- ‘멀티 벡터(Multi Vector)’ 공격 인텔리전스 제공

[디지털데일리 이민형기자] 파이어아이코리아(www.fireeye.com 지사장 전수홍)는 12일 차세대 위협 방어(NGTP, Next Generation Threat Prevention) 플랫폼을 발표했다.

파이어아이가 이번에 선보인 플랫폼은 차세대 위협 탐지 엔진, 동적 위협 분석, 상호 운용성을 제공해 기업 전반에 걸쳐 위협 방어 체계를 지원하는 솔루션이다. 24개 이상의 기술 제휴 파트너로 구성된 광범위한 에코시스템을 통해, 다양한 주요 위협 백터로부터 보호하고 사이버 공격을 빠르게 탐지, 인증 및 대응할 수 있다.

파이어아이 플랫폼은 다양한 보안 기술을 통합해 기업이 최근 위협 동향에 걸맞게 보안 전략을 업데이트할 수 있도록 지원한다.

플랫폼은 ▲멀티 벡터 가상 실행(MVX) 엔진 ▲동적 위협 분석(DTI) 클라우드 ▲파트너 호환성 등의 기능을 갖추고 있다.

멀티 벡터 가상 실행 엔진은 가상 환경에서의 모바일 애플리케이션, 의심스러운 첨부 파일, 파일과 웹 오브젝티브를 제거함으로써 진화된 사이버 공격을 탐지하고 방어할 수 있다. 특정 기업을 위한 멀티 벡터 동적 위협 정보의 상관관계를 밝혀냄으로써 고객은 APT 공격에 사용되는 침입 메커니즘을 사전에 차단할 수 있다.

사용자는 또 DTI 클라우드 솔루션을 통해 최근 발생하고 있는 새로운 공격 전략, 진행 중인APT 공격 및 악성 코드 발생에 대해 최신 멀티 벡터 위협 정보를 교환할 수 있다. DTI 클라우드를 통해 알려지지 않은 위협 정보를 교환함으로써 전 세계적으로 발생하는 공격의 시작부터 콜백 접속까지 전반적인 가시성을 확보할 수 있다.

또한 파이어아이는 표준 기반의 위협 인텔리전스 메타데이터 교환 포맷을 선보일 예정이다. 이는 파이어아이와 서드파티의 보안 솔루션이 핵심 사이버 보안 워크 플로우를 자동화하고 통합할 수 있도록 지원하며, MVX 엔진에 감지된 악성코드 속성, 액션 및 포렌식을 탐지한다.

이 회사 전수홍 지사장은 “고객들은 파이어아이의 동적 위협 인텔리전스를 기존 보안 인프라에 통합해 오늘날의 사이버 공격을 빠르게 무력화하고 위협에 대한 대응을 자동화할 수 있다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr