11.17
뉴스홈 > 보안/해킹
파이어아이, ‘엔드포인트 시큐리티’에 ‘멀웨어가드’ 적용머신러닝 기술 적용해 엔드포인트 위협 식별 및 차단

   
 
[아이티데일리] 파이어아이(FireEye)는 기존 ‘엔드포인트 시큐리티(Endpoint Security)’ 솔루션에 탐지 및 방어 엔진에 기반한 신규 머신러닝 엔진인 ‘멀웨어가드(MalwareGuard)’를 추가했다고 3일 밝혔다.

‘멀웨어가드’는 제로데이 위협을 포함한 사이버 위협을 감지 및 차단하도록 설계됐다. ‘멀웨어가드’는 ‘파이어아이 엔드포인트 시큐리티 에이전트(FireEye Endpoint Security agent)’에 하나로 통합돼 제공되며, 기존 사용자는 추가 비용 없이 신규 기능을 사용할 수 있다.

파이어아이 ‘멀웨어가드’는 파이어아이 데이터 과학자들이 2년 동안 연구한 프로젝트와 실제 사고 대응 테스트를 기반으로 한다. ‘멀웨어가드’ 모델은 머신러닝 기술을 통해 사람의 개입 없이 자체적으로 지능형 악성코드를 분류할 수 있도록 학습돼 있다. 해당 머신러닝 모델은 1,500만 개 이상의 엔드포인트 에이전트에서 수집한 데이터, 100만 시간 이상 공격에 대응해 도출한 공격 분석 결과, 연간 20만 시간 이상의 컨설팅, 32개 언어권에서 온 분석가들로 구성된 글로벌 네트워크로부터 수집한 공격자 정보 등, 공동 및 민간 데이터 자료를 모두 사용해 훈련됐다.

‘멀웨어가드’가 추가된 ‘파이어아이 엔드포인트 시큐리티 에이전트’는 현재 ▲머신러닝 ‘멀웨어가드’ ▲행동기반 ‘익스플로잇 가드(ExploitGuard)’ ▲시그니쳐 기반 ‘멀웨어 프로텍션(Malware Protection)’ ▲인텔리전스 기반 ‘IOC’ 등 4개의 통합 엔진으로 구성되며 계층화된 방어를 통해 고객을 알려졌거나 알려지지 않은 위협으로부터 보호한다. 이 엔진들은 파이어아이의 위협 인텔리전스로 지속적으로 업데이트되며, 진화하는 위협에도 맞서 대응할 수 있도록 설계됐다.

파이어아이 ‘엔드포인트 시큐리티’ 솔루션은 방어 엔진 이외에도, 조직이 엔드포인트를 겨냥한 공격을 신속하게 조사하고 대응할 수 있도록 하는 조사, 탐지 및 대응(endpoint detection and response, EDR) 기능을 갖추었다. 이 기능들은 모두 하나의 경량화된 에이전트에 포함되며 클라우드, 온프레미스(on-premise) 또는 하이브리드 형태로 구축, 관리할 수 있다.

존 랠리버트(John Laliberte) 파이어아이 엔지니어링 수석 부사장은 “공격자는 지속적으로 혁신을 거듭하고 있으며, 기존의 서명기반 기술을 압도하고 있다”며, “이에 발견, 분석 및 방어 도입에 소요되는 시간을 단축하는 것은 기업의 리스크를 줄이는 데 있어 매우 중요하다”고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오