보안 의식이 있는 조직들은 지능형 위협에 대해 업계에서 가장 종합적인 방어를 제공하는 FireEye를 선택합니다. FireEye 플랫폼은 동종 최고의 위협 방어 제품, 연중무휴의 글로벌 지원, 풍부하고 사용 가능한 위협 인텔리전스를 제공합니다. FireEye 위협 방어 플랫폼은 시그니처와 휴리스틱 기법이 이러한 새로운 세대의 위협을 차단할 수 없는 기존 및 차세대 방화벽, IPS, AV, 게이트웨이를 보완합니다.
조직들은 기존의 방어 시스템을 쉽게 회피하는 새로운 세대의 사이버 공격을 받고 있습니다. 이러한 연계 캠페인은 공격 목표를 정하고, 은밀하고, 지속적입니다. 그리고 이러한 캠페인은 자금이 풍부하고 조직의 보안 상태에 대한 약점을 찾으려는 위협 범죄자들이 자행합니다. 기존의 방어 시스템(차세대 방화벽, IPS, AV, 이메일 및 웹 보안 게이트웨이)은 시그니처 기반의 방어를 사용하여 알려진 공격 패턴을 탐지하도록 설계되었습니다. 새로운 세대의 공격은 동적이고, 형태가 다양하고, 다중 위협 벡터와 다단계를 연계하여 활용하며, 따라서 대다수의 기업 네트워크에 상당한 보안 허점을 발생시킵니다.
또한 전세계적으로 우수한 보안 인력의 공급이 부족하기 때문에, 조직들은 지속적으로 증가하고 있는 사이버 위협 환경을 방어하는 데 어려움을 겪고 있습니다. 그리고 계속 진화하는 위협과 국가로부터 자금을 제공받는 범죄자들은 조직들의 보안 자원이 부족하다는 약점을 더욱 악용하고 있습니다.
이러한 지능형 위협 및 지속적 공격자와 싸우기 위해서는 보안에 대한 실시간, 사전 접근방법이 필요하고, 모든 종류의 위험에 즉시 대응할 능력이 있어야 하며, 전세계의 모든 기업이나 정부에게 기술적 지원을 제공해야 합니다.
FireEye는 FireEye 플랫폼을 통해서 업계 최초의 글로벌, 실시간, 지속적 위협 방어 플랫폼을 제공함으로써, 오늘날의 지능형 사이버 공격으로부터 브랜드, 지적 재산, 데이터를 보호하는 것을 지원합니다. FireEye 플랫폼은 제품과 전문가의 능력을 결합하여 조직들이 진화하는 위협 환경에 능동적으로 대응하는 것을 지원합니다.
위협 방어 플랫폼: FireEye는 시그니처 및 시그니처리스 탐지를 결합하고 전체 공격 라이프사이클과 다중 위협 벡터 사이의 상관관계를 가시화함으로써, 오늘날의 지능형 다중 벡터, 다단계 공격을 오탐이 거의 없이 차단합니다.
- NX 시리즈 – 웹 위협 방어 플랫폼은 기존 및 차세대 방화벽, IPS, AV, 웹 게이트웨이가 탐지하지 못한 웹 기반의 공격을 차단합니다. 이 시리즈는 제로데이 웹 익스플로잇과 다중 프로토콜 콜백을 방어하여 민감한 데이터와 시스템의 안전을 보호합니다.
- EX 시리즈 – 이메일 위협 방어 플랫폼은 안티스팸 및 평판 기반 기술을 우회하는 스피어 피싱 이메일 공격을 방어합니다. 통합된 EX와 NX 플랫폼은 스피어 피싱, 제로데이 익스플로잇, 악성 URL을 사용하는 혼합된 지능형 표적 공격에 대처하는 유일한 솔루션을 제공합니다.
- FX 시리즈 – 컨텐트 위협 방어 플랫폼은 네트워크 파일 공유를 분석하여, 웹, 이메일, 또는 온라인 파일 공유와 같은 다른 수동적 수단을 통해서 네트워크로 진입한 상주 악성코드를 격리시킵니다.
- AX 시리즈 – 포렌식 분석 플랫폼은 흔히 사용되는 파일 형식, 이메일 첨부 파일, 웹 객체에 내장된 지능형 악성코드, 제로데이, 표적 지능형 지속적 위협 공격을 심층적으로 검사할 수 있는 강력한 자동 설정 테스트 환경에 대한 실제적인 통제권을 위협 분석가들에게 제공합니다.
- CM 시리즈 – 관리 플랫폼은 설치하기 쉬운 네트워크 기반의 플랫폼에서 다수의 FireEye 어플라이언스에 대한 관리, 보고 및 데이터 공유를 통합합니다.
Dynamic Threat Intelligence: 풍부하고 사용 가능한 위협 인텔리전스를 사용하여 FireEye 플랫폼을 보완하는 경우, FireEye는 강력한 통찰력을 생성하고, 계속 진화하는 위협 패턴을 식별하고, 잠재적 공격 목표를 격리시켜 지능형 위협에 대한 조직의 방어를 지속적으로 개선할 수 있습니다
- 인텔리전스 공유: 전세계에 설치된 FireEye 위협 방어 플랫폼이 자동으로 생성하는 위협 인텔리전스를 실시간으로 공유하면 고객들이 해당 산업을 목표로 하는 잠재적 위협을 방어할 수 있습니다.
- 빅 데이터 분석: FireEye는 전세계에 설치된 플랫폼이 제공하는 대량의 공격 데이터를 분석함으로써, 글로벌 공격 패턴을 인식하고 잠재 및 실제 공격 대상을 정확하게 파악하여 고객들에게 필요한 지능형 위협에 대한 예측 능력을 제공합니다.
- APT Discovery Center(복구 센터): APT Discovery Center는 수백 건에 달하는 현재 및 과거의 지능형 지속적 위협 캠페인을 분석함으로써, 보안팀, 법 집행 기관, 정부 기관이 진화하는 위협 환경에 대한 통찰력을 얻고 사이버 위협에 대한 방어를 지속적으로 개선하는 것을 지원합니다.
지원 및 가입: FireEye 지원 및 가입 서비스는 FireEye 위협 방어 플랫폼과 동적 위협 인텔리전스 의 기반 위에 구축되어 APT 활동에 대한 사전 경고와 연구자 및 사건 대응 전문가들로 구성된 FireEye 글로벌팀에 대한 접근을 제공하고, 조직의 보안팀을 증가시켜 현재의 보안 상태를 평가하고 지능형 위협을 방어할 수 있습니다.
- 지속적 모니터링: 지속적 모니터링 서비스에 가입하는 경우, FireEye는 고객들이 APT 공격을 모니터하는 것을 지원하고, 적절한 제품 운영을 보장하고, 업그레이드와 상태 점검을 지원하며, 특히 중요한 것은 지능형 위협이 해당 산업 또는 지역에 영향을 미칠 때 보안팀에게 사전 경고를 제공하는 것입니다.
