Solutions > End-Point 보안 > Fireeye (APT 보안 솔루션)
솔루션의 필요성
최근 보안 위협은 다양한 방법으로 전통적인 보안 장비를 무력화하고 있습니다.
수많은 변종양상 및 복합적인 공격 형태로 진화하고 있으며, 불특정 다수를 노리는 공격에서 특정 타켓을 지속적으로 공격하는 방식으로 진화 하고 있습니다.
기존 보안 장비들은 알려진 위협에만 대처가 가능하므로 알려지지 않은 새로운 공격 형태에 대해서는 대응이 불가능 합니다.
개요
FireEye사의 MPS (Malware Protection System)은 APT시장에서 획기적으로 VXE 성능 증대를 통해 Leader Position을 지키고 있으며, Global 시장의 해당 분야의 TOP 고객사의 대부분을 확보하고 있습니다.
MPS Appliance는 Signature-less 기반으로 동작하는 몇 안 되는 Malware Protection 솔루션으로 신종 악성코드를 실시간 탐지 및 차단하여 호스트의 감염을 사전에 예방하고 감염된 호스트와 C&C간 통신을 실시간 차단함으로써 2차 피해를 최소화합니다.
또한 MPC (Malware Protection Cloud)를 통해 전세계에서 사용중인 MPS에서의 악성 코드 탐지 정보, 유해 URL 리스트 및 C&C 리스트를 실시간 업데이트 받을 수 있으며 이를 통해 VXE의 부하를 줄임으로써 신규로 발생하는 Unknown Attack에 대한 탐지율을 높일 수 있습니다.
FireEye사의 특허 기술로는 Malware-VM™ filter, Malware-Callback™ filter, MAX Cloud Intelligence Network 기술이 있으며, 이러한 기술을 바탕으로 귀사를 타겟으로 한 외부해킹공격(APT)에 대해서 적극적으로 대처할 수 있습니다.
특장점
웹 기반 공격을 실시간 탐지 및 차단 기능
- Inline 모드로 설치 되어서 웹 공격과 아웃바운드 Call-back을 차단하고 가상실행 엔진을 활용하여 제로데이 탐지 및 방어 기능 제공
- Out of band 모드에서 실시간 탐지 및 TCP 또는 HTTP 연결의 차단을 위해 TCP 리셋 발송합니다
알려지지 않은 제로데이 공격 방지
- 가상실행 엔진은 알려지지 않은 취약점에 대한 지능적인 공격과 일반적인 웹과 멀티미디어 콘텐츠에 들어있는 악성코드를 탐지 및 세부 정보를 보고합니다.
능률적인 사고 우선 순위 지정
- AV-Suite를 사용하면 악성 개체를 상세히 분석하여 AV 공급업체가 Web MPS가 차단한 악성코드를 탐지할 수 있는 지 여부를 확인하여 고객들이 사고 대응 후속 조치의 우선 순위를 효율적으로 지정하도록 합니다.
악성코드 정보 공유
- 파이어아이가 로컬 네트워크를 보호할 수 있도록 call-back의 목적지와 통신방식의 특성이 포함된 실시간 악성코드 정보를 생성하여 새로운 위협에 대해 모든 파이어아이 장비로 파이어아이 Malware Protection Cloud 를 통해 전세계로 공유합니다.