱 안전하게 보호할 수 있게 됐다”고 덧붙였다.

위협 경보부터 제거까지 간편해진 관리 기능
파이어아이 엔드포인트 시큐리티 솔루션은 새로운 머신러닝 기능과 함께, 한층 더 정교한 관리 기능을 제공하고 위협 경보부터 제거까지의 과정을 간소화했다. 세부사항은 아래와 같다.

1) 정책관리자: 향상된 기업 관리 기능으로 다양한 액세스 단계를 구현, 운영자들이 보안과 성능에 대한 요구사항을 균형 있게 조절할 수 있도록 지원
2) 워크플로우 업데이트 경보: 조직이 중요한 경보에 신속하게 대응하는데 필요한 내용 제공
3) 클라우드 신원 및 접근 관리: 클라우드 기반 배치를 위해 더 높은 수준의 인증 지원

이밖에도 보안 툴과 위협 인텔리전스를 결합한 △파이어아이 헬릭스(FireEye Helix) 보안 운영 플랫폼 △자동화 시스템 △사고 관리 등을 통해 고객에게 위협 경보부터 제거까지 대응을 지원한다.

파이어아이 엔드포인트 시큐리티 솔루션은 파이어아이가 기존에 제공하는 매니지드 탐지 및 대응 서비스(MDR) ‘파이어아이 매니지드 방어(FireEye Managed Defense)’와 매끄럽게 연동된다. 이에 인원이나 기존 부서의 업무를 늘리지 않으면서도 위협 탐지와 같은 새로운 서비스 이용이 가능하다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

오다인기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 2

  업무 관련 메일로 위장해 유포 중인 악성코드...

• 3

  MS의 로우코드 플랫폼 파워페이지스, 사용자...

• 4

  최고의 ‘보안 강연자’를 선발하다... IS...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...