오늘날의 사이버 위협 환경은 급속하게 진화하고 있습니다. 국가의 지원을 받는 위협 범죄자들, 풍부한 자금을 사용하는 공격 캠페인, 의욕이 강한 공격자들, 그리고 극도로 정교한 공격이 매일 머리기사로 보도되고 있습니다. 이 새로운 세대의 위협 범죄자와 지능형 공격자들은 명확하게 목표를 정하고, 민감한 개인 정보, 지적 재산, 또는 내부자 정보와 같은 가치가 높고 조직에 매우 중요한 정보와 자산을 중점적으로 유출시킵니다. 이러한 표적 공격은 전체 산업에 걸쳐 발생하고, 차세대 방화벽, 기존의 IPS, 안티바이러스, 이메일 및 웹 보안 게이트웨이와 같은 기존 보안 기술에 의해 탐지되지 않을 만큼 충분히 은밀하고 지속적입니다.
조직들은 이러한 지능형 공격 및 지속적인 공격자들과 싸우기 위해서 보안을 재구축(reimagine)하고 지속적 위협 방어 모델을 채택해야 합니다. 이것은 위협을 실시간으로 탐지하고, 위협을 통제 및 해결하는 시간을 단축함으로써, 이러한 위협이 비즈니스에 미치는 영향을 방지 및 최소화하는 능력을 보유하는 것을 의미합니다. FireEye 플랫폼은 보안에 대한 다면적 접근방법을 사용하여 다음과 같은 기능을 수행합니다 – 방어, 탐지, 통제, 해결.
- 방어 - 방어는 실시간, 사전 차단을 가능하게 하고, 공격의 성격을 파악하기 위해 풍부하고 사용 가능한 인텔리전스를 제공하여 보안 상태를 지속적으로 개선해야 합니다.
- 탐지 - 오늘날의 지능형 위협은 공격의 다단계 및 다중 벡터(경로) 성격을 알고 있는 아키텍처를 요구합니다. 보안 솔루션은 기지 및 미지의 위협을 실시간으로 탐지하고 네트워크의 수요에 따라 용량을 확장할 수 있어야 합니다.
- 통제 - 효과적인 통제는 위협에 대한 실시간 검증과 침해된 시스템에 대한 공격의 영향을 신속하게 차단하는 능력을 요구합니다.
- 해결 - 보안 사건은 유출과 비즈니스에 미치는 심각한 영향을 줄이기 위해 적시에, 그리고 비용을 절약하는 방법으로 조사하고, 범위를 정하고, 해결해야 합니다.
FireEye 플랫폼은 제품, 전문가, 인텔리전스를 제공하여 업계 최초로 지속적 위협 방어 모델을 공개합니다. 이 글로벌, 실시간 플랫폼은 지능형 위협을 방어, 탐지, 통제, 해결하여 브랜드, 지적 재산, 데이터에 대한 보안을 지원합니다.
FireEye 플랫폼의 핵심 요소는 다음과 같습니다.
위협 방어 플랫폼
FireEye 위협 방어 플랫폼에는 오늘날의 지능형 사이버 위협에 대처하기 위한 FireEye 어플라이언스 및 클라우드 기반의 모든 제품(네트워크, 이메일, 컨텐트, 모바일, 포렌식, 엔드포인트 솔루션)이 포함되어 있습니다. FireEye 위협 방어 플랫폼은 특허를 받았고 성능이 입증된 다중 벡터 가상 실행(MVX) 기술을 사용하여 지능형 위협을 실시간으로 탐지 및 방어합니다.
MVX 엔진은 기능화된 가상 환경 내에서 의심스러운 웹 객체, 이메일 첨부 파일, 컨텐트 파일, 모바일 앱을 실행하여 제로데이와 표적 지능형 지속적 위협(APT) 공격을 캡쳐 및 확인합니다. MVX 엔진은 주요 위협 벡터에 대해 확장 가능하고, 정확한 적시 방어를 제공하도록 설계되었고, 이벤트 우선순위 설정과 사건 대응을 위해 사용 가능한 위협 인텔리전스를 제공합니다.
FireEye 위협 방어 플랫폼이 제공하는 경보를 활용하는 엔드포인트 위협 방어 플랫폼(HX 시리즈)은 보안팀에게 보안 사건을 기존의 접근방법을 사용할 때 걸리는 시간의 몇 분의 일 이내에 확실하게 탐지, 통제 및 해결하는 능력을 제공합니다. 엔드포인트 에이전트는 FireEye 위협 방어 플랫폼이 제공하는 경보에 의해 자동 생성되는 침해 표지(IOC)를 사용하여 의심스러운 사건의 분류를 가속화하고 침해된 호스트 장치를 신속하게 통제합니다.
혁신적인 FireEye 위협 방어 플랫폼은:
- 네트워크와 호스트 수준에서 위협 탐지 효과를 강화합니다.
- 성능과 처리량을 확장하여 다양한 종류의 네트워크(대기업, 정부, 중소기업, 지점)와 설치 시나리오(온프레미스, 클라우드, 엔드포인트, 모바일)에 대한 지능형 사이버 공격에 성공적으로 대응합니다.
- 오늘날의 지능형 위협을 탐지하고 미래의 공격을 방어합니다.
FireEye 가입 서비스
오늘날의 글로벌 공격을 방어하기 위해서는 전세계적인 상시 지원이 필요합니다. 조직들은 보안 전문가가 부족한 상황에서 지속적으로 증가 및 진화하는 사이버 위협 환경을 방어해야 하는 어려움을 겪고 있습니다.
FireEye Managed Defense(관리 방어) 포트폴리오는 조직들이 제품, 전문가, 인텔리전스를 통합하여 공격자들이 임무를 완수하기 전에 위협을 탐지 및 대응하는 것을 지원합니다. 이 포트폴리오는 보안 자원이 없거나 핵심 비즈니스에 집중하는 조직들이 FireEye의 전문 기술을 활용하여 지능형 위협에 대처하는 것을 허용합니다.
FireEye Managed Defense를 사용하는 조직들은:
- FireEye 위협 방어 플랫폼에서 생성되는 동적 위협 인텔리전스를 활용하여 해당 업계와 비교한 보안 상태에 대한 통찰력을 얻을 수 있습니다.
- 공격에 대한 지침과 복구 지원을 받을 수 있습니다.
- 기술과 서비스를 사용하는 능동적(lean-forward) 방어를 수행하여 공격자들을 방어할 수 있습니다.
- 사건 대응 또는 지능형 보안 분석 능력에 대한 대규모 투자를 할 필요가 없이 초기 경보를 통제 및 해결할 수 있습니다.
Mandiant 서비스
Mandiant 서비스 포트폴리오를 사용하는 조직들은 지능형 위협과 사건에 대처하는 FireEye의 전문 기술을 활용하여 보안 상태를 개선할 수 있습니다. 조직들은 사건 대응과 포렌식 서비스를 담당하는 보안 요원을 증가시켜 중대한 보안 사건을 처리하고, 시스템과 관련된 사건의 원인을 해결하기 위해 당면한 문제들을 해결하고, 장기적인 솔루션을 개발할 수 있습니다.
또한 Mandiant를 사용하는 조직들은 위협 및 취약점 평가 서비스, 전략 컨설팅, 교육 서비스를 통해서 지능형 공격을 추가로 해결 및 방어할 수 있습니다.
- 위협 평가 서비스는 지능형 공격자 툴, 기법, 절차에 대한 전문적인 지식을 제공하여 고객 환경에서 현재의 보안 관행을 평가하는 것을 지원합니다. Learn more.
- 취약점 평가 서비스에는 시스템, 애플리케이션, 네트워크를 평가하여 보안 취약점을 확인하는 것이 포함됩니다. Learn more.
- 보안 컨설팅 및 교육 서비스에는 보안 프로그램 평가, SOC/CIRT 대응 준비 평가, 개발, 교육이 포함됩니다. Learn more.
Dynamic Threat Intelligence
FireEye Dynamic Threat Intelligence(동적 위협 인텔리전스)는 몇 년에 걸친 컨설팅과 전세계에 설치된 수백만 개의 VM(가상 머신)을 통해서 수집한 위협 인텔리전스의 강력한 리포지터리입니다. 풍부하고 사용 가능한 위협 인텔리전스, 전문가 조사, 포렌식 팀을 활용하는 FireEye는 제품과 서비스를 확대하여 조직들에게 오늘날의 지능형 사이버 공격에 대한 가장 종합적인 방어를 제공합니다.
또한:
- Dynamic Threat Intelligence (DTI) 클라우드를 사용하면 전세계에 설치된 FireEye 위협 방어 플랫폼으로부터 자동으로 생성되는 위협 인텔리전스를 실시간으로 공유할 수 있습니다.
- APT Discovery Center(복구 센터)는 수백 건에 달하는 현재 및 과거의 APT 공격 캠페인을 분류 및 분석하고, 기술 풋프린트, 지역, 목표 고객 또는 산업별로 APT 공격을 특성화합니다.
- DTI 클라우드와 APT Discovery Center는 기능을 통합하여 보안팀, 법 집행 기관 및 정부가 다양한 위협의 배경이 되는 공격 동향과 추진 요인을 이해하고 지속적으로 방어를 강화하는 것을 지원합니다.
