파이어아이, 클라우드 지원 기능 강화한 신제품 출시
상태바
파이어아이, 클라우드 지원 기능 강화한 신제품 출시
  • 김선애 기자
  • 승인 2019.08.02 10:32
  • 댓글 0
이 기사를 공유합니다

‘네트워크 시큐리티’·‘엔드포인트 시큐리티’ 최신 버전 출시…네트워크·엔드포인트 보안 탐지로 빠른 위협 대응

[데이터넷] 파이어아이는 ‘네트워크 시큐리티 8.3’과 ‘엔드포인트 시큐리티 4.8’을 출시하고 클라우드, 온프레미스, 하이브리드 공격 탐지·조사 역량을 강화한다고 2일 밝혔다.

그래디 서머스(Grady Summers) 파이어아이 기술담당최고총책임자(CTO)는 “정교한 기술을 갖춘 공격자들은 서버를 표적으로 삼는다”며 “이번에 출시한 버전은 네트워크 전체와 엔드포인트를 아우르는 탐지력과 가시성이 결합된 플랫폼 역량을 제공하여, 윈도우 또는 리눅스 기반 서버에 대한 위협을 신속하게 찾아낸다. 이로써 파이어아이의 고객들은 온프레미스, 클라우드, 하이브리드 등 서버 환경 여부에 관계없이 최초의 침해 신호가 발생했을 시 더욱 신속하게 조사하고 측면 위협을 선별할 수 있게 되었다”고 전했다.

웹 셸, 랜섬웨어, 암호화폐 채굴, 봇넷, 셸 스크립트 방식은 모두 공격자들이 공격 시행을 위한 준비를 갖출 때까지 시스템 내에서 잠복 가능하다는 공통점이 있다. 공격 주기의 초기 단계에서 가시성을 높히는 것은 비즈니스 인프라를 보호하는 데 매우 중요하다. 이번에 업데이트된 파이어아이의 플랫폼으로 각 조직은 이런 고도화된 공격에 대해 주 단위 또는 월 단위 차원의 대응이 아니라, 며칠 또는 몇 시간 단위로 탐지 및 조사를 이행하고 문제를 조정할 수 있게 된다.

그래디 서머스 CTO는 “웹 셸은 네트워크에 침입하는 가장 일반적인 경로이며, 파이어아이는 해당 공격 방식에 대응하기 위해 새로운 방어 기능을 구현해왔다. 파이어아이는 네트워크와 엔드포인트를 통합함으로써 악성 공격에 대한 신속한 확인이 가능한 독보적인 웹 셸 공격 탐지 방식을 제공하게 되었다. 이로 인해 조직의 보안 담당자들은 몇 분 안에 해당 공격을 탐지하고 서버, 웹페이지 또는 앱을 통제하여 위협에 발 빠르게 대응할 수 있게 되었다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.