.gif)
클라우드 MVX, 위협 분석 플랫폼(TAP)과 엔드포인트 보안 제품 HX시리즈 등 통합
인텔리전스 적용 확대하고 단순화할 수 있는 새로운 인텔리전스 서비스 모델 출시
[보안뉴스 문가용 기자] 인텔리전스 기반 서비스형 보안 업계의 선도 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)가 퍼블릭, 하이브리드, 프라이빗 클라우드 환경에서 지능적인 사이버 위협 탐지를 가능케 하는 새로운 네크워트 보안 제품, 클라우드 MVX(Cloud MVX)와 MVX 스마트 그리드(MVX Smart Grid)를 출시했다. 클라우드 MVX와 MVX 스마트 그리드는 지사가 많은 대기업은 물론 중소 기업들이 조직 내 보안을 단순화하고 통합할 수 있도록 저렴한 가격으로 출시됐다. 또한 기존 고객들을 위해서 MVX 엔진을 통해 보안 역량을 원활하게 확장할 수 있도록 돕는다. 클라우드 MVX는 파이어아이 위협 인텔리전스 플랫폼(TAP)과 엔드포인트 보안 제품인 HX시리즈와 통합돼 외부 보안 제품의 경보(alert)를 확인할 수 있도록 지원하며 고객들에게 엔드포인트 보안에 대한 보다 풍부한 경험을 제공한다. MVX 스마트 그리드는 현재 전 세계에서 이용 가능하며 클라우드 MVX는 4분기 말부터 전세계에 상용화될 예정이다.
파이어아이 아이사이트 인텔리전스는 고객들이 인텔리전스를 보다 쉽게 제공받고 사용할 수 있도록 업그레이드 됐다. 이번에 소개된 새로운 인텔리전스 서비스 모델은 인텔리전스를 이용하는 사용자 혹은 팀의 역할 별로 특화된 인텔리전스 정보를 제공한다. 이러한 역할별 특화 인텔리전스 구독 서비스는 현재 전 세계에서 이용 가능하다.
파이어아이의 독자적인 머신러닝과 MVX 엔진의 분석 역량은 일반적인 샌드박스, 엔드포인트 솔루션 그리고 다른 제품들이 놓치거나 혹은 해당 제품들의 높은 오탐지률로 인해 그 동안 드러나지 않았던 위협들을 자동적으로 탐지 및 차단한다. 파이어아이의 새로운 역할 기반 아이사이트 인텔리전스 서비스는 보안 운영 전반에 필요한 통합 사이버 위협 인텔리전스를 제공하며 또한 이를 간편하게 운영에 접목할 수 있도록 설계되었다.
그레디 서머스(Grady Summers) 파이어아이 CTO는 “MVX 스마트 그리드와 클라우드 MVX는 파이어아이의 선도적인 MVX엔진의 보안 기능을 보다 단순화하고 저렴한 가격으로 널리 확대 적용할 수 있도록 한다. 이는 다양한 조직들이 어디서든 디바이스에 관계 없이 지능적인 사이버 위협 탐지 기술을 이용할 수 있도록 하는 혁신이다.”라고 말했다. “완전히 재구성된 MVX 스마트 그리드와 새로운 클라우드 MVX 그리고 TAP 및 HX와 통합된 파이어아이 플랫폼은 조직들이 일반적인 샌드박스 및 엔드포인트 솔루션 그리고 다른 보안 제품들이 놓치는 위협을 탐지할 수 있도록 한다. 또한 새로운 역할 기반 인텔리전스는 보안 운영 과정 전반에서 사이버 위협 인텔리전스를 손쉽게 운용하고 통합할 수 있도록 돕는다”라고 말했다.
어디서나 가장 지능적인 탐지
이번 신제품은 파이어아이의 멀티 벡터 가상 실행 엔진인 MVX 엔진을 클라우드 환경에서도 적용할 수 있도록 지원한다. MVX 스마트 그리드는 MVX 분석 엔진의 프라이빗 클라우드 버전이며, 클라우드 MVX는 퍼블릭 클라우드 버전이다.
MVX 스마트 그리드는 파이어아이의 세계적인 네트워크 보안 역량을 하이브리드 및 프라이빗 클라우드로 구축할 수 있도록 지원함에 따라 파이어아이의 보안 역량을 한층 더 업그레이드 시킨다. 해당 제품은 보안 장비로부터 MVX엔진을 분리하고, 하드웨어 및 가상 스마트 노드(Smart Nodes)를 새로이 개발하여 완성됐으며, 이를 통해 조직들은 캠퍼스 및 지사, 원격 근무자들을 보다 효과적으로 보호할 수 있게 되었다. 스마트 노드는 위협을 탐지 및 차단하기 위해 정적 분석을 포함한 분석, IPS(침입방지시스템), 인텔리전스 등 다양한 기술을 이용해 인터넷 트래픽을 분석하며, MVX엔진은 핵심 동적 분석을 실시하여 클라우드 기반 샌드박스, 엔드포인트 솔루션 그리고 다른 제품들이 놓친 위협들을 탐지한다.
또한, MVX엔진을 파이어아이 퍼블릭 클라우드로 구현한 클라우드 MVX를 통해 조직들은 고도화된 위협 탐지 기능과 위협 인텔리전스를 서비스 구독 방식으로 이용할 수 있게 됐다. 클라우드 MVX는 스마트 노드 기술을 통해 조직의 모든 시스템을 실시간으로 탐지하고, 알려지거나 알려지지 않은 위협을 모두 차단한다. 일반적인 클라우드 기반 샌드박스와 달리, 클라우드 MVX는 보안 이벤트를 단순하게 분석하기 보다는 공격들이 거쳐온 다양한 네트워크 플로우를 식별하기 위해 네트워크 트래픽을 재실행하여 분석한다. 클라우드 MVX는 고객들이 원하는 대로 가장 지능적인 탐지 역량을 구축할 수 있게 해준다.
파이어아이 엔드보인트 보안 그리고 파이어아이 위협 분석 플랫폼과 통합된 클라우드 MVX는 고객들이 가장 지능적인 탐지 역량을 파이어아이 제품뿐 아니라 그들의 네트워크에 도입된 외부 업체의 제품이 전달하는 보안 경보(alert)에 대해서도 적용할 수 있도록 한다.
MVX 스마트 그리드와 클라우드 MVX에 대한 보다 자세한 정보는, 파이어아이 블로그에서 확인할 수 있다. 또한, 파이어아이 네트워크 보안 제품에 대한 보다 자세한 정보는, 파이어아이 홈페이지에서 확인할 수 있다.
간편하고 업무에 바로 적용 가능한 인텔리전스
파이어아이 아이사이트 인텔리전스의 새로운 인텔리전스 서비스 모델은 파이어아이 플랫폼의 통합을 상징함과 동시에, 보안 업계에서 가장 지능적인 탐지 기준을 재설정하고, 파이어아이의 인텔리전스 기반 전략의 기초를 형성한다. 이는 사이버 보안의 수준과 관계 없이 모든 조직의 보안 시스템에 인텔리전스 적용을 촉진하는 새로운 서비스 모델로서, 전형적인 공격 사이클을 벗어나는 모든 종류의 공격을 포괄하는 커버리지와 이에 대한 가시성을 제공한다.
파이어아이 아이사이트 인텔리전스 고객들은 세 가지 인텔리전스 지원 옵션과 더불어 다섯 가지 제품을 선택할 수 있다.
• 전략 인텔리전스: 파이어아이 아이사이트 인텔리전스가 보유한 공격자, 피해자 그리고 장비에 대한 인텔리전스 정보를 기반으로 하는 지표를 이용하여 위협 경보를 보다 강화하고 경보에 대한 우선순위를 판단할 수 있도록 설계
• 운영 인텔리전스: 더 나은 분류, 우선순위 판단, 알려진 대응을 위한 탐지 및 위협 경보와 관련된 실행 가능한 콘텍스트를 추가하려는 기업에게 적합
• 퓨전 인텔리전스: 특정 위험을 기반으로 맞추어진 콘텍스트에 대한 이해와 더불어, 진행 중이거나, 과거에 발생한 혹은 예견되는 위협 활동에 대한 인사이트를 통해 보안 팀에게 포괄적인 상황 인식을 제공
• 경영 인텔리전스: 경영진과 보안 부문 총괄이 조직의 진정한 위협 실태에 대해 이해할 수 있도록 임원 레벨의 커뮤니케이션용 정보 제공
• 취약성 인텔리전스: 취약점을 극복하려는 조직들 혹은 실제 위협과 취약성 악용 가능성을 기반으로 한 보안 패치 매니지먼트 워크플로우를 위한 제품
새로운 인텔리전스 제품에 대한 보다 자세한 정보는, 파이어아이 블로그에서 확인할 수 있다. 또한, 파이어아이 아이사이트 인텔리전스에 대한 보다 자세한 정보는, 파이어아이 홈페이지에서 확인할 수 있다.
보다 빠른 엔드포인트 조사
파이어아이 엔드포인트 제품인 HX시리즈의 새로운 오딧 뷰어(Audit Viewer) 기능은 단일 엔드포인트 대쉬보드에서 엔드포인트 및 시스템에 대한 상세 디테일을 파악할 수 있도록 지원해 완전한 포렌식 감사를 가능케 한다. 기존의 HX 역량과 클라우드 MVX와의 통합됐을 때, 이 기능은 여러 시스템 간의 전환 필요 없이 조사 과정에서 통합 탐지를 수행할 수 있게 지원해 조사원들이 시간을 효율적으로 사용하고 오류를 최소화 할 수 있도록 돕는다. 이는 조사 과정을 단순화하고 보안에 소요되는 시간을 축소한다.
오딧 뷰어 대한 보다 자세한 정보는, 파이어아이 블로그에서 확인할 수 있다. 또한, 파이어아이 아이사이트 인텔리전스에 대한 보다 자세한 정보는, 파이어아이 홈페이지에서 확인할 수 있다.
[문가용 기자(globoan@boannews.com)]
인텔리전스 적용 확대하고 단순화할 수 있는 새로운 인텔리전스 서비스 모델 출시
[보안뉴스 문가용 기자] 인텔리전스 기반 서비스형 보안 업계의 선도 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)가 퍼블릭, 하이브리드, 프라이빗 클라우드 환경에서 지능적인 사이버 위협 탐지를 가능케 하는 새로운 네크워트 보안 제품, 클라우드 MVX(Cloud MVX)와 MVX 스마트 그리드(MVX Smart Grid)를 출시했다. 클라우드 MVX와 MVX 스마트 그리드는 지사가 많은 대기업은 물론 중소 기업들이 조직 내 보안을 단순화하고 통합할 수 있도록 저렴한 가격으로 출시됐다. 또한 기존 고객들을 위해서 MVX 엔진을 통해 보안 역량을 원활하게 확장할 수 있도록 돕는다. 클라우드 MVX는 파이어아이 위협 인텔리전스 플랫폼(TAP)과 엔드포인트 보안 제품인 HX시리즈와 통합돼 외부 보안 제품의 경보(alert)를 확인할 수 있도록 지원하며 고객들에게 엔드포인트 보안에 대한 보다 풍부한 경험을 제공한다. MVX 스마트 그리드는 현재 전 세계에서 이용 가능하며 클라우드 MVX는 4분기 말부터 전세계에 상용화될 예정이다.
파이어아이 아이사이트 인텔리전스는 고객들이 인텔리전스를 보다 쉽게 제공받고 사용할 수 있도록 업그레이드 됐다. 이번에 소개된 새로운 인텔리전스 서비스 모델은 인텔리전스를 이용하는 사용자 혹은 팀의 역할 별로 특화된 인텔리전스 정보를 제공한다. 이러한 역할별 특화 인텔리전스 구독 서비스는 현재 전 세계에서 이용 가능하다.
파이어아이의 독자적인 머신러닝과 MVX 엔진의 분석 역량은 일반적인 샌드박스, 엔드포인트 솔루션 그리고 다른 제품들이 놓치거나 혹은 해당 제품들의 높은 오탐지률로 인해 그 동안 드러나지 않았던 위협들을 자동적으로 탐지 및 차단한다. 파이어아이의 새로운 역할 기반 아이사이트 인텔리전스 서비스는 보안 운영 전반에 필요한 통합 사이버 위협 인텔리전스를 제공하며 또한 이를 간편하게 운영에 접목할 수 있도록 설계되었다.
그레디 서머스(Grady Summers) 파이어아이 CTO는 “MVX 스마트 그리드와 클라우드 MVX는 파이어아이의 선도적인 MVX엔진의 보안 기능을 보다 단순화하고 저렴한 가격으로 널리 확대 적용할 수 있도록 한다. 이는 다양한 조직들이 어디서든 디바이스에 관계 없이 지능적인 사이버 위협 탐지 기술을 이용할 수 있도록 하는 혁신이다.”라고 말했다. “완전히 재구성된 MVX 스마트 그리드와 새로운 클라우드 MVX 그리고 TAP 및 HX와 통합된 파이어아이 플랫폼은 조직들이 일반적인 샌드박스 및 엔드포인트 솔루션 그리고 다른 보안 제품들이 놓치는 위협을 탐지할 수 있도록 한다. 또한 새로운 역할 기반 인텔리전스는 보안 운영 과정 전반에서 사이버 위협 인텔리전스를 손쉽게 운용하고 통합할 수 있도록 돕는다”라고 말했다.
어디서나 가장 지능적인 탐지
이번 신제품은 파이어아이의 멀티 벡터 가상 실행 엔진인 MVX 엔진을 클라우드 환경에서도 적용할 수 있도록 지원한다. MVX 스마트 그리드는 MVX 분석 엔진의 프라이빗 클라우드 버전이며, 클라우드 MVX는 퍼블릭 클라우드 버전이다.
MVX 스마트 그리드는 파이어아이의 세계적인 네트워크 보안 역량을 하이브리드 및 프라이빗 클라우드로 구축할 수 있도록 지원함에 따라 파이어아이의 보안 역량을 한층 더 업그레이드 시킨다. 해당 제품은 보안 장비로부터 MVX엔진을 분리하고, 하드웨어 및 가상 스마트 노드(Smart Nodes)를 새로이 개발하여 완성됐으며, 이를 통해 조직들은 캠퍼스 및 지사, 원격 근무자들을 보다 효과적으로 보호할 수 있게 되었다. 스마트 노드는 위협을 탐지 및 차단하기 위해 정적 분석을 포함한 분석, IPS(침입방지시스템), 인텔리전스 등 다양한 기술을 이용해 인터넷 트래픽을 분석하며, MVX엔진은 핵심 동적 분석을 실시하여 클라우드 기반 샌드박스, 엔드포인트 솔루션 그리고 다른 제품들이 놓친 위협들을 탐지한다.
또한, MVX엔진을 파이어아이 퍼블릭 클라우드로 구현한 클라우드 MVX를 통해 조직들은 고도화된 위협 탐지 기능과 위협 인텔리전스를 서비스 구독 방식으로 이용할 수 있게 됐다. 클라우드 MVX는 스마트 노드 기술을 통해 조직의 모든 시스템을 실시간으로 탐지하고, 알려지거나 알려지지 않은 위협을 모두 차단한다. 일반적인 클라우드 기반 샌드박스와 달리, 클라우드 MVX는 보안 이벤트를 단순하게 분석하기 보다는 공격들이 거쳐온 다양한 네트워크 플로우를 식별하기 위해 네트워크 트래픽을 재실행하여 분석한다. 클라우드 MVX는 고객들이 원하는 대로 가장 지능적인 탐지 역량을 구축할 수 있게 해준다.
파이어아이 엔드보인트 보안 그리고 파이어아이 위협 분석 플랫폼과 통합된 클라우드 MVX는 고객들이 가장 지능적인 탐지 역량을 파이어아이 제품뿐 아니라 그들의 네트워크에 도입된 외부 업체의 제품이 전달하는 보안 경보(alert)에 대해서도 적용할 수 있도록 한다.
MVX 스마트 그리드와 클라우드 MVX에 대한 보다 자세한 정보는, 파이어아이 블로그에서 확인할 수 있다. 또한, 파이어아이 네트워크 보안 제품에 대한 보다 자세한 정보는, 파이어아이 홈페이지에서 확인할 수 있다.
간편하고 업무에 바로 적용 가능한 인텔리전스
파이어아이 아이사이트 인텔리전스의 새로운 인텔리전스 서비스 모델은 파이어아이 플랫폼의 통합을 상징함과 동시에, 보안 업계에서 가장 지능적인 탐지 기준을 재설정하고, 파이어아이의 인텔리전스 기반 전략의 기초를 형성한다. 이는 사이버 보안의 수준과 관계 없이 모든 조직의 보안 시스템에 인텔리전스 적용을 촉진하는 새로운 서비스 모델로서, 전형적인 공격 사이클을 벗어나는 모든 종류의 공격을 포괄하는 커버리지와 이에 대한 가시성을 제공한다.
파이어아이 아이사이트 인텔리전스 고객들은 세 가지 인텔리전스 지원 옵션과 더불어 다섯 가지 제품을 선택할 수 있다.
• 전략 인텔리전스: 파이어아이 아이사이트 인텔리전스가 보유한 공격자, 피해자 그리고 장비에 대한 인텔리전스 정보를 기반으로 하는 지표를 이용하여 위협 경보를 보다 강화하고 경보에 대한 우선순위를 판단할 수 있도록 설계
• 운영 인텔리전스: 더 나은 분류, 우선순위 판단, 알려진 대응을 위한 탐지 및 위협 경보와 관련된 실행 가능한 콘텍스트를 추가하려는 기업에게 적합
• 퓨전 인텔리전스: 특정 위험을 기반으로 맞추어진 콘텍스트에 대한 이해와 더불어, 진행 중이거나, 과거에 발생한 혹은 예견되는 위협 활동에 대한 인사이트를 통해 보안 팀에게 포괄적인 상황 인식을 제공
• 경영 인텔리전스: 경영진과 보안 부문 총괄이 조직의 진정한 위협 실태에 대해 이해할 수 있도록 임원 레벨의 커뮤니케이션용 정보 제공
• 취약성 인텔리전스: 취약점을 극복하려는 조직들 혹은 실제 위협과 취약성 악용 가능성을 기반으로 한 보안 패치 매니지먼트 워크플로우를 위한 제품
새로운 인텔리전스 제품에 대한 보다 자세한 정보는, 파이어아이 블로그에서 확인할 수 있다. 또한, 파이어아이 아이사이트 인텔리전스에 대한 보다 자세한 정보는, 파이어아이 홈페이지에서 확인할 수 있다.
보다 빠른 엔드포인트 조사
파이어아이 엔드포인트 제품인 HX시리즈의 새로운 오딧 뷰어(Audit Viewer) 기능은 단일 엔드포인트 대쉬보드에서 엔드포인트 및 시스템에 대한 상세 디테일을 파악할 수 있도록 지원해 완전한 포렌식 감사를 가능케 한다. 기존의 HX 역량과 클라우드 MVX와의 통합됐을 때, 이 기능은 여러 시스템 간의 전환 필요 없이 조사 과정에서 통합 탐지를 수행할 수 있게 지원해 조사원들이 시간을 효율적으로 사용하고 오류를 최소화 할 수 있도록 돕는다. 이는 조사 과정을 단순화하고 보안에 소요되는 시간을 축소한다.
오딧 뷰어 대한 보다 자세한 정보는, 파이어아이 블로그에서 확인할 수 있다. 또한, 파이어아이 아이사이트 인텔리전스에 대한 보다 자세한 정보는, 파이어아이 홈페이지에서 확인할 수 있다.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
