투씨에스지 기술 블로그

APT 공격 대응의 해답 - FireEye 본문

IT Solution/보안 솔루션

APT 공격 대응의 해답 - FireEye

TOCSG 2016.02.24 16:33


FireEye - APT 공격 대응 솔루션

특정 목적을 위해 알 수 없는 형태와 방법으로 내부 시스템에 침투하여 자신을 은닉하고 목적이 달성될 때까지 지속적인 공격 활동이 증가하고 있습니다. 이에 따라 진화하는 APT 공격으로부터 내부 시스템을 보호하기 위한 보안 체계 구축이 필요합니다.

FireEye는 웹, 이메일, 파일 공유 등으로 전개되는 전반적인 APT 공격에 대해 탐지하고 차단합니다.

자체 개발 가상머신을 통해 범용화된 가상머신을 우회하는 공격을 방어하며, FireEye DTI 클라우드를 통해 글로벌 침해 위협 정보를 실시간 업데이트합니다. 


 

|  제품 디렉토리

FireEye는 웹, 이메일, 파일 공유, 엔드포인트 등으로 전개되는 전반적인 APT 공격에 대해 탐지, 차단, 분석, 대응 기능을 제공합니다. 

 

[그림1] 파이어아이 제품 디렉토리 

 


  • FireEye NX - 웹 기반의 APT 공격을 방어
  • FireEye EX - 이메일 내의 첨부파일 및 URL을 분석하고 악성 이메일을 격리
  • FireEye FX - 파일서버에 상주하는 악성코드를 분석하고 악성파일을 격리
  • FireEye HX - 엔드포인트에서 발생한 사고를 탐지, 분석, 격리하며 침해경로와 상세정보 제공
  • FireEye CM - FireEye 전 제품을 통합 관리하며, 장비 간 상관관계 분석을 통해 강력한 보안 네트워크를 구축

 

|  기대 효과
 
  • Sandbox 기반의 행위 분석을 통해 기존 시그니처 방식의 보안장비 우회 공격 탐지
  • 알려지지 않은 위협 탐지로 기업 내부 환경을 보호
  • 기운영 보안 솔루션과의 연동을 통해 보안 업무 시너지 극대화
  
|  특장점

  • 행위 기반의 알려지지 않은 공격 분석 및 탐지
  • 특허받은 자체 개발 Hypervisor 기반의 가상머신으로 최대 192개의 VM으로 동시분석 가능
  • 실시간으로 위협 인텔리전스 공유 및 67개국 3900여개 래퍼런스 보유
  • 수백건의 침해 조사 경력 및 전체 매출의 약 40%를 R&D에 투자하여 지속적인 기술 개발
  

글.그림. 투씨에스지

 

FireEye의 더 자세한 정보를 얻고싶으시면 투씨에스지 홈페이지를 방문하세요!


바로가기 : http://tocsg.co.kr/index.php?mid=Page1_FireEye






0 Comments
댓글쓰기 폼