지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍)가 파이어아이 엔드포인트 4.0(FireEye^® Endpoint 4.0) 상용화 버전을 발표했다. 파이어아이 엔드포인트의 최신 버전은 위협에 대한 보호 및 대응 효과를 더욱 강화하기 위해 다양한 통합 위협 탐지/방지 기능을 제공할 수 있도록 설계됐다. 

다수의 엔드포인트 제품은 안티바이러스(Integrated malware, AV) 또는 머신 러닝과 같은 한 가지 탐지 기능만을 제공한다. 파이어아이는 다수의 탐지 기술과 위협 인텔리전스 및 상세한 가시성을 엔드포인트 솔루션에 통합했다. 이를 통해, 가능한 한 많은 수의 위협을 제어하고 신속한 대응을 위해 공격에 대한 상세한 데이터를 제공할 수 있게 됐다. 이는 궁극적으로 보호 기능을 획기적으로 향상시키고 위협의 조직에 대한 영향을 최소화시킨다.

파이어아이 엔드포인트 보호 제품은 전세계의 심각한 공격에 대해서 연간 20만 시간 이상의 조사 내용 및 공격자 및 공격 방법에 대한 파이어아이 컨설턴트의 최신 정보 기반 위협 인텔리전스를 포함한다. 조직 자체의 실시간 위협 인텔리전스와 파이어아이의 혁신적 제품은 이러한 정보들을 바탕으로 가장 포괄적인 엔드포인트 보호를 지원할 수 있게 됐다.

파이어아이 엔드포인트 4.0은 다음의 사항을 제공한다.

· 사이버 공격의 최전방에 있는 파이어아이 인텔리전스의 실제 위협 정보에 대한 지속적이고 신속한 업데이트
· 알려진 위협을 신속히 제어하는 통합 악성코드 탐지 및 차단 엔진
· 행위 기반의 익스플로잇 분석 엔진을 통한 지능형 위협 탐지 및 차단
· 머신 러닝 기술을 활용한 위협 대응 및 세부 공격에 대한 탐지 및 정보 제공
· 독립 기관인 다이렉트디펜스(DirectDefense)의 PCI 및 HIPPA 인증 통해 컴플라이언스 유지하며 기존 통합 악성코드 솔루션 대체 가능

IDC의 보안 제품 담당 리서치 매니저 롭 웨스터벨트(Rob Westervelt)는 “엔드포인트 공격은 기존의 통합 악성코드의 역량을 넘어섰으며, 이제 새로운 접근 방식이 필요하다. 전세계 위협에 대한 인텔리전스 기반의 다양한 감지 기술 및 위협에 대한 신속한 조사 및 대응이 필수적이다. 파이어아이는 이러한 요소를 단일의 통합 제품으로 제공한다.”고 전했다.

오픈 소스 커뮤니케이션의 IT 서비스 담당 디렉터 스티브 콥(Steve Cobb)은 “IT 서비스를 제공하는 우리의 목표는 복잡한 기술을 간소화하여 고객들의 안전을 지키는 것이다. 파이어아이 엔드포인트 제품은 고객들에게 포괄적이고, 한 단계 더 향상된 보안 기능을 단일의 에이전트로 제공한다. 이를 통해, 기업은 복잡성을 줄이고, 가시성은 향상시키며 궁극적으로는 관련 비용을 획기적으로 절감시킬 수 있다. 우리는 엔드포인트에 파이어아이 구현 후 지능형 감지 기능을 통해 신속하게 위협을 발견하고 제거할 수 있게 됐다.”고 말했다. 

파이어아이의 CTO 그레디 서머스(Grady Summers)는 “엔드포인트 보호 솔루션에서 필수적으로 필요한 역량은 공격 감지 및 방지 기능, 악의적 활동에 대한 엔드포인트 가시성 그리고 공격의 최전방에서 얻을 수 있는 최신의 인텔리전스다. 이러한 역량은 엔드포인트, 이메일 네트워크 및 서드 파티 솔루션의 보안 운영에 대한 완전한 엔드투엔드 통합 뷰를 제공하는 파이어아이 헬릭스(FireEye Helix) 플랫폼과의 통합으로 한층 더 강화됐다”고 말했다. 

파이어아이 엔드포인트 4.0은 오는 9월 28일 정식 출시되며, 클라우드, 온-프레미스, 가상 환경 또는 하이브리드 환경 등 다양한 환경에서 구축 가능하다.