Offcanvas

보안

파이어아이, 위협 분석 솔루션 TAP 발표

2014.03.27 편집부  |  CIO KR
파이어아이(www.fireeye.com/kr/ko)가 파이어아이의 통합 보안 플랫폼을 위한 파이어아이 위협 분석 솔루션 ‘TAP(Threat Analytics Platform)’를 발표했다.

TAP는 조직 전반에서 운영 중인 시스템, 네트워크 장비 그리고 보안 제품에서 발생 되는 각종 로그를 통해 파이어아이의 위협 인텔리전스를 통해 상관 관계를 분석해, 잠재적인 위협에 대한 통합적인 시각을 제공하며, 고객들이 공격 개시 전 보안 침해 및 공격 규모를 탐지할 수 있다.

파이어아이 매니쉬 굽타 수석 부사장은 “보안 위협은 지능형 공격의 감지와 대응을 위해 많은 데이터를 검수하지만, 이러한 데이터 중 공격으로 이어지는 것은 소수에 불과하다”며 “파이어아이의 TAP는 기존 보안 기술인 파이어아이의 실시간 위협 인텔리전스에서 생성되는 데이터와 비교해 노이즈를 걸러내기 때문에 보안팀이 공격 초기 단계에서 정확하게 탐지하고 대응할 수 있는 정보를 제공할 수 있다”고 말했다.

파이어아이의 TAP는 기업 보안팀이 네트워크 하드웨어, 보안 솔루션, 데이터베이스 및 엔드포인트로부터 생성되는 보안 이벤트 데이터를 빠르게 검수해 공격당했거나 잠재적 위험이 있는 특정 디바이스를 탐지할 수 있는 기능을 제공한다. 이 솔루션은 필요에 따라 빠른 조사와 확대로 보안팀이 원하는 정보를, 원하는 때에 제공해, 잠재적 위험에 대해 빠르고 정확한 결정을 내릴 수 있도록 돕는다.

파이어아이 TAP의 주요 기능 및 특징은 ▲이벤트 데이터 분석 및 지능형 공격 탐지 ▲APT 공격에 대한 전반적인 가시성 제공 ▲즉각적인 탐지 ▲초기 투자 비용 및 운영 비용 없이 바로 적용 가능 등이다.

파이어아이는 TAP 발표로, 파이어아이 보안 플랫폼은 조직들에게 단일 솔루션으로 네트워크 트래픽, 엔드포인트, 보안 이벤트 데이터의 통합적인 가시성을 제공할 수 있게 됐다고 밝혔다. 이로써 보안 사각지대를 제거하고 보안팀이 APT와 같은 지능형 공격에 대한 통합적인 시각을 빠르게 제공해 즉각적으로 대응할 수 있다고 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.