파이어아이는 인텔리전스 기반 플랫폼 ‘힐릭스’에 SIEM을 결합하고 자동화된 보안 운영 역량을 강화했다고 4일 밝혔다. 또한 힐릭스를 통해 AWS, 애저, 오라클 클라우드 등 클라우드 인프라를 모니터링 할 수 이는 기능도 추가했다.
새로운 힐릭스 플랫폼은 사용자 행위 분석(UBA)를 적용해 기존 툴이 놓친 위협과 비악성코드 공격을 조명한다. 결합된 최첨단 위협 인텔리전스를 통해 사용자는 위협에 대한 인식을 강화할 파이어아이의 전문 지식과 맥락정보(context)를 확인할 수 있고, 케이스관리와 조사 워크플로우(workflow)를 통합해 단일 인터페이스에서 보안관제센터(SOC)의 모든 과정을 강화할 수 있다.
힐릭스는 공격자 전술서(Playbook)을 적용해 오탐을 줄여 보안 조직이 이벤트에 효과 150여개의 인테그레이션(integration)과 400여 건 이상의 전술서를 포함한다. 이를 통해 사용자는 자신만의 유일한 전술서를 제작하고 기존 자료는 수정할 수 있어 유연성이 더욱 향상할 뿐만 아니라 지속적인 보안 과정 발전이 가능하다.
가시성과 탐지는 온프레미스에 저장된 데이터로 끝나는 것이 아니다. AWS, 마이크로소프트 애저, 오라클 클라우드 등 클라우드 인프라를 도입한 조직은 클라우드가 온프레미스 기술만큼이나 공격에 취약하다는 사실을 인지할 필요가 있다. 또한 이러한 공격으로부터 방어할 툴은 많지 않은 상황이다.
잘못 구성된 인증 방식, 비효율적인 키 관리, 보안이 적용되지 않은 API 등 다양한 방식을 통해 사이버 공격자가 이러한 인프라에 접근할 수 있다. 파이어아이 힐릭스는 집중된 가시성, 구성요소 모니터링과 사용자행위분석 기능으로 클라우드와 온프레미스 양쪽에 가해지는 지능형 공격을 탐지한다.
힐릭스는 이번 신규 기능 추가와 상관없이 기존 가격을 유지한다. 300여 개의 플러그인을 포함한 이 플랫폼은 파이어아이 자체 보안 툴과 타사 보안 툴과 결합해, 파이어아이의 업계 선도적인 최첨단 인텔리전스를 플랫폼에 보내진 데이터에 적용한다. 간소화된 케이스관리 시스템은 조직들이 보이지 않는 위협을 확인하고, 전문가가 결정을 내리는 데 도움을 주는 적정 수준의 정보 제공에 주력해 보안 운영자를 위한 시스템이라 할 수 있다.
