파이오링크는 2일 자사의 보안 스위치인 ‘티프론트(TiFRONT)’를 파이어아이의 제품과 연동해 정교한 악성코드 탐지, 분석 등 보안 기능을 강화한다고 2일 밝혔다.
티프론트는 네트워크 구성의 기본 요소인 L2/L3 스위치 기능에 사용자 단말의 보안 역할을 동시에 수행하는 보안스위치이다. ARP 스푸핑(Spoofing), 다양한 플루딩(Flooding) 공격을 백신이나 에이전트 설치 없이 ‘네트워크에서’ 분석·탐지·차단(격리) 가능한 것이 특징이다.
네트워크 구성을 변경할 필요도 없다. 다양한 전문 탐지 솔루션과 연동·통합해 APT(지능형지속가능위협)와 좀비PC를 막는 보안 기능까지 갖췄다.
이번에 적용한 파이어아이 MPS(Malware Protection System)는 지능형 사이버 공격인 APT 전문 탐지 보안 솔루션이다. 가상실행엔진을 이용해 PC로 전달되는 악성코드를 다단계 트래픽 미러링 분석 엔진을 기반으로 탐지한다.
조영철 파이오링크 대표는 “고도화된 APT 공격 차단을 위해서는 다양한 보안 솔루션이 상호 연동해야 정확하고 효과적으로 막을 수 있다. 이번 연동으로 변종 악성코드를 정확히 탐지해 위협에 대한 티프론트의 가시성을 확대하고 네트워크 보안 신뢰도를 높일 것으로 기대하고 있다”고 말했다.
전수홍 파이어아이 지사장은 “공격 차단 기능을 네트워크에서도 처리할 수 있어 시간과 관리가 간소해지는 등 양사의 상호 기능을 보완해 시너지로 작용할 것으로 본다. 특히 소프트웨어 에이전트 배포에 따른 번거로움이 사라진 간편한 워크플로는 고객 만족도를 높일 것”이라고 말했다.
파이오링크는 악성코드를 통한 APT 공격에 대한 보안성을 높이기 위해 맥아피 제품과도 통합했다. 또한 앞으로 연동 가능한 보안 제품을 지속적으로 확대할 계획이다.