파이어아이, 보안관리자 위한 통합-자동화 솔루션 출시

인터넷입력 :2016/05/12 17:11

손경호 기자

올해 초 보안솔루션 자동화 회사인 인보타수를 인수했던 파이어아이가 기업, 기관 내 보안관리자들이 자사 솔루션은 물론 외부 솔루션들까지 통합해 관리를 자동화 하고, 보안운영절차를 한 곳에서 운영할 수 있도록 돕는 '파이어아이 시큐리티 오케스트레이터'를 출시했다고 12일 밝혔다.

수많은 보안솔루션들을 다뤄야 하는보안관리자 입장에서 복잡하고, 사용하기 까다로운 솔루션들은 그 자체가 하나의 보안취약점으로 작용하기도 한다.

파이어아이는 시큐리티 오케스트레이터를 통해 기존에 제공하는 네트워크 보안(NX시리즈), 이메일 보안(EX시리즈), 위협분석플랫폼, 기업용 네트워크 포렌식 및 침해사고조사분석시스템(PX/IA)에 대한 관리를 자동화하는 것은 물론 외부 보안솔루션들에 대해서까지 하나의 관리툴에서 보다 쉽게 보안 현황을 모니터링하고, 필요한 조치를 취할 수 있게 했다고 설명했다.

파이어아이 시큐리티 오케스트레이터의 주요 기능으로 먼저 '플레이북'은 파이어아이 내 침해사고대응조직인 맨디언트가 확보한 전문지식을 활용해 기업, 기관 내 보안관리자들이 침해 대응 시간을 절감할 수 있도록 돕는다. 문서화된 침해 대응 과정을 제공한다는 설명이다.

'침해사례관리'는 보안관리자가 침해사고를 중앙집중적으로 관리할 수 있도록 지원한다. '수작업 자동화 및 문서화 기능'은 운영 상 관리자의 실수가 없도록 보안 정책들이 일관적으로 수행될 수 있도록 설계됐다. '침해 조사 워크벤치'는 관심 보안 이벤트들을 취합해 검색하며, 그들 사이 상관 관계를 분석해 대응 조치를 할 수 있게 돕는다. '사용자 친화적 리포팅 및 분석'은 보안 투자의 효율성 및 효과성을 모니터링한다. '오케스트레이션 도입 서비스'는 보안투자대비효율성(ROI)을 높이기 위해 오케스트레이션과 자동화를 설계, 구축할 수 있는 전문 지식을 제공한다.

이와 함께 파이어아이 시큐리티 오케스트레이터는 외부 보안 솔루션들에 대해서도 자동화를 구현할 수 있도록 지원한다. 블루코트, BMC소프트웨어, 모바일아이언, 피시미, 스플렁크 등과 함께 '사이버 보안 연합(Cyber Security Coalition)'을 구성해 개방형 생태계를 지원한다는 계획이다.

이와 함께 인텔리전스 기반 파이어아이 글로벌 위협 관리 플랫폼의 기능 업데이트도 함께 발표했다. 업데이트는 악성코드를 포함하지 않은 이메일 공격 탐지, 공격자의 내부 확산 시도에 대한 보다 정확한 가시성 확보, 침해 조사 활동에 대한 상세한 가이드 제공 및 인라인 모드로 파이어아이 제품 도입시 높은 수준의 가용성을 확보할 수 있도록 지원한다.

파이어아이 이사회 의장인 데이비드 드왈트는 "사이버 위협이 점점 정교해지면서 보안 업계는 복잡한 방어 체계를 구축해 대응해왔고, 이에 따라 각 조직들은 무수히 많은 방어 기술과 보안 알람들을 함께 관리해야만 했다"며 "파이어아이 시큐리티 오케스트레이터는 지능화된 보안 위협에 대응해 온 십 년 간의 경험을 바탕으로 혁신적인 기술을 활용한 자동화된 플레이북을 제공하며, 이를 통해 보안 시스템 운영을 둔화시키는 리소스 제약을 해결한다"고 밝혔다.

이와 함께 파이어아이는 기존 보안 제품군에 대한 대규모 기능 업데이트도 발표했다.

네트워크 보안(NX시리즈) 제품군에 대해서는 보안관리자가 업무 중단 없이 활용할 수 있도록 기능을 개선하고, 자체 개발한 가상머신(MVX) 엔진을 활용해 인라인으로 연결된 보안구성에서 최대 4Gbps 네트워크 속도를 유지할 수 있도록 했다.

이메일 보안(EX시리즈) 제품군은 이메일을 통한 위협들이 기존과 달리 악성코드를 포함하지 않는 대신 특정 발신자를 가장해 사용자 계정을 탈취하는 스피어 피싱 기술을 악용하고 있다는 점에 주목해 이런 문제를 해결할 수 있도록 했다.

관련기사

위협 분석 플랫폼의 경우 '가이디드 인베스티게이션(Guided Investigation)' 기능을 도입해 전체 침해사고가 발생하는 일련의 과정을 차례로 확인할 수 있도록 했다.

네트워크 포렌식 및 침해사고조사분석시스템(PX/IA) 제품군은 피해조직 내에서 내부로 확산을 시도하는 공격자에 대해 한눈에 알아볼 수 있도록 시각화된 정보를 제공한다. 업데이트된 주요 기능으로는 메타데이터 추출을 위한 새로운 프로토콜을 제공하며 PX와 IA 시리즈 간 커뮤니케이션, PX 시리즈의 새로운 UI 구성을 위한 압축 기능 지원 메타데이터 전송 엔진 등을 제공한다.