- 차세대방화벽 업체로 유명한 팔로알토네트웍스는 가상화 행위분석 환경을 기반으로 악성코드를 실시간 탐지·대응하는 ‘와일드파이어(WildFire)’ 출시를 기점으로 본격적인 지능형지속위협(APT) 보안 솔루션 시장에 출사표를 던졌다.
- ‘와일드파이어’는 의심스러운 파일을 가상의 샌드박스로 전송해 행위기반 분석을 진행한 뒤 악성코드로 최종 확인되는 경우 30분 내에 해당 악성코드 시그니처를 자동 생성해 상세한 분석 리포트와 함께 고객사에 배포한다.
- 단순한 APT 분석·보고 솔루션이 아닌 자동화된 차단 메커니즘을 제공한다는 점에서 팔로알토네트웍스는 APT 공격 대응에 있어 보안 담당자의 업무를 크게 줄일 수 있다는 것을 장점으로 내세우고 있다.