보안
최근 BYOD 가 확산되면서 대두된 보안 이슈의 핵심인 모빌리티 보안 솔루션과 함께 점점 지능화되는 사이버 위협에 대응하기 위한 차세대 보안 솔루션을 만나보십시오.
APT 보안 솔루션 : FireEye 위협 방어 플랫폼
웹 객체, 의심스러운 첨부 파일, 모바일 어플리케이션 등을 기능화된 가상 환경 내에서 미리 실행 해보는 방법으로 제로데이 웹 익스플로잇, 스피어 피싱 공격, 가짜 모바일 어플리케이션을 탐지해내는 위협 방어 플랫폼
FireEye 플랫폼 수행 기능
네트워크의 트래픽 모니터링 및 분석을 통해 네트워크 성능 / 사용 어플리케이션 경향/사용자 경향 등을 분석 및 예측하며, 바이러스 / 웜 등에 의한 비정상 트래픽을 탐지 및 분석하고 예방하는 솔루션
-
Multi-Vector Virtual Execution (MVX) 엔진이 신종 사이버 공격을 탐지
-
Dynamic Threat Intelligence 클라우드가 MVX 분석에 의해 탐지된 알려지지 않은 위협 정보를 공유
-
표준기반의 악성코드 메타데이터와 FireEye API를 사용함으로써 기존 인프라를 활용할 수 있는 보안 상호운용성 제공
FireEye 플랫폼 특징
고성능자체 Hypervisor 기반의 가상 머신
APT공격 실시간 인라인 차단
모든 APT 공격의 초기 단계인 익스플로잇 탐지 및 차단
APT 글로벌 인텔리전스
FireEye 플랫폼의 두가지 핵심 기술
Multi-Vector Virtual Execution (MVX) 엔진 : FireEye의 특허기술인 고성능자체 Hypervisor 기반의 가상머신
-
APT 탐지만을 위해 개발된 가상머신
-
보안에 특화된 가상머신 사용
-
APT 탐지만을 위해 개발된 가상머신
-
보안에 특화된 가상머신 사용
Dynamic Threat Intelligence (DTI) 클라우드 : 전세계 최대의 APT 전용 빅데이타
-
전세계 1백만개 이상의 VM을 통한 실시간 위협정보 분석
-
APT Alarming서비스를 통한 실시간 모니터링
-
악성코드 트렌드 분석 정보 제공
-
새롭게 탐지된 APT위협 정보 실시간 공유
FireEye 위협 방어 플랫폼 라인업
NX Series (네트워크를 통한 APT 대응)
업계 유일 완벽 차단 지원
-
Inline/OOB(Out-Of-Band)에서 모두 차단 지원
-
네트워크에 설치하고, 차단설정만으로 APT 대응 가능
업계 최고의 VM 성능 지원
-
경쟁사 대비 10배 이상의 VM 수 지원 (192개 VM)
-
악성코드 분석 완료 후, 1~3초내로 Converting 완료
제로데이 Exploit 탐지 가능
-
알려지지 않은 취약점을 통한, Exploit 탐지 가능
-
워터링홀, Drive-by-download에 완벽 대처 가능
업계 유일의 자체 VM 지원
-
업계 유일의 자체개발 VM을 사용
-
상용 VM의 보안 취약점이 없음
EX Series (스피어피싱을 통한 APT 대응)
업계 유일 샌드박스 기반의 스피어피싱 대응
-
VM을 통한 분석 후에, 차단 여부 결정
-
1% 미만의 신뢰성 높은 오탐율 제공
동적 URL분석 기능
-
이메일 본문/첨부문서안에 포함되어 있는 URL까지도 검사 가능
-
시간당 최대 10만개 이상의 URL 처리 가능
업계 최고의 VM 성능 지원
-
경쟁사 대비 10배 이상의 VM 수 지원 (160개 VM)
-
악성코드 분석 완료 후, 1~3초내로 Converting 완료
업계 유일의 자체 VM 지원
-
업계 유일의 자체개발 VM을 사용
-
상용 VM의 보안 취약점이 없음
FX Series (파일 공유를 통한 APT 대응)
내부 파일공유를 통한 악성코드 확산에 대응
-
USB / 외장HDD등을 통해서 내부로 유입된 악성코드에 대응
-
내부 파일 공유서버등에 접속해서 악성코드 검사
다양한 설치 시나리오
-
파일을 Good/Bad로 분류하여서, 격리 가능
-
내부 PMS등에 대해서, 주기적인 검사를 통해, 무결성 확보
업계 최고의 VM 성능 지원
-
경쟁사 대비 10배 이상의 VM 수 지원 (160개 VM)
-
악성코드 분석 완료 후, 1~3초내로 Converting 완료
업계 유일의 자체 VM 지원
-
업계 유일의 자체개발 VM을 사용
-
상용 VM의 보안 취약점이 없음
AX Series (망분리 구성에서의 APT 대응)
업계 유일 망분리에서의 APT 대응 솔루션
-
망분리 구성에서도, 내/외부간의 파일 공유는 필요하지만, 백신 검사만으로는 안전하지 않음
-
FireEye AX는 실시간으로 내/외부망 간에 전송되는 파일들을 검사해서 무결성을 확보함
업계 최고의 VM 성능 지원
-
경쟁사 대비 10배 이상의 VM 수 지원 (160개 VM)
-
악성코드 분석 완료 후, 1~3초내로 Converting 완료
강력한 탐지 기능
-
별도 비용 없이, VT(VirusTotal)연동 기능을 제공
-
VM분석과 VT연동을 통한 완벽 탐지 가능
업계 유일의 자체 VM 지원
-
업계 유일의 자체개발 VM을 사용
-
상용 VM의 보안 취약점이 없음
MTP (모바일 위협 방어 시스템)
문맥 상관분석
-
앱 내부에 깊숙이 내장된 숨겨진 악성 행동 또는 원치 않는 행동을 밝혀내려는 앱의 의도와 관련된 전체적인 상황을 파악하기 위해 서로 다른 행위 연계
라이브 분석모드
-
조직들이 앱이 수행하고 있는 작업과 악성행동 또는 원치않는 행동을 시각적으로 관찰할 수 있는 라이브 모드 제공
온디맨드 위협평가
-
커스터마이징 앱과 대중 또는 기업 앱스토어에서 제공하는 앱을 모두 평가
공유위협 인텔리전스
-
FireEye DTI 클라우드와 통합하여 설치된 다른 FireEye 어플라이언스로부터 수집한 위협 인텔리전스 사용 및 공유
API 통합
-
모바일 관리 및 엔드포인트 솔루션에 연결 가능
HX Series (End-Point 보안 솔루션)
호스트 기반의 APT 공격 징후 탐지
-
호스트 기반의 방어 능력을 제공해 주는 IOCs(Indicators of Compromise) 기반의 플랫폼으로 기존 Anti-Virus제품에서 놓칠 수 있는 해킹 위협을 탐지. 이후 실시간 침해 대응 및 원인 파악을 할 수 있도록 침해 정보를 제공
자동 위협 인텔리전스 생성
-
FireEye 장비와 연동 시에 자동화된 대응과 침해 대응이 가능
-
웹, 이메일 등 다양한 경로로의 FireEye 장비에서 탐지된 이벤트에 대해 자동 IOC 생성
-
해당 위협과 동일한 현상이 발견되는 호스트 신속 탐지
앤드포인트 보안의 편의성
-
기업 인트라넷과 연결되는 모든 구간에서 위협 탐지
-
감염된 호스트에 대한 손쉬운 격리
-
SIEM과 같은 통합 보안 솔루션과의 연동 가능
FireEye 위협 방어 플랫폼을 이용한 최적의 적용 방안
FireEye 위협 방어 플랫폼 도입효과
고객 Profile
-
도입 전, 주기적인 외부의 해킹시도가 자주 발생하고 있었음
-
2013년 상반기 도입 완료 – NX 시리즈 / EX 시리즈 / AX 시리즈
-
파이어아이 장비를 통한 실시간 차단 운영
다양한 솔루션 적용을 통한 APT 종합 대응 방안