파이어아이, 지능형 위협 탐지·대응 선도입지 구축…인텔리전스·통합 역량 강화 > 공지사항

본문 바로가기

카카오톡 상담

공지사항

INFORMATION

공지사항

파이어아이, 지능형 위협 탐지·대응 선도입지 구축…인텔리전스·통합 역량 강화

페이지 정보

작성자 최고관리자 작성일 날짜 2016-03-29 조회 조회 1,499회

본문

파이어아이지능형 위협

탐지·대응 선도입지 구축…인텔리전스·통합 역량 강화


?ui=2&ik=5c9ce66161&view=fimg&th=153bce6eea0fd089&attid=0.1&disp=emb&attbid=ANGjdJ91oCcdlDg9kiKPQo2pSYnp9IyIrpuRoaRkU8lMZ4euyZksoe33sPXWqltw7G2JJ1tUy7UQi3ceTqDwCbfiGix8Qe66B0YLQcgmpg9iBJPGcvaBrrwsGO1w1Yo&sz=w840-h476&ats=1459209929274&rm=153bce6eea0fd089&zw&atsh=1

파이어아이는 지능형 위협 탐지·대응 분야에서

선도기업으로 자리잡았다.

국내에서도 지능형지속위협(APT) 보안 솔루션 시장이 본격 성장하면서

‘샌드박스’로 불리는 파이어아이의 멀티벡터가상실행(MVX)엔진이 탑재된

솔루션은 수많은 공급사례를 확보하며 독보적인 입지를 구축했다.

파이어아이는 “‘차단’과 ‘예방’ 중심의 기존 사이버공격 방어 전략은 한계에

부딪혔다”며 “이제는 침입을 ‘인지’하고 ‘대응’하는데 초점을 맞춰야 한다.

공격자(공격주체)를 파악해 효과적인 방어 전략을 수립해야 한다”는 점을

강조하고 있다.

그 방법으로 ‘탐지’·‘차단’·‘분석’·‘대응’이 반복되는 지속적인 공격 방어

프로세스의 필요성을 제시하고 있다.

각 단계에 해당되는 제품 라인업도 확보하고 있다. MVX 행위 기반 분석 기술이

적용돼 있는 네트워크(NX) 보안 제품부터 엔드포인트(HX) 보안이메일(ETP)

보안 제품과 악성코드 분석(AX), 포렌식(MIR, PX), 모바일 위협 방어(MTP)

솔루션과 위협 분석 플랫폼(TAP) 등을 제공한다.

 

또 2014 년 인수한 침해사고 대응 전문가집단인 맨디언트의 전문성을 바탕으로

침해흔적(IOC)을 조사하는 CA(Compromise Assessment)서비스와 사고

대응·복구 서비스인 IR(Incident Response) 서비스도 실시하고 있다.

솔루션 중심 사업만 벌여온 국내에서도 올해부터 맨디언트 서비스를 본격화했다.

솔루션 측면에서 파이어아이는 엔드포인트 보안 솔루션을 꾸준히 강화하고 있다.

최근 출시한 ‘HX 3.1’는 엔드포인트 대상 익스플로잇 공격에 향상된 보안 기능을

제공하는 익스플로잇 가드 기능을 추가해알려지지 않은 위협 탐지·대응 역량을

향상시켰다이 기술은 MVX 의 행위 기반 분석과 인텔리전스 기술을 활용해

엔드포인트 활동을 평가하고 익스플로잇 탐지를 위해 얻어진 데이터 간

상관관계를 분석한다.

 

?ui=2&ik=5c9ce66161&view=fimg&th=153bce6eea0fd089&attid=0.2&disp=emb&attbid=ANGjdJ-srECZQkZ2ebQJfa23DBGAXbmLO1CK5KElWEwQtw2FxYYzw_FXdsEfdUP9AcyFyWEErdKopbR2jh-A8B6ec5P_f2341eXFLVTDOCSnvLvpdA2gWsZS6nP_uFw&sz=w1032-h556&ats=1459209929275&rm=153bce6eea0fd089&zw&atsh=1

 

파이어아이는 2015 년 기준 전세계 900 만개 이상의 구동되는

샌드박스(가상머신)와 맨디언트 인수로 확보한 전문성 등을 더해 위협

인텔리전스 역량을 확보하고 있다지속적으로 이같은 위협 인텔리전스를

기반으로 통합된 플랫폼에서 피해를 입힐 수 있는 지능형 위협을 한층 신속하게

탐지·대응할 수 있는 체계를 강화하는데 주력하고 있다.

그 일환으로 파이어아이는 올 들어 사이버위협 인텔리전스 업체인

아이사이트파트너스와 보안 통합·자동화 업체인 인보타스인터내셔널을 잇달아

인수했다.

 

아이사이트파트너스는 전세계 17 개국 250 여명 이상 인텔리전스 전문가를

확보하고 있는 전문업체로전문화된 위협 인텔리전스 서비스를 제공한다.

인보타스 인수로 파이어아이는 사이버공격을 더욱 신속하게 탐지·대응할 수 있는

보안 통합·자동화 역량을 크게 강화할 수 있게 됐다인보타스 기술은

파이어아이 플랫폼에 통합된다.

파이어아이는 이 회사의 ‘시큐리티 오케스트레이터’를 활용해 사이버 공격 탐지

결과와 위협 인텔리전스기업 내 사고 대응 보안 프로그램을 하나로 통합해

기업들이 이용할 수 있도록 지원할 계획이다.

 

출처 : [디지털데일리 이유지기자]

http://www.ddaily.co.kr/news/article.html?no=141410
[이 게시물은 최고관리자님에 의해 2018-11-12 17:47:32 News에서 이동 됨]

개인정보처리방침

(08507) 서울시 금천구 가산디지털 1로 128 (가산동) STX V-Tower 1203호 (주)징코스테크놀러지

대표이사 : 채연근사업자등록번호 : 120-87-39891대표번호 : 02-566-7655기술상담 : 070-4616-1359팩스 : 02-6280-4111

대표이사 : 채연근사업자등록번호 : 120-87-39891
대표번호 : 02-566-7655기술상담 : 070-4616-1359
팩스 : 02-6280-4111영업문의 : sales@gingkos.co.kr

영업문의 : sales@gingkos.co.kr기술문의 : support@gingkos.co.kr

기술문의 : support@gingkos.co.kr

Copyright©2011 GINGKOS. All rights Reserved.

개인정보처리방침

이메일 *