파이어아이, 보안 역량 ‘UP’…시큐리티 새로운 버전 출시
  • 최기창 기자
  • 승인 2019.08.03 10:45
  • 댓글 0
이 기사를 공유합니다

‘파이어아이 네트워크 시큐리티 8.3’과 ‘‘파이어아이 엔드포인트 시큐리티 4.8’ 선보여

[인더스트리뉴스 최기창 기자] 인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍)가 ‘파이어아이 네트워크 시큐리티 8.3(FireEye Network Security 8.3)’과 ‘파이어아이 엔드포인트 시큐리티 4.8(FireEye Endpoint Security 4.8)’을 출시한다고 밝혔다. 이 두 개의 새로운 버전은 클라우드와 온프레미스, 하이브리드 환경에서 서버에 대한 고도의 공격을 탐지하고 조사하는 역량을 강화한다.

파이어아이가 보안 솔루션 새 버전을 출시했다. [사진=dreamstime]
파이어아이가 보안 솔루션 새 버전을 출시했다. [사진=dreamstime]

파이어아이 그래디 서머스(Grady Summers) 기술담당최고총책임자(CTO)는 “가장 정교한 기술을 갖춘 공격자들은 서버를 표적으로 삼는다”며, “이번에 출시한 버전은 네트워크 전체와 엔드포인트를 아우르는 탐지력 및 가시성이 결합한 플랫폼 역량을 제공한다. 윈도우 또는 리눅스 기반 서버에 대한 위협을 신속하게 찾아낸다. 이로써 파이어아이의 고객들은 온프레미스, 클라우드, 하이브리드 등 서버 환경 여부와 관계없이 최초의 침해 신호가 발생했을 시 더욱 신속하게 조사하고 측면 위협을 선별할 수 있게 됐다”고 말했다.

또한 가장 민감한 데이터에 대한 지능형 방어가 가능해졌다. 웹 셸, 랜섬웨어, 암호화폐 채굴, 봇넷, 셸 스크립트 방식은 모두 공격자들이 공격 시행을 위한 준비를 할 때까지 시스템 내에서 잠복 가능하다는 공통점이 있다.

공격 주기의 초기 단계에서 가시성을 높이는 것은 비즈니스 인프라를 보호하는 데 매우 중요하다. 이번에 업데이트된 파이어아이의 플랫폼을 통해 각 조직은 고도화된 공격에 대해 며칠 또는 몇 시간 단위로 탐지 및 조사를 이행한 뒤 문제를 조정할 수 있다.

서머스 CTO는 “웹 셸은 네트워크에 침입하는 가장 일반적인 경로이며, 파이어아이는 해당 공격 방식에 대응하기 위해 새로운 방어 기능을 구현해왔다. 파이어아이는 네트워크와 엔드포인트를 통합함으로써 악성 공격에 대한 신속한 확인이 가능한 독보적인 웹 셸 공격 탐지 방식을 제공하게 됐다. 이로 인해 조직의 보안 담당자들은 몇 분 안에 해당 공격을 탐지하고 서버, 웹페이지 또는 앱을 통제해 위협에 발 빠르게 대응할 수 있게 됐다”고 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.