파이어아이, 클라우드 기반 지능형 위협탐지 서비스

컴퓨팅입력 :2016/11/10 15:18

파이어아이는 퍼블릭, 프라이빗, 하이브리드 클라우드 환경에서 지능적인 사이버 위협 탐지를 가능케 하는 새로운 네크워트 보안 제품 ‘클라우드 MVX’와 ‘MVX 스마트 그리드’를 10일 출시했다.

클라우드 MVX와 MVX 스마트 그리드는 다수 지사를 운영하는 대기업과 조직 내 보안을 통합해야 하는 중소기업을 겨냥, 저렴한 가격으로 출시됐다. 기존 고객들을 위해서 MVX 엔진을 통해 보안 역량을 원활하게 확장할 수 있도록 돕는다. 클라우드 MVX는 파이어아이 위협 인텔리전스 플랫폼(TAP)과 엔드포인트 보안 제품인 HX시리즈와 통합돼 외부 보안 제품의 경보(alert)를 확인할 수 있도록 지원한다.

신제품은 파이어아이의 멀티 벡터 가상 실행 엔진인 MVX 엔진을 클라우드 환경에서도 적용할 수 있도록 지원한다. MVX 스마트 그리드는 MVX 분석 엔진의 프라이빗 클라우드 버전이며, 클라우드 MVX는 퍼블릭 클라우드 버전이다.

MVX 스마트 그리드는 파이어아이의 세계적인 네트워크 보안 역량을 하이브리드 및 프라이빗 클라우드로 구축할 수 있도록 지원함에 따라 파이어아이의 보안 역량을 한층 더 업그레이드 시킨다. 해당 제품은 보안 장비로부터 MVX엔진을 분리하고, 하드웨어 및 가상 스마트 노드(Smart Nodes)를 새로이 개발하여 완성됐으며, 이를 통해 조직들은 캠퍼스 및 지사, 원격 근무자들을 보다 효과적으로 보호할 수 있게 됐다.

스마트 노드는 위협을 탐지 및 차단하기 위해 정적 분석을 포함한 분석, IPS(침입방지시스템), 인텔리전스 등 다양한 기술을 이용해 인터넷 트래픽을 분석한다. MVX엔진은 핵심 동적 분석을 실시해 클라우드 기반 샌드박스, 엔드포인트 솔루션 그리고 다른 제품들이 놓친 위협들을 탐지한다.

MVX엔진을 파이어아이 퍼블릭 클라우드로 구현한 클라우드 MVX를 통해 조직은 고도화된 위협 탐지 기능과 위협 인텔리전스를 서비스 구독 방식으로 이용할 수 있게 됐다. 클라우드 MVX는 스마트 노드 기술을 통해 조직의 모든 시스템을 실시간으로 탐지하고, 알려지거나 알려지지 않은 위협을 모두 차단한다. 일반적인 클라우드 기반 샌드박스와 달리, 클라우드 MVX는 보안 이벤트를 단순하게 분석하기 보다는 공격들이 거쳐온 다양한 네트워크 플로우를 식별하기 위해 네트워크 트래픽을 재실행하여 분석한다. 클라우드 MVX는 고객들이 원하는 대로 가장 지능적인 탐지 역량을 구축할 수 있게 해준다.

파이어아이 엔드보인트 보안 그리고 파이어아이 위협 분석 플랫폼과 통합된 클라우드 MVX는 고객들이 가장 지능적인 탐지 역량을 파이어아이 제품뿐 아니라 그들의 네트워크에 도입된 외부 업체의 제품이 전달하는 보안 경보(alert)에 대해서도 적용할 수 있도록 한다.

MVX 스마트 그리드는 현재 전 세계에서 이용 가능하며 클라우드 MVX는 4분기 말부터 전세계에 상용화될 예정이다.

파이어아이 아이사이트 인텔리전스는 고객들이 인텔리전스를 보다 쉽게 제공받고 사용할 수 있도록 업그레이드 됐다. 새로운 인텔리전스 서비스 모델은 인텔리전스를 이용하는 사용자 혹은 팀의 역할 별로 특화된 인텔리전스 정보를 제공한다. 이러한 역할별 특화 인텔리전스 구독 서비스는 현재 전 세계에서 이용 가능하다.

파이어아이의 독자적인 머신러닝과 MVX 엔진의 분석 역량은 일반적인 샌드박스, 엔드포인트 솔루션 그리고 다른 제품들이 놓치거나 혹은 해당 제품들의 높은 오탐지률로 인해 그 동안 드러나지 않았던 위협들을 자동적으로 탐지 및 차단한다. 파이어아이의 새로운 역할 기반 아이사이트 인텔리전스 서비스는 보안 운영 전반에 필요한 통합 사이버 위협 인텔리전스를 제공하며 또한 이를 간편하게 운영에 접목할 수 있도록 설계됐다.

관련기사

그레디 서머스 파이어아이 CTO는 “MVX 스마트 그리드와 클라우드 MVX는 파이어아이의 선도적인 MVX엔진의 보안 기능을 더 단순화하고 저렴한 가격으로 널리 확대 적용할 수 있도록 한다”며 “이는 다양한 조직들이 어디서든 디바이스에 관계 없이 지능적인 사이버 위협 탐지 기술을 이용할 수 있도록 하는 혁신”이라고 설명했다.

그는 “완전히 재구성된 MVX 스마트 그리드와 새로운 클라우드 MVX 그리고 TAP 및 HX와 통합된 파이어아이 플랫폼은 조직이 일반적인 샌드박스 및 엔드포인트 솔루션 그리고 다른 보안 제품들이 놓치는 위협을 탐지할 수 있도록 한다”며 “또한 새로운 역할 기반 인텔리전스는 보안 운영 과정 전반에서 사이버 위협 인텔리전스를 손쉽게 운용하고 통합할 수 있도록 돕는다”고 덧붙였다.