[아이티데일리] 파이어아이(한국지사장 전수홍)는 ‘파이어아이 네트워크 시큐리티 8.3(FireEye Network Security 8.3)’과 ‘파이어아이 엔드포인트 시큐리티 4.8(FireEye Endpoint Security 4.8)’을 출시한다고 2일 밝혔다. 이 두 개의 새로운 버전은 클라우드, 온프레미스, 또는 하이브리드 환경에서 서버에 대한 고도의 공격을 탐지하고 조사하는 역량을 강화한다.

최근 웹 셸, 랜섬웨어, 암호화폐 채굴, 봇넷, 셸 스크립트 방식 등의 공격은 모두 공격자들이 공격 시행을 위한 준비를 갖출 때까지 시스템 내에서 잠복 가능하다는 공통점이 있다. 공격 주기의 초기 단계에서 가시성을 높히는 것은 비즈니스 인프라를 보호하는 데 매우 중요해지고 있다. 이번에 업데이트된 파이어아이의 플랫폼으로 각 조직은 이런 고도화된 공격에 대해 주 단위 또는 월 단위 차원의 대응이 아니라, 며칠 또는 몇 시간 단위로 탐지 및 조사를 이행하고 문제를 조정할 수 있도록 지원한다.

그래디 서머스(Grady Summers) 파이어아이 기술담당최고총책임자(CTO)는 “가장 정교한 기술을 갖춘 공격자들은 서버를 표적으로 삼는다”며, “이번에 출시한 버전은 네트워크 전체와 엔드포인트를 아우르는 탐지력 및 가시성이 결합된 플랫폼 역량을 제공해, 윈도우 또는 리눅스 기반 서버에 대한 위협을 신속하게 찾아낸다. 이로써 파이어아이의 고객들은 온프레미스, 클라우드, 하이브리드 등 서버 환경 여부에 관계없이 최초의 침해 신호가 발생했을 시 더욱 신속하게 조사하고 측면 위협을 선별할 수 있게 됐다”고 말했다.