Offcanvas

보안

파이어아이, 엔드포인트 시큐리티 솔루션에 머신러닝 기술 적용한 ‘멀웨어가드’ 추가

2018.08.03 편집부  |  CIO KR
파이어아이가 기존 ‘엔드포인트 시큐리티(Endpoint Security)’ 솔루션에 탐지 및 방어 엔진에 기반한 신규 고급 머신러닝 엔진인 ‘멀웨어가드(MalwareGuard)’를 추가했다고 밝혔다.

멀웨어가드는 이전에 볼 수 없었던 위협을 포함한 사이버 위협을 감지 및 차단하도록 설계되었다. 이를 통해 공격을 중단시키고, 고객정보와 기밀 데이터, 지적 재산을 보호하는 등 고객에게 한층 발전된 사이버 보안을 제공한다.

멀웨어가드는 파이어아이 엔드포인트 시큐리티 에이전트(FireEye Endpoint Security agent)에 통합돼 있다. 기존 고객은 추가 비용 없이 신규 기능을 사용할 수 있으며, 엔드포인트 시큐리티를 업그레이드하고자 하는 기관들도 무료로 체험할 수 있다.

파이어아이 멀웨어가드는 파이어아이 데이터 과학자들이 2년 동안 연구한 프로젝트와 실제 사고 대응 테스트를 기반으로 한다. 멀웨어가드 모델은 고급 머신러닝 기술을 통해 멀웨어가드가 사람의 개입 없이 자체적으로 지능형 악성코드를 분류할 수 있도록 학습되었다.

해당 머신러닝 모델은 1,500만 개 이상의 엔드포인트 에이전트에서 수집한 데이터, 백만 시간 이상 공격에 대응하여 도출한 공격 분석 결과, 연간 20만 시간 이상의 컨설팅, 32개 언어권에서 온 분석가들로 구성된 글로벌 네트워크로부터 수집한 공격자 정보 등, 공동 및 민간 데이터 자료를 모두 사용해 훈련되었다.

파이어아이는 수억 개의 악성코드 샘플을 분석해 다른 조직에서는 찾아볼 수 없는 위협 관련 정보를 전달한다. 파이어아이 데이터 과학팀은 실제에 기반한 사이버 위협 분석 경험을 보유하며, 파이어아이만의 데이터를 통해 멀웨어가드가 일반적인 머신러닝과 시그니처 기반(signature-based) 보안 솔루션이 간과하기 쉬운 새로운 위협을 감지하도록 훈련한다.

멀웨어가드가 추가된 파이어아이 엔드포인트 시큐리티 에이전트는 현재 ▲머신러닝(멀웨어가드) ▲행동기반(익스플로잇 가드, ExploitGuard) ▲시그니처 기반(멀웨어 프로텍션, Malware Protection) ▲인텔리전스 기반(IOC) 등, 4개의 통합 엔진으로 구성되며 계층화된 방어를 통해 고객을 알려졌거나 알려지지 않은 위협으로부터 보호한다. 이 엔진들은 파이어아이 고유의 고급 위협 인텔리전스로 지속적으로 업데이트되며, 진화하는 위협에도 맞서 대응할 수 있도록 설계됐다.

파이어아이 엔드포인트 시큐리티 솔루션은 방어 엔진 이외에도, 조직이 엔드포인트를 겨냥한 공격을 신속하게 조사하고 대응할 수 있도록 하는 조사, 탐지 및 대응(endpoint detection and response, EDR) 기능을 갖추었다. 이 기능들은 모두 하나의 경량화된 에이전트에 포함되며 클라우드, 온프레미스(on-premise) 또는 하이브리드 형태로 구축돼 관리된다.

파이어아이 존 랠리버트 엔지니어링 수석 부사장은 “공격자는 지속적으로 혁신을 거듭하고 있으며, 기존의 서명기반 기술을 압도하고 있어, 발견, 분석 및 방어 도입에 소요되는 시간을 단축하는 것은 기업의 리스크를 줄이는 데 있어 매우 중요하다”며 “사이버 보안의 최전방에서 쌓은 공격자에 대한 독보적인 지식과 파이어아이의 머신러닝 전문가가 힘을 합친 결과, 이제 기존에 보지 못한 위협을 비롯한 사이버 위협으로부터 고객을 더욱 안전하게 보호할 수 있다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.