파이어아이, EDR부터 MDR까지 ‘차세대 엔드포인트 보안’ 제공

2018.06.19 11:13:19 / 최민지 cmj@ddaily.co.kr

[디지털데일리 최민지기자] 파이어아이는 차세대 엔드포인트 보안 솔루션과 매니지드 탐지 및 대응 서비스(MDR)를 선보였다고 19일 밝혔다.

파이어아이에 따르면 엔드포인트 보안 솔루션과 매니지드 방어 서비스를 결합하면 고객은 보안 관련 운영을 확장할 수 있는 사이버 보안 솔루션을 만들어야 하는 과제를 해결할 수 있다.

파이어아이 엔드포인트 보안 솔루션은 엔드포인트 보안 기술(EPP)과 엔드포인트 탐지·대응(EDR) 서비스가 결합돼 일원화된 서비스를 제공하는 차세대 엔드포인트 보안 솔루션이다.

파이어아이는 이미 알려진 악성코드를 걸러내는 시그니처 기반 보안, 지능형 위협을 감지하고 차단하는 행동 기반 분석, 숨어있는 위협을 찾아내 교정하는 심층 조사 툴을 결합해 고객들에게 엔드포인트 방어 솔루션을 제공한다.

파이어아이 엔드포인트 보안 솔루션은 보안 툴과 위협 정보분석서비스를 결합한 ‘파이어아이 힐릭스(FireEye HelixTM)’ 보안 운영 플랫폼, 자동화 시스템, 이벤트 관리 등을 통해 고객에게 위협 알림 경보부터 위협 요소 제거까지 사고 대응을 지원한다.

‘파이어아이 애즈 어 서비스(FireEye as a Service)’로 알려진 파이어아이 매니지드 방어 서비스는 침해 현장에서 수집한 파이어아이 고유의 위협 인텔리전스와 인사이트를 결합해 숨어있는 공격자를 찾아내는 매니지드 탐지 및 대응 서비스(MDR)다.

파이어아이의 분석가들은 탐지 시나리오를 지속적으로 테스트하고 개선해 공격자의 대상, 동기, 행동 패턴과 전략을 세부적으로 기록하는 대규모 파일을 구축한다. 이러한 발견과 발전을 반복하면서, 가설을 보안 방법론으로 구체화한다. 현장에서 축적한 전문성과 방법론이 체계적으로 결합해 새로운 공격 동향과 숨어있는 위협에 대한 가시성을 확보할 수 있게 해준다.

그래디 서머스 파이어아이 부사장 겸 기술담당최고책임자(CTO)는 “조직들은 기술의 복잡함과 활용의 어려움, 보안 프로그램을 실행할 인력 부족 등의 문제를 겪고 있다”며 “파이어아이는 엔드포인트 보안 솔루션과 매니지드 방어 서비스를 결합해 고객들에게 매니지드 위협 탐색(managed threat hunting)과 같이 정교한 침해대응 능력으로 자사를 보호하고 보안 프로그램의 효율성을 높일 수 있는 간편한 방안을 제공한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
LG전자 ‘LG시그니처’, 에비앙 챔피언십… LG전자 ‘LG시그니처’, 에비앙 챔피언십…
  • LG전자 ‘LG시그니처’, 에비앙 챔피언십…
  • 고가폰부터 가성비폰까지, 노치 원조 ‘나’……
  • 애플, ‘아이폰XS·아이폰XS 맥스·아이폰X…
  • SKT-KT-LGU+, IoT 격돌…2018 IoT전…