top of page

보안

최근 BYOD 가 확산되면서 대두된 보안 이슈의 핵심인 모빌리티 보안 솔루션과 함께 점점 지능화되는 사이버 위협에 대응하기 위한 차세대 보안 솔루션을 만나보십시오.

APT 보안 솔루션 : FireEye 위협 방어 플랫폼

웹 객체, 의심스러운 첨부 파일, 모바일 어플리케이션 등을 기능화된 가상 환경 내에서 미리 실행 해보는 방법으로 제로데이 웹 익스플로잇, 스피어 피싱 공격, 가짜 모바일 어플리케이션을 탐지해내는 위협 방어 플랫폼

FireEye 플랫폼 수행 기능

네트워크의 트래픽 모니터링 및 분석을 통해 네트워크 성능 / 사용 어플리케이션 경향/사용자 경향 등을 분석 및 예측하며, 바이러스 / 웜 등에 의한 비정상 트래픽을 탐지 및 분석하고 예방하는 솔루션

  • Multi-Vector Virtual Execution (MVX) 엔진이 신종 사이버 공격을 탐지

  • Dynamic Threat Intelligence 클라우드가 MVX 분석에 의해 탐지된 알려지지 않은 위협 정보를 공유

  • 표준기반의 악성코드 메타데이터와 FireEye API를 사용함으로써 기존 인프라를 활용할 수 있는 보안 상호운용성 제공

FireEye 플랫폼 특징

고성능자체 Hypervisor 기반의 가상 머신

APT공격 실시간 인라인 차단

모든 APT 공격의 초기 단계인 익스플로잇 탐지 및 차단

APT 글로벌 인텔리전스

FireEye 플랫폼의 두가지 핵심 기술

Multi-Vector Virtual Execution (MVX) 엔진 : FireEye의 특허기술인 고성능자체 Hypervisor 기반의 가상머신

  • APT 탐지만을 위해 개발된 가상머신

  • 보안에 특화된 가상머신 사용

  • APT 탐지만을 위해 개발된 가상머신

  • 보안에 특화된 가상머신 사용

Dynamic Threat Intelligence (DTI) 클라우드 : 전세계 최대의 APT 전용 빅데이타

  • 전세계 1백만개 이상의 VM을 통한 실시간 위협정보 분석

  • APT Alarming서비스를 통한 실시간 모니터링

  • 악성코드 트렌드 분석 정보 제공

  • 새롭게 탐지된 APT위협 정보 실시간 공유

FireEye 위협 방어 플랫폼 라인업

NX Series (네트워크를 통한 APT 대응)

업계 유일 완벽 차단 지원

  • Inline/OOB(Out-Of-Band)에서 모두 차단 지원

  • 네트워크에 설치하고, 차단설정만으로 APT 대응 가능

업계 최고의 VM 성능 지원

  • 경쟁사 대비 10배 이상의 VM 수 지원 (192개 VM)

  • 악성코드 분석 완료 후, 1~3초내로 Converting 완료

제로데이 Exploit 탐지 가능

  • 알려지지 않은 취약점을 통한, Exploit 탐지 가능

  • 워터링홀, Drive-by-download에 완벽 대처 가능

업계 유일의 자체 VM 지원

  • 업계 유일의 자체개발 VM을 사용

  • 상용 VM의 보안 취약점이 없음

EX Series (스피어피싱을 통한 APT 대응)

업계 유일 샌드박스 기반의 스피어피싱 대응

  • VM을 통한 분석 후에, 차단 여부 결정

  • 1% 미만의 신뢰성 높은 오탐율 제공

동적 URL분석 기능

  • 이메일 본문/첨부문서안에 포함되어 있는 URL까지도 검사 가능

  • 시간당 최대 10만개 이상의 URL 처리 가능

업계 최고의 VM 성능 지원

  • 경쟁사 대비 10배 이상의 VM 수 지원 (160개 VM)

  • 악성코드 분석 완료 후, 1~3초내로 Converting 완료

업계 유일의 자체 VM 지원

  • 업계 유일의 자체개발 VM을 사용

  • 상용 VM의 보안 취약점이 없음

FX Series (파일 공유를 통한 APT 대응)

내부 파일공유를 통한 악성코드 확산에 대응

  • USB / 외장HDD등을 통해서 내부로 유입된 악성코드에 대응

  • 내부 파일 공유서버등에 접속해서 악성코드 검사

다양한 설치 시나리오

  • 파일을 Good/Bad로 분류하여서, 격리 가능

  • 내부 PMS등에 대해서, 주기적인 검사를 통해, 무결성 확보

업계 최고의 VM 성능 지원

  • 경쟁사 대비 10배 이상의 VM 수 지원 (160개 VM)

  • 악성코드 분석 완료 후, 1~3초내로 Converting 완료

업계 유일의 자체 VM 지원

  • 업계 유일의 자체개발 VM을 사용

  • 상용 VM의 보안 취약점이 없음

AX Series (망분리 구성에서의 APT 대응)

업계 유일 망분리에서의 APT 대응 솔루션

  • 망분리 구성에서도, 내/외부간의 파일 공유는 필요하지만, 백신 검사만으로는 안전하지 않음

  • FireEye AX는 실시간으로 내/외부망 간에 전송되는 파일들을 검사해서 무결성을 확보함

업계 최고의 VM 성능 지원

  • 경쟁사 대비 10배 이상의 VM 수 지원 (160개 VM)

  • 악성코드 분석 완료 후, 1~3초내로 Converting 완료

강력한 탐지 기능

  • 별도 비용 없이, VT(VirusTotal)연동 기능을 제공

  • VM분석과 VT연동을 통한 완벽 탐지 가능

업계 유일의 자체 VM 지원

  • 업계 유일의 자체개발 VM을 사용

  • 상용 VM의 보안 취약점이 없음

MTP (모바일 위협 방어 시스템)

문맥 상관분석

  • 앱 내부에 깊숙이 내장된 숨겨진 악성 행동 또는 원치 않는 행동을 밝혀내려는 앱의 의도와 관련된 전체적인 상황을 파악하기 위해 서로 다른 행위 연계

라이브 분석모드

  • 조직들이 앱이 수행하고 있는 작업과 악성행동 또는 원치않는 행동을 시각적으로 관찰할 수 있는 라이브 모드 제공

온디맨드 위협평가

  • 커스터마이징 앱과 대중 또는 기업 앱스토어에서 제공하는 앱을 모두 평가

공유위협 인텔리전스

  • FireEye DTI 클라우드와 통합하여 설치된 다른 FireEye 어플라이언스로부터 수집한 위협 인텔리전스 사용 및 공유

API 통합

  • 모바일 관리 및 엔드포인트 솔루션에 연결 가능

HX Series (End-Point 보안 솔루션)

호스트 기반의 APT 공격 징후 탐지

  • 호스트 기반의 방어 능력을 제공해 주는 IOCs(Indicators of Compromise) 기반의 플랫폼으로 기존 Anti-Virus제품에서 놓칠 수 있는 해킹 위협을 탐지. 이후 실시간 침해 대응 및 원인 파악을 할 수 있도록 침해 정보를 제공

자동 위협 인텔리전스 생성

  • FireEye 장비와 연동 시에 자동화된 대응과 침해 대응이 가능

  • 웹, 이메일 등 다양한 경로로의 FireEye 장비에서 탐지된 이벤트에 대해 자동 IOC 생성

  • 해당 위협과 동일한 현상이 발견되는 호스트 신속 탐지

앤드포인트 보안의 편의성

  • 기업 인트라넷과 연결되는 모든 구간에서 위협 탐지

  • 감염된 호스트에 대한 손쉬운 격리

  • SIEM과 같은 통합 보안 솔루션과의 연동 가능

FireEye 위협 방어 플랫폼을 이용한 최적의 적용 방안

FireEye 위협 방어 플랫폼 도입효과

고객 Profile

  • 도입 전, 주기적인 외부의 해킹시도가 자주 발생하고 있었음

  • 2013년 상반기 도입 완료 – NX 시리즈 / EX 시리즈 / AX 시리즈

  • 파이어아이 장비를 통한 실시간 차단 운영

다양한 솔루션 적용을 통한 APT 종합 대응 방안

bottom of page