파이어아이는 실제 사이버 공격에 사용된 기술 및 툴 분석을 기반으로 한 ‘이메일 보안 솔루션’을 출시한다고 29일 밝혔다. 이 제품은 알려진 악성코드부터 고도의 사이버 위협까지 다양한 공격으로부터 고객사를 보호한다.
파이어아이는 조사 지휘, 정보 수집, 공격자 추적 등의 활동을 하고 있으며, 다양한 정보를 토대로 보안 솔루션을 기획하고, 전문가들이 이 솔루션을 실제상황에 더욱 적합한 방향으로 개선한다.
‘이메일 보안 솔루션’은 딥러닝, 인공지능, 애널리틱스 기술 등 중요한 최신 기술을 기존 솔루션과 통합했으며, 고객들은 이를 활용해 다음과 같은 최첨단 기능으로 사이버 위협에 대응할 수 있다.
이 제품은 CEO 사칭 사기 등 타인을 사칭하는 사이버 공격을 탐지하고 예방하며, 기존 보안 시스템을 우회하는 고도의 사이버 위협을 차단한다. 머신러닝과 애널리틱스 엔진을 사용해 실시간으로 크레덴셜 피싱( 및 악성코드를 담은 웹사이트를 탐지한다.
악성코드가 없는 사이버 위협 등 비정상적 행동패턴을 탐지하고, 해킹된 이메일 계정상의 의심스러운 트래픽을 확인할 수 있으며, 그룹 이메일 계정에 대한 위협을 집계하고, 보안운영센터(SOC)의 분석 생산성을 향상시킨다.
또한 초기 분석에서 누락된 사이버 공격 확산 방지와 가짜 경보에 대한 대응 속도를 가속화한다.
켄 배그널(Ken Bagnall) 파이어아이 이메일 보안제품 관리 부서 부사장은 “사이버 공격자는 방어선을 피하기 위해 늘 이동하며, 새로운 기술을 개발하고 있는 만큼 이메일을 통한 진입은 기업이 가장 방어하기 어려운 경로 중 하나”라며 “그러나 파이어아이는 가장 고도화된 사이버 공격자들이 기존 솔루션들을 어떻게 우회하는지 파악하고 있으며, 이런 정보를 토대로 이메일 보안 솔루션을 개발해 고객들이 공격자들의 발전 속도에 뒤쳐지지 않고 대응할 수 있도록 지원한다”고 말했다.