ICSA랩의 지능형 위협 방어 테스트에서 모든 위협 탐지

[보안뉴스 권 준 기자] 인텔리전스 기반 보안 업체인 파이어아이(지사장 전수홍, www.fireeye.kr)의 네트워크 보안 제품 NX가 미국 버라이즌(Verizon) 산하 독립 보안 테스트 및 인증기관인 ICSA 랩(ICSA Labs)으로부터 ATD(Advanced Threat Defense, 지능형 위협 방어) 인증을 획득했다.

ICSA랩에 따르면, 보안 솔루션 중에 모든 위협을 탐지한 제품은 파이어아이 NX가 최초이다. 실제로 NX시리즈는 테스트 주기 동안 위협을 100% 탐지했으며, 오탐은 단 한번에 불과했다. 이는 파이어아이 솔루션이 정확한 위협 탐지를 통해 실제로 위협적이지 않은 보안경보로 인해 낭비되는 조직의 시간과 노력을 줄여준다는 것을 잘 보여준다.

ICSA랩은 새로이 등장했거나 잘 알려지지 않은 실제 악성코드 소스를 정상적인 기업에 악성코드가 유포되는 과정과 동일한 방법으로 각 보안업체들의 ATD 제품들에 유포하여 탐지 역량을 시험한다.

테스트는 2016년 3분기에 36일 연속 진행됐으며, 파이어아이 NX는 360개가 넘는 새로운 혹은 잘 알려지지 않은 위협에 대한 탁월한 탐지 역량을 증명했다. ICSA랩은 기존 보안제품으로는 탐지되지 않는 최근에 나타난 위협을 활용한 738회의 테스트를 시행하며 파이어아이 NX의 탐지 역량을 시험했다. 또한, ICSA랩은 파이어아이 ATD 기능의 오탐지를 테스트하기 위해 정상적인 응용 프로그램과 활동도 함께 실행했다.

파이어아이 NX는 시그니처에 의존하지 않은 MVX(멀티 벡터 가상 실행) 엔진, 기존의 침입방지시스템, 인텔리전스 기반 탐지를 통해 알려지거나 알려지지 않은 지능형 위협을 방어한다.

제이슨 마틴(Jason Martin) 파이어아이 글로벌 엔지니어링 및 보안 제품 담당 부사장은 “NX시리즈는 파이어아이가 알려진 혹은 알려지지 않은 위협으로부터 인라인 방어를 가능케 하는 보안 분야의 리더로 자리잡을 수 있도록 도운 핵심 제품”이라며, “지능형 사이버 공격이 전 세계적으로 그 규모와 피해 심각성 측면에서 심화되고 있음에 따라 선도적인 기술을 도입하는 것이 조직에게는 가장 최선의 방어책”이라고 설명했다.

이어 그는 “파이어아이는 고성능의 탐지 역량 및 낮은 오탐지율을 통해 보안담당자들의 업무를 단순화하는 동시에 보안 프로세스를 통합 및 자동화하는 역량에 있어 타의추종의 불허하는 독보적인 위치를 선점했다. 신뢰받는 테스트 기관으로부터 받은 이번 인증은 NX를 비롯한 보안 제품에 대한 파이어아이의 지속적인 혁신 노력을 잘 보여준다”고 말했다.

잭 월시(Jack Walsh) ICSA랩의 신사업 및 모빌리티 프로그램 분야 총괄은 “오늘날의 기업들은 알려진 위협을 탐지하고 방어해야 할 뿐 아니라 알려지지 않았거나 새로운 위협으로부터 시스템을 보호해야 한다. 이번 ATD 인증은 엄격한 인터넷 보안기준을 충족시키는 기술을 통해 기업 고객들을 위협으로부터 보호하려는 파이어아이의 지속적인 노력을 증명하는 것”이라고 말했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>