파이어아이, 네트워크 포렌식 업체 엔펄스 인수

일반입력 :2014/05/21 09:48

황치규 기자

미국 보안 업체 파이어아이의 영토 확장에 거침이 없다. 지능형지속가능위협(Advanced Persistence Threat: APT)를 넘어 엔드포인트 보안으로 진출하더니 이번에는 디지털 포렌식으로의 영토 확장에 적극 나섰다.

파이어아이는 네트워크 관련 정보를 분석해 범죄 단서를 찾는 네트워크 포렌식 기업 엔펄스(nPulse)를 인수하기로했다고 21일 발표했다.

파이어아이에 따르면 엔펄스 네트워크 포렌식 솔루션은 파이어아이 보안 플랫폼에 결합된 유일한 엔터프라이즈 포렌식 솔루션으로, 네트워크 침입에서부터 엔드포인트 익스플로잇(취약점) 침투 및 측면 확대(lateral movement)에 이르기까지 전체 공격 라이프사이클에 대한 가시성을 제공한다.

풀 패킷 캡와 빠른 검색을 위한 인덱싱, 네트워크 트래픽 분석을 제공한다. 파이어아이가 인수한 맨디언트 엔드포인트 제품들과 결합하면 고객들에게 게이트웨이 및 엔드포인트 노드를 넘나드는 종합적인 엔터프라이즈 포렌식 기능을 제공할 수 있게 된다. 엔펄스 인수는 올 2분기안에 완료될 예정이다.

엔펄스 인수로 파이어아이는 보안 플랫폼 영역을 확대하게 됐다. 회사측은 특히 기업들이 위험을 최소화하고 문제 해결에 소요되는 평균 시간을 절감할 수 있도록 네트워크에서부터 엔드포인트 포렌식의 통합적인 시각을 제공하는 엔드포인트 포렌식 솔루션을 제공한다고 강조했다.

관련기사

데이비드 드왈트 파이어아이 CEO는 "최근 보안을 둘러싼 현실은 모든 조직들이 네트워크상에 의심스러운 코드를 가지고 있다는 점이다"며 "더욱 중요한 문제는 이러한 코드가 조직을 위험에 빠뜨릴 수 있는 해킹 활동을 할 수 있었는지, 그렇다면 네트워크 데이터 유출은 없었는지 등이다. 엔펄스 솔루션 추가로 파이어아이 플랫폼은 보안 분석을 위한 이른바 ‘블랙박스’를 보유하게 됐다"고 말했다.

또 "엔드포인트와 네트워크로부터 얻는 실시간 위협 정보를 종합해 심도 있는 공격 정보와 정확한 데이터를 제공함으로써 단순 해킹시도가 재앙으로 번지기 전 시스템을 보호할 수 있는 단일 플랫폼을 구축할 수 있게 됐다"고 덧붙였다.