이메일 위협 분석·보안 관리 강화

[보안뉴스 김태형] 지능형 사이버 공격 방어 기술 전문 업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 13일 파이어아이 제품의 지원 기능을 강화한 ‘파이어아이 OS 7.1’ 업데이트를 발표했다.

파이어아이 OS 7.1은 CM 시리즈의 확장된 관리 능력, NX 시리즈의 IPv6 네트워크 보안 지원, EX 시리즈의 이메일 위협 분석 강화를 제공하며 오는 2월말 정식 출시된다.

기업들은 파이어아이 OS 7.1로 수백 대의 파이어아이 어플라이언스들의 중앙 집중적인 관리가 가능하며, 새로운 웹 서비스 API를 사용하여 전사적 경고 알림 및 응답을 자동화할 수 있다.

또한 NX 시리즈의 IPv6 네트워크 트래픽 분석, EX 시리즈에서 HTTP를 통해 전달되는 이메일 악성 파일 분석 등 전반적인 보안 기능을 강화했다. 이번 업데이트는 진화된 악성코드와 표적 공격으로부터 기업의 중요한 자산을 보호하기 위한 파이어아이의 통합 솔루션을 더욱 강화한다. 

기존 안티바이러스 솔루션의 허점을 악용한 이메일 기반 공격이 증가함에 따라 파이어아이는 이메일에 포함된 악성코드 URL 링크를 스캐닝하는 제품을 공개했다. 파이어아이 EX는 이메일의 악성 첨부파일뿐 아니라 이메일 헤더 분석으로 의심스러운 파일에 연동될 가능성이 있는 URL도 분석한다. 파이어아이는 이메일에 특화된 지능형 위협 분석에 이메일 헤더분석을 적용해 APT(지능형 지속 위협)의 탐지 및 식별을 강화할 수 있다.

교육소프트웨어 기업 엘루션(Ellucian)의 드미트리 리마노브스키(Dimitri Limanovski) 수석 보안 엔지니어는 “수 차례의 베타 테스트과정에서 여러 단계의 보안을 넘나드는 공격을 잡아낼 수 있었다”며 “단지 공격의 횟수가 아니라 네트워크 공격의 본질을 파악하는 것이 중요하다. 가장 잠재적인 위협을 가진 제로데이 공격을 막아내야 하는 상황에서, 파이어아이의 새로운 URL 스캐닝 솔루션은 이러한 공격으로부터 네트워크를 지켜주고 있다”고 말했다. 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>