[데이터넷] 사이버 범죄자들이 주로 이용하는 다크웹은 훔친 개인정보, 금융정보, 주요 기업·기관의 기밀정보가 은밀하게 판매되고 있다. 따라서 기업·기관의 보안 관리자들은 다크웹에서 자사 중요 정보가 거래되는지 모니터링하는 것이 필요하지만, 기존의 보안 정책과 조직으로는 다크웹을 감시하는 것이 쉽지 않다.
파이어아이는 다크웹, 딥웹, 오픈웹 등의 콘텐츠를 자동으로 수집·분석해 잠재적 위협에 대해 경고하는 ‘디지털 위협 모니터링(Digital Threat Monitoring)’을 출시하고 기업·기관의 디지털 침해 위협을 낮출 수 있도록 도와준다고 10일 밝혔다.
디지털 위협 모니터링은 오픈웹과 다크웹에서 고객이 선택하는 키워드 질문들을 지속적으로 모니터링하고 경고해주며, 고급형 서비스는 인텔리전스 분석가들이 수행하는 40회의 연간 조사를 추가로 이용할 수 있다. 기업형 모델은 연간 조사 횟수를 두 배로 늘려 총 80회의 조사를 제공하는 서비스이며, 디지털 위협 평가 옵션을 이용하면, 고객이 사전에 선택한 키워드 질의 항목을 활용해 30일 기간을 걸쳐 1회 평가를 실시한다.
아이보스 파트너십으로 클라우드 보안 역량 강화
한편 파이어아이는 컨테이너 기반 보안 기술을 가진 아이보스와 협업해 클라우드 보안 역량을 강화한다고 밝히기도 했다. 양사의 협력을 통해 파이어아이의 위협 탐지 엔진과 위협 인텔리전스와 아이보스 기술을 결합, ▲이용자를 추적하는 네트워크 시큐리티 ▲SSL 트래픽 검사와 보호 규모 확대 ▲글로벌 접속 포인트 ▲이용자 데이터가 상주하는 위치를 세부적으로 제어 ▲클라우드 애플리케이션에 대한 접근 제어 ▲클라우드에서 확장된 사용자 접속 권한 확대 등을 제공한다.
파이어아이는 클라우드 시큐리티 솔루션을 통해 파일 기반 위협 탐지와 대응이 가능한 클라우드 서비스를 제공하고 있으며, 가상 클라우드 환경을 지원하는 가상 네트워크 시큐리티를 AWS 마켓클레이스에서 구입할 수 있게 한다. AWS, 오피스365를 위한 힐릭스를 제공해 비전형적인 공격자 행동과 위협을 탐지한다.
