파이어아이, 엔드포인트 시큐리티 '혁신 아키텍처' 출시

보안 0 3,171 2020.06.16 08:50

파이어아이는 ‘파이어아이 엔드포인트 시큐리티(FireEye Endpoint Security)’의 새로운 ‘혁신 아키텍처(Innovation Architecture)’를 공개했다. 이를 통해 공격에 대한 방어, 조사 및 대응을 위한 여러 가지 신규 모듈이 포함돼 다양한 조직에서 고급 기능을 효율적으로 도입할 수 있다.

파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도는 “새로운 위협이 나타나는 속도가 대응 속도를 앞지르고 있다”며, “파이어아이가 발표한 새로운 프레임워크는 변화하는 위협 환경에 대응하기 위해 몇 달에 걸쳐 맞춤 기능으로 구성 및 도입해 오던 모듈을 이제는 단 며칠 안에 도입할 수 있다”라고 말했다.

파이어아이 엔드포인트 시큐리티는 완전한 맞춤형 보안 모듈로, 광범위한 공격을 방어할 수 있게 설계됐다고 업체 측은 설명했다. 해당 모듈은 맨디언트가 사이버 보안의 최전선에서 얻은 지식을 바탕으로 악성코드 및 정보 탈취를 차단하고, 진화한 최신 공격을 탐지하며, 기업 특성별 다른 위험 요소와 보안 상태를 고려한 대응 도구와 솔루션을 제공한다.

새로운 모듈화된 접근방식으로 기업은 더 이상 신규 기능 도입이나 위협 대응을 위한 추가적인 업그레이드 프로세스를 기다릴 필요가 없다. 또한 어떤 모듈을 어디에 도입할지에 따라 보안 레벨을 개별적으로 조정할 수 있다.

새로운 엔드포인트 시큐리티 모듈은 3가지 기본 카테고리 ▲방어 ▲조사 및 대응 ▲엔터프라이즈 레디로 제공되며, 맨디언트 솔루션(Mandiant Solution)의 축적된 사이버 보안 지식을 기반으로 하는 위협 탐지가 가능하다.

방어 모듈의 프로세스 가드(Process Guard) 기능은 애널리스트가 개입해 문제를 해결할 필요 없이 권한이 없는 상태로 윈도우 상의 크리덴셜 정보에 접근하는 것을 차단한다.

조사 및 대응 모듈에서는 프로세스 트래커(Process Tracker)와 강화(Enrichment) 기능을 제공한다. 프로세스 트래커 기능은 윈도우, 맥, 리눅스 엔드포인트에서 메타데이터를 수집 후 엔드포인트 시큐리티 콘솔로 전달한다. 강화 기능은 향후 몇 개월 내 추가될 예정이며, 파이어아이 인텔리전스(FireEye Intelligence) 정보를 파일에 적용시켜서 해당 악성파일이 들어온 시기를 파악하고 사고 대응 조사를 지원한다.

엔터프라이즈-레디 모듈은 ▲에이전트 상태(Agent Status) 기능과 ▲에이전트 콘솔(Agent Console) 기능을 제공한다. 에이전트 상태 기능은 엔드포인트 시큐리티 콘솔 내 사용자 인터페이스(UI)에 시스템 정보와 에이전트 상태가 표시되므로, IT 담당자가 시스템 전반에 대한 가시성을 확보할 수 있다. 에이전트 콘솔 기능은 이벤트를 분류한 후 경보를 발생시켜, 어떤 파일을 격리시켰는지 등 에이전트가 현재 수행 중인 작업에 대한 가시성을 제공한다.

파이어아이는 지속되는 사이버 위협을 해결하고, 문제 상황 발생 시의 복 자동화, 경고 발생 범위 확대 및 사고 조사, 윈도우즈 액세스 제어 등과 같은 향상된 신규 보안 기능을 제공하기 위한 새로운 모듈을 지속적으로 발표할 예정이다.

파이어아이 엔드포인트 시큐리티 현재 버전은 맥OS용 악성코드 보호, IPv6 환경 지원 및 업데이트된 리눅스 오딧(audit) 옵션을 제공한다. editor@itworld.co.kr

원문보기:
http://www.itworld.co.kr/t/36/%EB%B3%B4%EC%95%88/155532#csidx08269ea2a944b1c86ed0bcab7e8d207 onebyone.gif?action_id=08269ea2a944b1c86ed0bcab7e8d207 

, , , , , , , , , , , , , , ,

Comments