지능형 사이버 공격 방어 기술 전문기업인 파이어아이(지사장 전수홍, www.fireeye.kr)는 기업의 보안 제품 및 서비스의 보호능력을 배가시키는 위협 인텔리전스, 파이어아이 위협 인텔리전스 엔진(FireEye Threat Intelligence Engine)을 발표했다. 빠르게 진화하는 지능형 위협에 대한 대응 역량을 강화한 이번 파이어아이 위협 인텔리전스 엔진은 탐지, 처리, 분석 및 정보 제공으로 이루어지는 인텔리전스 생성 과정을 최적화시킨다.
또한, 파이어아이는 기업이 위협 인텔리전스를 효과적으로 운용할 수 있도록 돕기 위해 현장 배치 애널리스트(Forward Deployed Analyst) 서비스를 발표했다. 이를 통해 현장 전문가가 파견돼 각 사용자 환경에 최적화된 파이어아이 위협 인텔리전스를 적용할 수 있도록 지원한다. 파이어아이 위협 인텔리전스는 파이어아이 솔루션들의 보안 역량을 지속적으로 강화시키고 있으며, 현재 현장 배치 애널리스트 서비스는 상용화돼 이용 가능하다고.
파이어아이의 사장 캐빈 맨디아(Kevin Mandia)는 "수 백만 개의 파이어아이 지능형 위협 센서로 이루어진 글로벌 네트워크와 맨디언트가 주요 사이버 공격의 최전방에서 십 년 간 축적해온 독보적인 가시성은 풍부한 경험을 보유한 연구원, 애널리스트 및 다양한 분야의 전문가들로 이루어진 팀과 결합해 각 조직에 대한 연관성 및 컨텍스트가 있는 위협 인텔리전스를 제공할 수 있도록 해준다"고 말했다. 이어 "파이어아이는 위협 인텔리전스 엔진을 구성하는 일련의 기술, 인력 그리고 타의추종을 불허하는 위협 관련 데이터에 투자를 아끼지 않으며 지속적으로 발전시키고 있다"며, "이러한 역량으로 보안팀에 상세한 경보(alert) 발생 상황과 공격 그룹의 활동 내역, 공격 도구, 특성, 동기 등에 대한 업계 선도전인 인텔리전스를 제공한다. 파이어아이 인텔리전스 엔진은 위협 대응팀이 장비를 갖추고, 탐지를 강화하며, 고객들이 오늘날 점점 정교화되는 사이버 위협을 예상할 수 있도록 돕는 기술적 우위를 제공한다"고 덧붙였다.
파이어아이 위협 인텔리전스 엔진은 오늘날의 위협 인텔리전스가 맞닥뜨린 가장 중대한 과제인 복잡성, 방대한 양의 위협 데이터 처리, 대용량 스토리지에 대한 요구, 애널리스트의 의사 결정 자동화의 어려움, 미흡한 가시성 및 사각지대, 지식 분류, 잘못된 위협 인텔리전스 모델링 등과 같이 부정적인 결과를 야기할 수 있는 모든 문제들을 해결할 수 있도록 설계됐다고 회사측은 소개했다. 파이어아이 위협 인젤리전스 엔진은 풍부한 보안 데이터 소스와 인텔리전스 생성 기술, 전문가 그룹과 결합해 위협 인텔리전스 생성 역량을 강화시킨다. 즉, 파이어아이 위협 인텔리전스 엔진은 파이어아이의 위협 인텔리전스 정보 생산을 증대시킬 뿐 아니라 각 파이어아이의 위협 보안 제품과 서비스들의 성능을 향상시키고, 이러한 위협 인텔리전스를 고객들을 위해 활용하는 한편 고객에 의해 위협 인텔리전스를 더욱 발전시키고 있다고 회사측은 강조했다.
파이어아이가 새로 발표한 현장 배치 애널리스트 서비스는 자사의 애널리스트를 파견해 파이어아이 위협 엔진에 대한 맞춤화된 접근을 제공하는 서비스다. 파이어아이 애널리스트는 사이버 공격의 정황을 파악하고, 소스 데이터와 파이어아이 인텔리전스의 데이터를 비교 분석해 고객에게 전술적이고 현실적으로 운영 가능한 전략적인 판단을 제공한다.
2015년 6월 발표한 기업 전략 그룹(Enterprises Strategy Group)이 발표한 보고서, '기업의 사이버 보안 실례를 통해 살펴본 위협 인텔리전스와 그 역할'(Threat Intelligence and Its Role Within Enterprise Cybersecurity Practices)에 따르면, 32%의 조직이 위협 인텔리전스 수집과 분석의 문제로 인해 고의적으로 네트워크 트래픽을 차단했던 것으로 밝혀졌다. 또한, 31%의 조직은 위협 인텔리전스의 통합 및 작업 과정에서 문제를 겪었다고 전했다.
기업 전략 그룹(Enterprises Strategy Group)의 수석 연구원 존 올스틱(Jon Olstik)은 "파이어아이의 위협 인텔리전스와 현장 애널리스트의 지원 서비스의 결합은 기업이 지능형 공격을 탐지하고, 복구 과정을 가속화하는데 꼭 필요한 요소"라며, "오늘날 인력이 부족한 기업들은 운용 가능한 로우(raw) 데이터를 생성하는데 어려움을 겪고 있으며, 파이어아이는 이러한 딜레마를 해결해 줄 수 있는 기업으로 각광받고 있다"고 전했다.
김원영 기자 goora@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지