날로 기업 보안 위협이 높아지는 가운데 미래 지향적 보안 및 리스크 담당자들은 복잡성과 초기 투자를 줄이는 동시에 만연한 위협을 탐지하고 대응하는 데 걸리는 시간을 단축할 수 있는 방법을 찾고 있다.
인텔리전스 기반 글로벌 보안 업체 파이어아이가 위협 탐지 강화, 신속한 대응과 조사를 간소화할 수 있는 통합 플랫폼 ‘파이어아이 XDR(FireEye XDR)’을 선보였다.
파이어아이 XDR은 엔드포인트, 네트워크와 클라우드, 전자 메일 및 클라우드를 위한 네이티브 보안을 제공하며, 탐지부터 대응에 이르기까지 모든 침해를 제어하는 조직 기능 개선에 집중한다. 파이어아이 힐릭스(Helix)는 맨디언트(Mandiant)가 제공하는 위협 인텔리전스와 차세대 보안 정보 및 이벤트 관리(이하 SIEM), 보안 오케스트레이션 자동화 및 대응(이하 SOAR)과 여러 연관 기능을 활용해 이 보안 운영 플랫폼을 통합한다.
파이어아이 힐릭스 네이티브 클라우드는 향상된 분석 환경을 제공하도록 설계돼 보안 기술 공급업체 및 데이터 소스에 대한 의존성이 없이 이 기종의 여러 보안 툴을 통합한다. 파이어아이 XDR은 정교해진 보안 위협, 최적의 수준을 유지하지 못하는 보안 툴 관리, 인력 부족 등 다양한 요인으로 인해 증가하는 사이버 공격의 위험에 직면한 대기업과 중견 기업 규모의 보안 운영 팀에 최적화된 플랫폼이다.
향후 파이어아이는 향상된 엔드포인트 클라우드, 파이어아이 힐릭스 대시보드 업그레이드 및 위협 데이터의 시각화, 선도적인 써드파티 보안 툴 추가 지원, 오토메이티드 디펜스를 포함한 맨디언트 어드밴티지 플랫폼과의 지속적인 통합 등 새로운 기능을 파이어아이XDR에 도입할 계획이다.
파이어아이 제품 사업부 부사장(EVP) 브라이언 팔마(Bryan Palma)는 “파이어아이 XDR 플랫폼은 600개 이상의 보안 제어 툴에 대한 인사이트 정보를 확보하여 적절한 대응을 할 수 있어 사이버 위협으로부터 고객을 빈틈없이 보호한다”고 말했다.
이향선기자 hslee@nextdaily.co.kr