[데이터넷] 파이어아이의 ‘파이어아이 XDR’은 보안 운영팀이 정교한 침해에 대응할 수 있도록 파이어아이의 기술과 전문 지식을 솔루션의 형태로 결합한 통합 보안 플랫폼이다. 파이어아이 XDR은 정교해지는 보안 위협, 최적의 수준을 유지하지 못하는 보안 툴 관리, 인력 부족 등 다양한 요인으로 인해 증가하는 사이버 공격의 위험에 직면한 대기업과 중견 기업 규모의 보안 운영팀에 최적화된 플랫폼이다.

위협 인텔리전스 연동해 사이버 위협 대응

강화된 위협 탐지와 신속한 대응, 간소화된 조사를 지원하는 파이어아이 XDR은 피싱, 랜섬웨어 공격 방어는 물론, 엔드포인트, 네트워크와 클라우드, 이메일, 클라우드를 위한 네이티브 보안을 제공하며, 탐지부터 대응에 이르기까지 모든 침해를 제어하는 조직 기능을 개선할 수 있다.

클라우드로 제공되는 XDR 플랫폼은 위협 인텔리전스를 고도화된 위협 탐지 엔진과 연동해 확장성을 높였으며, 손쉽게 중앙에서 관리할 수 있게 한다. 600개 이상 보안 제어 툴에 대한 인사이트 정보를 확보해 적절한 대응을 할 수 있게 하며, 사이버 위협으로부터 고객을 빈틈없이 보호한다.

파이어아이는 맨디언트 어드밴티지 SaaS 플랫폼에 XDR 기능을 추가한 ‘맨디언트 오토메이티드 디펜스’도 제공한다. 위협 인텔리전스와 보안 효율성 평가 모듈을 통합했으며, 보안팀이 가장 필요로 하는 공격그룹에 대한 전문 지식과 위협 인텔리전스 기능을 자동화 솔루션으로 제품화했다.

SOAR 연동해 보안운영 자동화

파이어아이 XDR은 ‘힐릭스(Helix)’와 같은 서비스를 추가로 사용할 경우, 도입 효과를 극대화할 수 있다. 힐릭스는 맨디언트 위협 인텔리전스와 SIEM, SOAR 등 여러 연관 기능을 활용해 이 보안 운영 플랫폼을 통합한다. 엔드포인트 보안, 이메일 보안, 네트워크 보안이 기본으로 통합돼 있는 XDR에 힐릭스와 같은 서비스를 추가로 구성하면, XDR 성능이 최적화되며 가장 정교한 위협에 맞설 수 있는 보안 태세를 갖출 수 있게 된다.

파이어아이 제품 사업부는 향후 몇 분기에 걸쳐 향상된 엔드포인트 클라우드, 파이어아이 힐릭스 대시보드 업그레이드 및 위협 데이터의 시각화, 선도적인 써드파티 보안 툴 추가 지원, 오토메이티드 디펜스를 포함한 맨디언트 어드밴티지 플랫폼과의 지속적인 통합 등 새로운 기능을 파이어아이 XDR에 도입할 계획이다.

데이터넷 다른기사 보기