뉴스탭
뉴스컴퓨팅
파이어아이, 힐릭스 시큐리티 운영 플랫폼에 향상된 오케스트레이션과 클라우드 보안 기능을 갖춘 차세대 보안관제시스템 통합
이준문 기자  |  jun@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2018.10.04  15:13:46
트위터 페이스북 미투데이 요즘 네이버 구글 msn

인텔리전스 기반 보안업체 파이어아이(FireEye: https://www.fireeye.com)는 자사의 인텔리전스 기반 플랫폼인 ‘파이어아이 힐릭스(FireEye® Helix™)’의 새로운 이정표가 될 출시를 발표했다. 이번 출시를 통해 파이어아이 힐릭스는 향상된 보안 오케스트레이션으로 ‘보안관제시스템(security information and event management, SIEM)’ 역량을 결합하여 자동화된 보안 운영을 강화시킨다. 파이어아이 힐릭스는 클라우드로 제공되며 하나의 중앙 플랫폼으로 고객에게 위협 탐지, 대응 자동화, 간결해진 컴플라이언스 리포팅 기능을 제공한다.

또한 고객이 파이어아이 힐릭스로 자사의 클라우드 인프라를 모니터링할 수 있는 기능도 추가되었다. 해당 기능으로 아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft® Azure), 오라클 클라우드(Oracle® Cloud) 같은 클라우드 플랫폼에서 가시성과 대응 능력을 확인할 수 있는 하나의 대시보드를 제공한다.

폴 응웬(Paul Nguyen) 파이어아이 제품 전략 및 관리 부사장은 “기존의 SIEM 툴은 탐지와 대응 측면에서 주목 받지 못했지만, 파이어아이 힐릭스는 SIEM에 진정한 보안 능력을 다시 불러왔다”며 “현재 우리는 사이버 전쟁의 최전선에 놓여 있으며 공격자의 속도와 발맞추기 위해서는 최대한 자동화를 이루고, 애널리스트에게는 중요한 대응 순간에 더욱 현명한 선택을 내릴 수 있도록 인텔리전스를 전달해야 한다. 힐릭스에 포함된 이러한 인사이트와 역량은 탐지에서 이를 해결하기 위한 판단을 내리는데 틈을 줄이고, 공격 영향을 최소화할 것이다”라고 전했다.

빠른 탐지와 조사
빠르게 움직이는 위협을 막기 위해 조직들은 기술력, 전문성, 과정이 적절하게 어우러진 보안 서비스를 확보해야 한다. 파이어아이 힐릭스는 산재된 고객의 보안 툴을 단일 자동화 보안 운영 플랫폼으로 결합한다. 힐릭스는 사용자행위분석(User Behavior Analytics, UBA)을 적용해 기존 툴이 놓친 위협과 비(非)악성코드 공격을 조명한다. 결합된 최첨단 위협 인텔리전스를 통해 사용자는 위협에 대한 인식을 강화할 파이어아이의 전문 지식과 맥락정보(context)를 확인할 수 있고, 케이스관리와 조사 워크플로우(workflow)를 통합해 단일 인터페이스에서 보안관제센터(SOC)의 모든 과정을 강화할 수 있다.

대응 자동화
기존 SIEM 업체들은 탐지와 관련해 고정된 기준을 적용해 고객들은 과도하게 경보(alert)를 받게 되고 클라우드 사용자들은 이에 대응할 수 있는 적절한 툴을 사용할 수 없는 경우가 많다. 힐릭스는 효과적인 대응 때문에 고심하는 조직을 위해 미리 개발된 전술서(playbook)를 적용, 애널리스트들이 경보 확인 또는 보강 등 반복적이며 실수하기 쉬운 단계를 최소화하는데 기여한다. 파이어아이 힐릭스의 새로운 오케스트레션 기능은 150여 개가 넘는 인테그레이션(integration)과 400여 건 이상의 전술서를 포함한다. 이를 통해 사용자는 자신만의 유일한 전술서를 제작하고 기존 자료는 수정할 수 있어 유연성이 더욱 향상할 뿐만 아니라 지속적인 보안 과정 발전이 가능해 진다.

클라우드 내 가시성 집중
가시성과 탐지는 온프레미스(on-premise)에 저장된 데이터로 끝나는 것이 아니다. AWS, 마이크로소프트 애저, 오라클 클라우드 등 클라우드 인프라를 도입한 조직은 클라우드가 온프레미스 기술만큼이나 공격에 취약하다는 사실을 인지할 필요가 있다. 또한, 이러한 공격으로부터 방어할 툴은 많지 않은 상황이다. 잘못 구성된 인증 방식, 비효율적인 키 관리(key management), 보안이 적용되지 않은 API 등 다양한 방식을 통해 사이버 공격자가 이러한 인프라에 접근할 수 있다. 파이어아이 힐릭스는 집중된 가시성, 구성요소 모니터링과 사용자행위분석 기능으로 클라우드와 온프레미스 양쪽에 가해지는 지능형 공격을 탐지한다.

한층 탁월하고 간단한 보안의 바탕이 되는 150여 개 이상의 인테그레이션과 400여 건의 전술서
향상된 오케스트레이션과 클라우드 보안을 토대로 한 SIEM 성능을 자랑하는 파이어아이 힐릭스는 복잡성과 규모에 상관없이 보안 운영에 필요한 탁월한 탐지와 대응 솔루션이라 할 수 있다. 특히, 힐릭스는 이번 신규 기능 추가와 상관없이 기존 가격을 유지하여 더욱 큰 고객 만족을 선사한다. 300여 개 이상의 플러그인(plug-in)을 포함한 해당 플랫폼은 파이어아이 자체 보안 툴과 타사 보안 툴과 결합해, 파이어아이의 업계 선도적인 최첨단 인텔리전스를 플랫폼에 보내진 데이터에 적용한다. 간소화된 케이스관리 시스템은 조직들이 보이지 않는 위협을 확인하고, 전문가가 결정을 내리는 데 도움을 주는 적정 수준의 정보 제공에 주력해 보안 운영자를 위한 시스템이라 할 수 있다.

이준문 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
무더위 극복 위한 활력 충전… 제약업계, 여름 건강 시장 공략 나서
2
에이블리, ‘헬시플레저’ 트렌드 겨냥 ‘릴레이 디저트 팝업스토어’ 진행
3
알체라, ‘솔루션 바우처’ 공급기업 선정... 온디바이스 AI 서비스 개발 지원
4
"베스트셀러 원서로 읽어볼까"… 올여름 문학 원서 15.1% 판매 증가
5
생활공작소, 최근 출시한 퍼퓸 핸드워시로 ‘글로우픽 베스트 신제품’ 선정
6
줌, 업무 효율 높이는 노코드 워크플로우 빌더 ‘워크플로우 자동화(Workflow Automation)’ 베타 출시
7
다크플래쉬 어항케이스 DS900, 2024년 상반기 다나와 히트브랜드 PC케이스 부분 선정
8
크로스오버존, 인기 모니터 5종 대상 네이버 스마트스토어 7월 특가전 실시
9
서린씨앤아이, 하이트 Y70 인피니트 디스플레이 업그레이드 킷 예약 판매 진행
10
에스앤아이코퍼레이션, 부산국제금융센터(BIFC)에 전기차 화재 진압 솔루션 도입…부산광역시 공공기관 중 최초 도입
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr