파이어아이가 엔드포인트 시큐리티 솔루션에 머신러닝 엔진 '멀웨어가드'를 추가했다.
멀웨어가드는 사이버 위협을 감지하고 차단한다. 공격을 중단시키고 고객정보와 기밀 데이터, 지식재산을 보호한다.
멀웨어가드는 '파이어아이 엔드포인트 시큐리티 에이전트'에 하나로 통합됐다. 기존 고객은 추가 비용 없이 신규 기능을 사용한다. 엔드포인트 시큐리티를 업그레이드 하고자 하는 기관도 무료 체험이 가능하다.
멀웨어가드는 파이어아이 데이터 과학자가 2년 동안 연구한 프로젝트와 실제 사고 대응 테스트를 기반으로 한다. 멀웨어가드 모델은 고급 머신러닝 기술로 사람 개입 없이 자체적으로 지능형 악성코드를 분류하도록 학습한다.
머신러닝 모델은 1500만개 이상 엔드포인트 에이전트에서 수집한 데이터, 백만 시간 이상 공격에 대응해 도출한 공격 분석 결과, 연간 20만 시간 이상 컨설팅 데이터가 쓰인다. 32개 언어권에서 온 분석가로 구성된 글로벌 네트워크로부터 수집한 공격자 정보 등 공공과 민간 데이터 자료를 모두 사용해 훈련했다.
멀웨어가드가 추가된 '파이어아이 엔드포인트 시큐리티 에이전트'는 △머신러닝(멀웨어가드) △행동기반(익스플로잇 가드) △시그니처 기반(멀웨어 프로텍션) △인텔리전스 기반 (IOC) 4개 통합 엔진으로 구성된다. 계층화된 방어를 통해 고객을 알려졌거나 알려지지 않은 위협으로부터 보호한다.
파이어아이 엔드포인트 시큐리티 솔루션은 조직이 엔드포인트를 겨냥한 공격을 신속하게 조사하고 대응하는 탐지 및 대응(EDR) 기능도 갖췄다. 하나의 경량화된 에이전트에 포함되며 클라우드, 온프레미스(on-premise) 또는 하이브리드 형태가 가능하다.
김인순 보안 전문기자 insoon@etnews.com
