엔드포인트-네트워크 엔터프라이즈 포렌식 솔루션 제공

[보안뉴스 김태형] 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com/kr/ko)는 미국 네트워크 포렌식 기업 엔펄스(nPulse)를 인수했다고 밝혔다.

엔펄스의 네트워크 포렌식 솔루션은 파이어아이의 보안 플랫폼과 결합한 업계 유일의 엔터프라이즈 포렌식 솔루션으로, 네트워크 침입에서부터 엔드포인트 익스플로잇 침투 및 측면 확대(lateral movement)에 이르기까지 전체 공격 라이프사이클에 대한 가시성을 제공한다. 인수 절차는 표준 계약 절차에 의해 2014년 2분기 내 완료될 예정이다.

이번 인수로 파이어아이의 보안 플랫폼은 아래와 같이 확장된다.

-파이어아이는 기업들이 위험을 최소화하고 문제 해결에 소요되는 평균 시간을 절감할 수 있도록 네트워크에서부터 엔드포인트 포렌식의 통합적인 시각을 제공하는 엔드포인트 포렌식 솔루션 제공

-엔터프라이즈 포렌식 솔루션은 파이어아이의 위협 분석 솔루션과 결합하여 종합적인 인텔리전스 플랫폼 구성

-엔터프라이즈 포렌식 솔루션의 심층적인 가시성과 풍부한 문맥(Context)과 파이어아이의 매니지드 디펜스(Managed Defense) 솔루션의 민첩한 방어 기능이 결합하여 선도적인 매니지드 서비스 제공

데이비드 드왈트(David DeWalt) 파이어아이 이사회 회장 겸 CEO는 “최근 보안의 현실은 모든 조직들이 네트워크상에 의심스러운 코드를 가지고 있다는 점이다. 더욱 중요한 문제는 이러한 코드가 조직을 위험에 빠뜨릴 수 있는 해킹 활동을 할 수 있었는지, 만약 그렇다면 네트워크 데이터 유출은 없었는지 등이다”라고 말했다.

또한 그는 “이번 엔펄스 솔루션의 추가로 파이어아이 플랫폼은 보안 분석을 위한 이른바 ‘블랙박스’를 보유하게 되었다. 우리는 엔드포인트와 네트워크로부터 얻는 실시간 위협 정보를 종합하여, 심도 있는 공격 정보와 정확한 데이터를 제공함으로써 단순 해킹시도가 재앙으로 번지기 전 시스템을 보호할 수 있는 단일 플랫폼을 구축할 수 있게 되었다”고 덧붙였다.

엔펄스는 풀 패킷 캡처와 빠른 검색을 위한 인덱싱, 네트워크 트래픽 분석을 제공한다. 이 제품들을 파이어아이가 인수한 맨디언트의 엔드포인트 제품들과 결합하면 고객들에게 게이트웨이 및 엔드포인트 노드를 넘나드는 종합적인 엔터프라이즈 포렌식 기능을 제공할 수 있게 된다.

또한 파이어아이는 심층 분석 기능의 추가로 고객들에게 공격 전반의 자세한 포렌식 데이터를 기반으로 한 정밀한 경보를 단일 보안 플랫폼으로 제공함으로써 보안 아키텍처의 혁신을 지속하게 되었다.  

고품질의 포렌식 데이터와 유효한 경보를 기반으로 고객들은 더욱 정확한 탐지 기능을 얻고 데이터 유실을 방지할 수 있다. 해킹 시도 중 추후 공격 전반을 추적할 수 있도록 자세한 공격 정보가 기록됨으로써 보안 팀들은 즉각적인 대응과 개선을 보다 빠르게 진행할 수 있고 추적 시간과 운영비용을 절감할 수 있다.

공격에 대한 조사 후 조직들은 공격 활동에 대한 자세한 리포트를 받을 수 있고 필요에 따라서는 조사결과 자체를 비공개로 처리할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>