Offcanvas

보안

파이어아이, ‘맨디언트 어드밴티지’에 XDR 기능 추가…“SaaS 플랫폼 확장”

2021.04.29 편집부  |  CIO KR
파이어아이가 강력한 멀티벤더 기반 XDR 기능을 추가해 맨디언트 어드밴티지(Mandiant Advantage) SaaS(서비스형 소프트웨어) 플랫폼을 확장하고, 최신 모듈인 ‘맨디언트 오토메이티드 디펜스(Mandiant Automated Defense)’를 출시한다고 밝혔다. 

맨디언트 오토메이티드 디펜스는 맨디언트 어드밴티지 플랫폼에서 제공되는 최신 모듈로, 맨디언트 위협 인텔리전스 및 맨디언트 보안 효율성 평가(Security Validation) 모듈과 함께 통합된다.

많은 조직들의 보안운영센터(Security Operations Center; 이하 SOC)들이 매일 쏟아지는 수많은 경보를 지속적으로 빠르고 정확하게 판단 및 조사하는데 많은 노력을 투자하고 있다. 2021년 2월, 맨디언트 오토메이티드 디펜스는 고객이 한 달 동안 받은 520억 개 이상의 경보에 우선순위를 지정해 실제 조사를 진행해야 할 위협을 700건 미만으로 줄였다.

AI 기반의 구 리스폰드 소프트웨어의 보안 분석 툴을 기반으로 하는 맨디언트 오토메이티드 디펜스는 맨디언트 고유의 사이버 보안 전문 지식과 인텔리전스를 결합, 적극 활용해 손쉽게 이용 가능한 SaaS 형태로 제공된다.

맨디언트 솔루션 부문 부사장 크리스 키는 “전문성 부족, 쏟아지는 수많은 경보, 잘못 구성된 툴은 최근 많은 SOC에서 겪는 문제점들의 원인이 될 수 있다”라며, “고객들은 맨디언트의 전문 지식과 인텔리전스를 기업 환경에 내재화할 수 있는 기술을 요구해왔는데, 맨디언트 오토메이티드 디펜스가 바로 그러한 요구를 충족하는 제품”이라고 설명했다.

회사에 따르면 맨디언트 오토메이티드 디펜스는 인력, 프로세스, 기술적인 문제 등 SOC 사이버 보안 담당자가 흔히 겪는 어려움을 해소한다. 보안 애널리스트들은 데이터 사이언스 및 머신러닝을 활용해 보안 스택에서 발생되는 대량의 경보를 신속하고 정확하게 분류할 수 있으며, 이러한 자동화 분류 프로세스는 보안 담당자가 가장 연관성 높은 위협에 우선순위를 두고 집중할 수 있도록 해 오탐에 낭비하는 시간을 줄일 수 있다.

인텔리전스를 활용한 보안 운영을 가능케하는 맨디언트 어드밴티지는 보안 팀이 가장 필요로 하는 공격그룹에 대한 전문 지식과 위협 인텔리전스 기능을 자동화 솔루션으로 제품화시켰다. 60개가 넘는 보안 기술, 클라우드 플랫폼 및 네트워크 관리 툴을 지원하는 SaaS 기반의 맨디언트 어드밴티지 플랫폼은 멀티벤더 제어 기능과 함께 XDR 기능을 제공한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.