D.S

www.ciokorea.com

파이어아이, IPS 네트워크 위협 방어 플랫폼 출시 - CIO Korea

파이어아이, IPS 네트워크 위협 방어 플랫폼 출시 - CIO Korea 파이어아이, IPS 네트워크 위협 방어 플랫폼 출시 보안 CIO KR 파이어아이(www.fireeye.com/kr/ko)가 파이어아이 IPS 네트워크 위협 방어 플랫폼을 출시한다고 밝혔다. 파이어아이는 네트워크 위협 방어 플랫폼(NX시리즈)에 애드온 라이선스 형태로 이용할 수 있는 이번 제품이 고객들에게 다양한 공격 경로에 대한 종합적인 시각을 제공하며 기존 IPS의 한계를 뛰어넘는다고 설명했다. IPS 네트워크 위협 방어 플랫폼은 기존 IPS 솔루션보다 오탐률을 줄였으며 이미 알려진 공격은 물론, 알려지지 않은 공격으로부터 보호하기 위해 가상 머신 기술을 탑재했다. 파이어아이의 IPS 네트워크 위협 방어 플랫폼은 컴플라이언스 의무를 충족시키는 IPS 기술과 멀티-벡터 가상 실행(MVX) 엔진을 결합해 진화하는 지능형 공격에도 대응할 수 있다. 네트워크 트래픽상 시그니처 기반의 경고가 감지됐을 때, MVX는 신호대 잡음비(SNR)를 크게 개선해 트래픽이 진짜 위협인지 아닌지 판단한다. 또한 기존 IPS처럼 경고를 직접 경고 관리 시스템으로 보내 MVX 엔진으로 가상 환경 내에서 관련된 네트워크 트래픽을 조사한다. MVX 엔진은 지능형 공격에 사용된 다방면의 플로우를 조사해 관련 활동을 평가하고 이러한 분석은 호스트 기반 탐지 및 폭넓은 파이어아이의 플랫폼의 요소들과 결합된다. 파이어아이 매니쉬 굽타 수석 부사장은 “기존 시그니처 기반의 보안 기술은 수동적인 경향이 있으며 지속적으로 진화하고 있는 오늘날의 진화된 공격을 탐지할 수 없다”며 “이러한 기술들의 원칙적 한계는 많은 오탐으로 이어지고, IPS에 다양한 컴플라이언스 표준이 요구됨에 따라 우리는 컴플라이언스와 보안을 하나의 솔루션에 담아 제공하게 됐다”고 말했다. 파이어아이 IPS 네트워크 위협 방어 플랫폼은 알려진 공격은 물론 알려지지 않은 위협으로부터 시스템을 보호하면서도 기존 보안 규모에 최적화된 지능형 위협 방어 기능과 오탐률 감소, 컴플라이언스를 통합해 제공한다. 파이어아이 IPS 네트워크 위협 방어 플랫폼의 주요 기능은 ▲IPS가 탐지한 공격을 MVX 기술로 인증 ▲알려진 공격 및 알려지지 않은 공격에 대한 통합적인 가시성 제공 ▲알려진 공격 및 알려지지 않은 위협을 통합적으로 관리 등이다. ciokr@idg.co.kr 인쇄