[프라임경제] 지능형 사이버 공격방어 기술업체인 파이어아이(지사장 전수홍)는 파이어아이의 통합 보안 플랫폼을 위한 파이어아이 '위협 분석 솔루션'을 27일 발표했다.

새로운 클라우드 기반의 위협 분석 솔루션은 조직 전반에서 운영 중인 시스템, 네트워크 장비 및 보안 제품에서 발생되는 각종 로그를 통해 파이어아이의 위협 인텔리전스(지능)를 통해 상관관계를 분석함으로써 잠재적 위협에 대한 통합적 시각을 제공한다. 이에 따라 고객들은 공격 시작 전 보안 침해 및 공격 규모를 탐지할 수 있다는 게 업체의 설명이다.

파이어아이의 위협분석솔루션은 기업 보안팀이 네트워크 하드웨어, 보안 솔루션, 데이터베이스 및 엔드포인트(선분의 시작이나 끝)로부터 생성되는 보안 이벤트 데이터를 빠르게 검수해 공격당했거나 잠재적 위험이 있는 특정 디바이스를 탐지할 수 있는 기능을 제공한다.

또한 필요에 따라 빠른 조사와 확대로 보안팀이 원하는 정보를 원하는 때에 제공해 잠재적 위험에 대해 빠르고 정확한 결정을 내릴 수 있도록 돕는다.

이 외에도 위협 분석 솔루션 추가함에 따라 파이어아이 보안 플랫폼은 조직들에게 단일 솔루션으로 △네트워크트래픽 △엔드포인트 △보안이벤트데이터의 통합적 가시성을 제공한다. 이런 이유로 보안 사각지대를 제거하고 보안팀이 APT(지능형 지속 위협)와 같은 공격에 대한 촐괄적 시각을 빠르게 제공해 보다 즉각적인 대응·조치가 가능하다.

특히 파이어아이의 위협 인텔리전스 데이터베이스와 비교한 이벤트 로그 상관관계 분석을 통해 불필요한 로그를 제거 하고 실제 위협에 대한 이벤트만 빠르게 추적한다.

이를 통해 악성 코드 자체에 대한 분석이 아닌 APT 공격의 전반적인 TTP(Tactics·전술, Technics·기술, Procedure·절차)를 통해 공격의 시작부터 확산, 과정에 대한 통상적 가시성을 줘 고객은 현재 발생 중인 공격 방어뿐만 아니라 향후 예측 가능한 공격에 대한 대비도 할 수 있다.

아울러 기존 파이어아이의 위협 인텔리전스와 연동돼 APT 공격에 대한 실시간 탐지 기능지원 및 모든 서비스는 클라우드로 제공되기 때문에 초기 투자 비용과 분석 데이터 확장에 따른 투자비용도 필요하지 않아 기업의 비용부담을 줄일 수 있다.

매니쉬 굽타 파이어아이 수석 부사장은 "보안위협을 걱정하는 대부분 조직들은 규제 및 컴플라이언스를 만족시키기 위해 로그 및 이벤트 데이터에 엄청난 리소스를 소비하고 있다"며 "지능형 공격의 감지와 대응을 위해 많은 데이터를 검수하지만, 이러한 데이터 중 공격으로 이어지는 것은 소수에 불과하다"고 말했다.

이어 "파이어아이의 위협분석솔루션은 기존 보안 기술인 파이어아이의 실시간 위협 인텔리전스에서 생성되는 데이터와 비교해 노이즈를 걸러내기 때문에 보안팀이 공격 초기 단계에서 정확하게 탐지하고 대응할 수 있는 정보를 제공할 수 있다"고 덧붙였다.