관련 통계자료 다운로드 지속적 공격방어 프로세스 개념도 파이어아이코리아(대표 전수홍)는 가장 먼저 가상머신 기반 행위분석기술인 MVX(Multi Vector Execution )로 APT 방어를 시작했다.
이 기술은 APT 방어를 위한 가장 효과적인 기술로 자리 잡았다. 모든 보안 기업이 유사한 방법으로 사이버 공격자를 방어하기 시작했다.
파이어아이는 기술은 물론이고 위협 인텔리전스와 축적된 전문지식을 더해 공격을 탐지하고 방어한다. 분석과 대응까지 보안을 다시 디자인한다. 파이어아이는 악성코드와 같은 공격 기술 자체뿐만 아니라 누가 무슨 목적으로 어떤 전술로 공격하는지까지 모든 것을 이해한다.
파이어아이는 세계 900만개 이상 MVX에서 모아지는 실시간 인텔리전스와 침해 대응 전문가 집단인 맨디언트 전문지식과 조사능력으로 APT 공격자들을 추적한다. 공격을 예상하고 방어하며 이미 피해를 입었다 하더라도 신속히 대응하여 해결한다. 일반적으로 공격 인지에서 대응까지 8개월 이상이 소요된다. 파이어아이는 기술과 인텔리전스, 전문성을 통합해 수개월이 걸리던 과정을 불과 수분 이내로 단축한다.
파이어아이는 사용자를 위한 맞춤형 보안 관리 솔루션 ‘파이어아이 애즈 어 서비스(FireEye as a Service™)’도 제공한다. 사이버 공격 탐지 및 방어를 위한 파이어아이 기술과 정보, 전문 지식을 제공한다.
사이버 공격을 식별하기 위한 위협 데이터와 분석 도구에 대한 접근권한을 부여하는 ‘파이어아이 어드밴스드 위협 인텔리전스(FireEye® Advanced Threat Intelligence™)’는 명확한 공격 행위에 대한 동기와 전술적 맥락을 사용자에게 제공한다. 2개 솔루션을 통해 적응형 방어™(Adaptive Defense™) 모델을 갖추게 된 기업은 갑작스런 보안 사고에 대한 신속한 탐지 및 대응이 가능하다.
적응형 방어 모델(Adaptive Defense)은 보안 조직 상황에 맞춰 스케일을 확장하거나 줄임으로써 지능형 위협에 대처한다. 파이어아이 전문 분석팀, 포렌식 전문가, 악성코드에 대응하는 엔지니어가 맞춤형 활동을 통해 사이버 공격으로 인한 조직 위험을 줄인다.
기업은 파이어아이 애즈 어 서비스를 이용해 자사 보안 운영을 직접 관리하거나 파이어아이에 위탁 또는 파트너로서 공동 운영 하는 방식 중 하나를 선택할 수 있다. 세계에 분포된 보안 운영 센터를 통해 파이어아이 독자적인 기술과 인텔리전스 그리고 전문성을 기반으로 한 위협 분석 전문가의 지원을 받아 자사 보안에 위협을 가하는 공격자를 찾아낼 수 있다.
파이어아이는 한국기업과 협력도 강화했다. 지란지교시큐리티는 파이어아이와 협력해 APT 대응에 특화한 메일 보안 솔루션을 내놨다.
전수홍 파이어아이코리아 대표는 “파이어아이가 위협 분석 및 침해 대응을 한 기업 중 97% 가 이미 침해를 받은 상태였다”며 “그 중 대부분은 200일이 넘도록 침해 사실 조차 인지하지 못하고 있었다”고 설명했다.
김인순기자 insoon@etnews.com
