이번 인수로 파이어아이의 보안 플랫폼은 기업들이 위험을 최소화하고 문제 해결에 소요되는 평균 시간을 절감할 수 있도록 네트워크에서부터 엔드포인트 포렌식의 통합적인 시각을 제공하는 엔드포인트 포렌식 솔루션이다.
또 엔터프라이즈 포렌식 솔루션은 파이어아이의 위협 분석 솔루션과 결합해 종합적인 인텔리전스 플랫폼을 구성하고 엔터프라이즈 포렌식 솔루션의 심층적인 가시성과 풍부한 문맥과 파이어아이의 매니지드 디펜스 솔루션의 민첩한 방어 기능이 결합해 매니지드 서비스를 제공하게 된다는 것.
데이비드 드왈트(David DeWalt) 파이어아이 이사회 회장 겸 CEO는 “최근 보안의 현실은 모든 조직들이 네트워크상에 의심스러운 코드를 가지고 있다는 점이다”라며 “더욱 중요한 문제는 이러한 코드가 조직을 위험에 빠뜨릴 수 있는 해킹 활동을 할 수 있었는지, 만약 그렇다면 네트워크 데이터 유출은 없었는지 등이다. 이번 엔펄스 솔루션의 추가로 파이어아이 플랫폼은 보안 분석을 위한 이른바 ‘블랙박스’를 보유하게 되었다. 우리는 엔드포인트와 네트워크로부터 얻는 실시간 위협 정보를 종합하여, 심도 있는 공격 정보와 정확한 데이터를 제공함으로써 단순 해킹시도가 재앙으로 번지기 전 시스템을 보호할 수 있는 단일 플랫폼을 구축할 수 있게 되었다”고 말했다.
엔펄스 제품 포트폴리오는 풀 패킷 캡와 빠른 검색을 위한 인덱싱, 네트워크 트래픽 분석을 제공한다. 이 제품들을 파이어아이가 인수한 맨디언트의 엔드포인트 제품들과 결합하면 고객들에게 게이트웨이 및 엔드포인트 노드를 넘나드는 종합적인 엔터프라이즈 포렌식 기능을 제공할 수 있게 된다. 또한 파이어아이는 심층 분석 기능의 추가로 고객들에게 공격 전반의 자세한 포렌식 데이터를 기반으로 한 정밀한 경보를 단일 보안 플랫폼으로 제공함으로써 보안 아키텍처의 혁신을 지속하게 되었다.
고품질의 포렌식 데이터와 유효한 경보를 기반으로 고객들은 더욱 정확한 탐지 기능을 얻고 데이터 유실을 방지할 수 있다. 해킹 시도 중 추후 공격 전반을 추적할 수 있도록 자세한 공격 정보가 기록됨으로써 보안 팀들은 즉각적인 대응과 개선을 보다 빠르게 진행할 수 있고 추적 시간과 운영 비용을 절감할 수 잇다. 공격에 대한 조사 후 조직들은 공격 활동에 대한 자세한 리포트를 받을 수 있고, 필요에 따라서는 조사결과 자체를 비공개로 처리할 수 있다.
시장조사기관 ESG의 존 올트식(Jon Oltsik) 수석 애널리스트는 “이번 인수로 파이어아이는 엔드포인트 보안 기능에 대한 지속적인 시장의 요구에 대응할 수 있게 되었다”고 말하며 “오늘날 기업들은 공격에 대한 보다 상세한 내용을 이해하기 위해 가능한 많은 인사이트를 얻고자 한다. 엔드포인트와 네트워크 가시성의 결합으로 파이어아이는 보안 팀에게 정확한 인텔리전스와 분석, 자동화를 제공하여 지능형 공격의 위협에 빠르게 대응할 수 있는 정보를 제공한다”고 말했다.
엔펄스 솔루션의 주요 기능은 레이어 7의 가시성과 함께 빅데이터 분석과 빠른 검색을 가능하게 하는 빠른 속도의 풀 패킷 검사와 실시간 색인 기능이다. 잘 유지된 경계선내 방어는 보안 전략에서 가장 핵심적이지만 사이버 공격이 점점 정교해짐에 따라 지속공격(APT)에 대한 빠른 분석과 지능형 멀웨어 공격에 대한 즉각적인 대응의 필요성도 높아지고 있다. 엔펄스의 제품군은 심층적인 분석이 가능한 파이어아이 MVX 기술이 적용된 기존 파이어아이 웹 및 이메일 제품군에 적용될 예정이다.
파이어아이 관계자는 “멀웨어 다운로드 시도나 콜백이 감지된 경우, 우선 공격 라이프사이클 상에서 어떤 부분을 놓쳤는지, 잠재적인 감염 위험이 있는 클라이언트에서 어떤 활동이 있는지 철저하게 분석하게 된다”며 “엔펄스 솔루션은 킬 체인의 신속한 복구를 가능하게 하고, 수 분 내로 사이버 공격의 포착과 조사, 징후 공개를 10Gbps 양방향으로 실행할 수 있도록 설계되었다. 엔펄스의 네트워크 포렌식 솔루션의 추가로 맨디언트 팀은 더욱 빠른 조사 능력과 매니지드 디펜스를 위한 자세한 데이터 제공이 가능하게 되었다”고 설명했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
