2019-11-12 20:33 (화)
파이어아이, 새로운 버전 파이어아이 네트워크와 엔드포인트 시큐리티 출시
상태바
파이어아이, 새로운 버전 파이어아이 네트워크와 엔드포인트 시큐리티 출시
  • 길민권 기자
  • 승인 2019.08.02 15:41
이 기사를 공유합니다

최신 공격 유형에 대응해 클라우드, 온프레미스 및 하이브리드 환경 보호

파이어아이(지사장 전수홍)가 파이어아이 네트워크 시큐리티 8.3과 파이어아이 엔드포인트 시큐리티 4.8을 출시한다고 밝혔다.

웹 셸, 랜섬웨어, 암호화폐 채굴, 봇넷, 셸 스크립트 방식은 모두 공격자들이 공격 시행을 위한 준비를 갖출 때까지 시스템 내에서 잠복 가능하다는 공통점이 있다. 공격 주기의 초기 단계에서 가시성을 높히는 것은 비즈니스 인프라를 보호하는 데 매우 중요하다.

이번에 업데이트된 파이어아이의 플랫폼으로 각 조직은 이런 고도화된 공격에 대해 주 단위 또는 월 단위 차원의 대응이 아니라, 며칠 또는 몇 시간 단위로 탐지 및 조사를 이행하고 문제를 조정할 수 있게 된다.

파이어아이 기술담당최고총책임자(CTO) 그래디 서머스(Grady Summers)는 “가장 정교한 기술을 갖춘 공격자들은 서버를 표적으로 삼는다. 이번에 출시한 버전은 네트워크 전체와 엔드포인트를 아우르는 탐지력 및 가시성이 결합된 플랫폼 역량을 제공하여 윈도우 또는 리눅스 기반 서버에 대한 위협을 신속하게 찾아낸다”라며 덧붙여 “웹 셸은 네트워크에 침입하는 가장 일반적인 경로이며, 파이어아이는 해당 공격 방식에 대응하기 위해 새로운 방어 기능을 구현해왔다. 파이어아이는 네트워크와 엔드포인트를 통합함으로써 악성 공격에 대한 신속한 확인이 가능한 독보적인 웹 셸 공격 탐지 방식을 제공하게 되었다. 이로 인해 조직의 보안 담당자들은 몇 분 안에 해당 공격을 탐지하고 서버, 웹페이지 또는 앱을 통제하여 위협에 발 빠르게 대응할 수 있게 되었다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★