파이어아이가 지능형지속가능위협(APT)에 대응하기 위해 자체 개발한 가상화 기술(MVX)을 적용한 침입방지시스템(IPS)을 출시해 시장 공략에 나섰다.
파이어아이는 27일 서울 역삼동 리츠칼튼 호텔에서 더글라스 슐츠 APJ 세일즈 부사장이 참석한 가운데 기자 간담회를 열고 맨디언트 인수 뒤 통합보안플랫폼 전략을 소개했다.
최근 파이어아이가 발표한 2013 위협 동향 보고서에 따르면 지난해 약 4만건 이상 사이버 공격이 발생했으며 그 중 4천건 이상이 APT 공격이었던 것으로 분석됐다.
이 회사는 지난해 맨디언트를 인수하면서 APT 공격에 대한 탐지 뿐만 아니라 실제 분석과 대응업무까지 수행할 수 있는 통합보안플랫폼을 갖게 됐다.
이후 출시한 것이 MVX-IPS라는 제품이다. 슐츠 부사장은 기존 IPS는 노이즈(오탐지)가 너무 많았다며 여기에 대응해 나온 것이 MVX-IPS라고 말했다.
슐츠 부사장에 따르면 이 제품은 국내 고객사들의 요청에 따라 제작됐다. 기존 파이어아이 APT 대응 솔루션을 쓰고 있는 고객사들을 분석해 보니 하루에 보안경보만 1만건이 나왔는데 이중 오탐지된 사례가 상당수였다.
문제는 이러한 경보들을 분석하기 위한 시간, 인력 등이 투자 대비 효율성이 떨어졌다는 점이다. 이 때문에 고안해 낸 것인 MVX-IPS다.
기존에 파이어아이가 보유한 MVX는 가상화 기술을 보안영역에 적용한 것이다. 보안 전용 하이퍼바이저를 하드웨어 기반으로 구현한 것이 이 회사의 APT 대응솔루션이다. 이메일 등을 통해 유입된 악성의심파일 등을 미리 가상환경에서 실행해 보고 이상 유무를 점검한다.
IPS를 통해 외부로부터 유입되는 트래픽을 MVX 엔진을 통해 악성여부를 판단하겠다는 것이다.
관련기사
- 파이어아이, 악성메일 분석강화 OS 업데이트 공개2014.02.27
- 파이어아이, 거물급 보안 업체로 부상하나2014.02.27
- 파이어아이, 10억불에 맨디언트 삼켰다2014.02.27
- 파이어아이, 올해 11개 제로데이 공격 발견2014.02.27
고객사들 입장에서 보안경보를 처리하는 시간을 줄이면서 자원투자를 최소화하기 위해 IPS에 MVX를 올려달라는 요구가 있었다고 슐츠 부사장은 설명했다.
MVX-IPS로 분석해 본 결과 기존 1만건에 달하는 보안경보가 8개로 줄었고, 8개는 실제 공격으로 확인됐다고 이 회사는 밝혔다.
