파이어아이, 기업 현장에 보안 분석가 전진배치

컴퓨팅입력 :2015/10/22 17:07

손경호 기자

파이어아이가 고객 기업들의 보안역량을 높이기 위해 보안 분석가를 현장에 직접 배치해 자사 위협 인텔리전스를 효과적으로 적용할 수 있게 하는 서비스를 도입했다. 이전까지 보안사고에 대한 대응에 주력했던 것을 넘어 직접 기업 현장에서 보안서비스 구축에 나선 것이다.

파이어아이는 전 세계에 설치된 보안센서를 통해 위협정보를 클라우드 상에 공유해 탐지, 처리, 분석 및 정보를 제공하는 수집한 정보들을 클라우드 상에 공유해 대응하는 위협 인텔리전스 엔진을 개선하는 동시에 '현장 배치 애널리스트(Forward Deployed Analyst)' 서비스를 실시한다고 22일 밝혔다.

파이어아이 침해사고대응사업을 맡고 있는 캐빈 맨디아 사장은 "수 백만 개 파이어아이 지능형 위협 센서로 이뤄진 글로벌 네트워크와 맨디언트가 주요 사이버 공격의 최전방에서 십 년 간 축적해 온 독보적인 가시성은 풍부한 경험을 보유한 연구원, 애널리스트 및 다양한 분야의 전문가들로 이뤄진 팀과 결합해 각 조직에 대한 연관성 및 컨텍스트가 있는 위협 인텔리전스를 제공할 수 있도록 해준다"고 말했다.

그는 이어 "이러한 역량으로 바탕으로 보안팀에 상세한 경보 발생 상황과 공격 그룹의 활동 내역, 공격 도구, 특성, 동기 등에 대한 인텔리전스를 제공할 것"이라고 덧붙였다.

관련기사

파이어아이 위협 인텔리전스 엔진은 기존 위협 인텔리전스를 구축하는 과정에서 어려움을 겪었던 복잡성, 방대한 양의 위협 데이터 처리, 대용량 스토리지에 대한 요구, 보안 분석가들의 의사 결정 자동화의 어려움, 미흡한 가시성 및 사각지대, 보안정보에 대한 분류, 잘못된 위협 인텔리전스 모델링 등과 같은 문제를 해결하는데 방점을 맞췄다.

현장 배치 애널리스트 서비스는 자사 보안 분석가를 대상 기업, 기관에 직접 파견해 파이어아이 위협 엔진에 대한 맞춤화된 접근을 제공하는 서비스다. 파이어아이 분석가들은 사이버 공격의 정황을 파악하고, 고객 내부 데이터와 파이어아이 인텔리전스의 데이터를 비교 분석해 전술적이고 현실적으로 운영 가능한 전략적인 판단을 제공한다는 계획이다.