파이어아이, 위협 탐지/심층 포렌식/확장성 갖춘 XDR 플랫폼 발표

2021-08-18 10:13
편집부 press@bodnara.co.kr

인텔리전스 기반 보안 업체 파이어아이가 위협 탐지 강화, 신속한 대응과 조사를 간소화할 수 있는 통합 플랫폼 파이어아이 XDR(FireEye XDR)을 선보였다.

파이어아이 XDR은 엔드포인트, 네트워크와 클라우드, 전자 메일 및 클라우드를 위한 네이티브 보안을 제공하며, 탐지부터 대응에 이르기까지 모든 침해를 제어하는 조직 기능 개선에 집중한다. 파이어아이 힐릭스(Helix)는 맨디언트(Mandiant)가 제공하는 위협 인텔리전스와 차세대 보안 정보 및 이벤트 관리(Security Information & Event Management; 이하 SIEM), 보안 오케스트레이션 자동화 및 대응(Security Orchestration, Automation, Response; 이하 SOAR)과 여러 연관 기능을 활용해 이 보안 운영 플랫폼을 통합한다.

파이어아이 힐릭스 네이티브 클라우드는 향상된 분석 환경을 제공하도록 설계돼 보안 기술 공급업체 및 데이터 소스에 대한 의존성이 없이 이 기종의 여러 보안 툴을 통합한다. 파이어아이 XDR은 정교해진 보안 위협, 최적의 수준을 유지하지 못하는 보안 툴 관리, 인력 부족 등 다양한 요인으로 인해 증가하는 사이버 공격의 위험에 직면한 대기업과 중견 기업 규모의 보안 운영 팀에 최적화된 플랫폼이다.

향후 몇 분기에 걸쳐 파이어아이 제품 사업부는 향상된 엔드포인트 클라우드, 파이어아이 힐릭스 대시보드 업그레이드 및 위협 데이터의 시각화, 선도적인 써드파티 보안 툴 추가 지원, 오토메이티드 디펜스(Automated Defense)를 포함한 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼과의 지속적인 통합 등 새로운 기능을 파이어아이XDR에 도입할 계획이다.

파이어아이 XDR 플랫폼은 현재 이용 가능하며, 파이어아이 힐릭스와 조직 내 총 사용자 또는 데이터 사용 옵션에 따른 클라우드 이용 라이선스를 통해 제공되는 엔드포인트 시큐리티(Endpoint Security), 이메일 시큐리티(Email Security), 클라우드 시큐리티(Cloud Security), 네트워크 시큐리티(Network Security)를 포함한 기타 파이어아이 제품 및 사용자 단위 또한 데이터 사용 옵션을 모두 포함한다. 파이어아이 XDR에 대한 더 자세한 내용은 파이어아이 블로그에서 확인할 수 있다.