보안솔루션

Home > 보안 솔루션 > FireEye 제품

 

FireEye 특징

시그니처가 아닌 행위기반 Multi-Vector Virtual Execution™(MVX) 엔진과 인텔리전스 중심의 분석기술로 Known/Unknown 위협을 식별 차단합니다. 침해의 최일선에서 수집된 활용 가능한 인텔리전스는 노이즈를 줄이고 정황정보를 제공함으로써 신속하게 우선순위를 정하고 경보에 대응할 수 있게 합니다.

MVX Engine

FireEye 라인업

Network Security (FireEye NX)

가장 빠르고 신뢰성이 높은 사이버 공격 보호 기술로 네트워크, 데이터 및 사용자를 방어합니다. 인터넷 트래픽에 숨겨진 지능형, 표적 및 기타 우회 공격을 정확히 탐지하고 즉시 저지하여 침해를 최소화하는 효과적인 사이버 위협 방어 솔루션입니다. 운영체제 또는 애플리케이션의 취약점을 이용하거나, 실시간 검사가 필요한 대량의 인바운드 트래픽에 숨겨진 모든 위협으로부터 조직을 효과적으로 방어할 수 있습니다.

  • 정확한 위협탐지 기술
    • Multi-Vector Virtual Execution™(MVX) 엔진
    • IDA(Intelligence-Driven Analysis) 엔진
    • STIX(Structured Threat Information eXpression) 엔진
  • 광범위한 공격보호 범위
    • Microsoft Windows 및 Apple Mac OS X 지원
    • PE(이식 가능한 실행파일), 웹 콘텐츠, 아카이브, 이미지, Java, Microsoft 및 Adobe 애플리케이션, 멀티미디어를 포함한 140여 개의 파일 형식 분석
    • 운영 체제, 서비스 팩, 애플리케이션 유형 및 애플리케이션 버전 조합에 대한 의심스러운 네트워크 트래픽 실행
  • 워크플로어 통합
    • FireEye CM(Central Management) : 공격을 더 광범위하게 파악, 공격이 확산방지를 위한 차단룰을 설정하기 위해 FireEye NX, EX의 경보를 상호 연결
    • FireEye 네트워크 포렌직 : FireEye NX와 통합하여 경보와 관련된 세부 패킷 캡처를 제공하고 심층 조사를 지원
    • FireEye HX(Endpoint Security)는 FireEye NX에서 탐지된 침해를 식별, 검증 및 저지하여 영향을 받는 엔드포인트의 봉쇄와 복구를 간소화
  • 유연한 설치옵션
    • 통합 네트워크 : 독립 실행형 올인원 하드웨어 어플라이언스
    • 분산 네트워크 : 중앙 공유 MVX 서비스를 사용하여 기업내 인터넷 접근점을 보호하는 확장 가능한 어플라이언스.
      • 네트워크 스마트 노드: 물리적 또는 가상 어플라이언스
      • MVX 스마트 그리드: N+1 온-프레미스 MVX 서비스
      • FireEye Cloud MVX: 네트워크 스마트 노드에서 트래픽을 분석하여 개인 정보 보호를 보장하는 FireEye에서 호스팅하는 MVX 서비스

Network Security (FireEye NX)

E-mail Security (FireEye EX)

이메일에 숨겨진 지능형 표적 및 기타 우회 공격을 정확히 탐지하여 기존의 보안시스템을 회피하는 스피어 피싱, 랜섬웨어 및 인증피싱 공격에 대한 실시간 탐지 및 방어를 제공함으로써 침해의 피해를 최소화하는 이메일 기반 위협 방어 솔루션입니다.

  • 탐지기술
    • Multi-Vector Virtual Execution™(MVX) 엔진
    • DUA(Dynamic URL Analysis)
  • 분석범위
    • 첨부 파일 유형 : EXE, DLL, PDF, SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4 및 ZIP/RAR/TNEF 아카이브
    • 암호로 보호되며 암호화된 첨부 파일
    • 이메일, MS Office 문서, PDF 및 아카이브 파일(ZIP, ALZip, JAR)과 기타 파일 유형(Uuencoded, HTML)에 포함된 URL
    • URL을 통해 다운로드된 파일
    • 위장, 단축 및 리다이렉팅되는 모호한 URL
    • 인증 피싱 및 타이포스쿼팅(“비슷하지만 다른 도메인”) URL
    • 알 수 없는 Microsoft Windows 및 Apple Mac OS X 운영체제 이미지, 브라우저 및 애플리케이션 취약점
    • 메일에 내장된 악성 코드
  • 구성방식
    • On-Premise 방식의 하드웨어 어플라이언스
    • Cloud Service : ETP(Email Threat Prevention)

E-mail Security (FireEye EX)

Endpoint Security (FireEye HX)

네트워크에 연결된 장치에 대한 위협과 익스플로잇을 탐지합니다. 기존의 엔드포인트 보안 제품이 놓친 알려진 악성코드 및 위협 요소를 효과적으로 탐지, 차단, 대응하는 통합 엔드포인트 솔루션입니다.

  • EDR(Endpoint Detection and Response)
  • 알려진 위협을 신속히 제어하는 AV기능
  • FireEye Intelligence의 실제 위협정보에 대한 지속적, 신속한 업데이트 기능
  • 행위기반 익스플로잇 분석엔진으로 Unknown 지능형 위협 탐지 및 차단기능
  • 보안침해지표(IOC)룰과 머신러닝 기술을 활용한 위협 대응
  • 공격 활동의 정확한 범위 및 수준을 신속하게 파악하여 엔트포인트 가시성을 확장
  • 침해당한 엔드포인트 통제 및 내부확산 방지

Endpoint Security (FireEye HX)

FireEye HELIX

FireEye Helix는 간단한 방식으로 모든 조직에 첨단 보안을 제공하는 보안 운영 플랫폼입니다. 이전에 볼 수 없었던 위협을 노출시키고 전문가가 인텔리전스를 활용해 결정을 내릴 수 있도록 함으로써, 방어 시스템에 대한 제어력을 다시 확보해 주고 보안 투자 효과를 극대화합니다. FireEye Helix는 모든 FireEye 솔루션과 함께 사용할 수 있으며, 타사 제품을 비롯하여 모든 보안 솔루션을 연결하고 개선할 수 있는 효율적이고 확장성이 뛰어난 토대가 됩니다. 보안 전문가에 의해, 보안 전문가를 위해 설계된 이 제품은 보안팀이 경보 관리, 검색, 분석, 조사 및 보고와 같은 주요 업무를 효율적으로 수행하도록 지원합니다.

  • 가시성 개선 : 300여 개의 FireEye 및 타사 보안 툴을 통합하고 국가 등급의 위협 인텔리전스, 규칙, 분석을 오버레이하여 독보적인 상황 인식을 제공합니다.
  • 대응 시간 단축 및 침해 피해 최소화 : 최전선에서의 경험을 바탕으로 사전 제작된 플레이북을 활용하여, 주요 보안 기능을 집중화하고 워크플로우를 자동화합니다.
  • 총 운영 비용 절감 : SIEM, 위협 인텔리전스 및 보안 오케스트레이션을 비롯한 기존의 지출 분야를 통합 합니다.
FireEye CM(Central Management)

장비와 인텔리전스를 통합하는 한편, 공격경로들을 상호 연관시킵니다. 오늘날의 사이버 공격은 다중 경로(이메일, 웹 등)를 통해서 다단계로 발생합니다. 위협 인텔리전스를 공유하고 보안 시스템들을 상호 연관시키는 것은 강력한 적응형 방어 전략을 위해 매우 중요합니다.

  • CM 시리즈는 FireEye 위협 인텔리전스의 중심
  • FireEye 에코시스템에 서비스를 제공
  • FireEye 제품들이 최신 인텔리전스를 공유, 공격 경로들을 상호 연관시켜 사이버 공격을 탐지 및 방어하는 것을 보장
  • 다수의 FireEye 장치를 중앙집중식으로 관리, 운영의 효율성개선
FireEye FX

광범위한 파일 형태에서 발생하는 공격으로부터 컨텐츠를 보호하는 위협 방어 플랫폼 그룹입니다. 웹 메일, 온라인 파일 전송 툴, 클라우드, 이동식 파일 저장 장치는 파일 공유와 컨텐츠 저장소로 확산되는 악성코드를 초래할 수 있습니다. FireEye FX 플랫폼은 네트워크 파일 공유와 기업 컨텐츠 관리 저장소를 분석하여 직원과 다른 사람들이 불러들인 차세대 방화벽, IPS, AV, 게이트웨이를 우회하는 악성코드를 탐지하고 격리시킵니다.

  • 기존의 AV 엔진이 탐지하지 못하는 잠복 악성코드를 발견
  • 격리(보호 모드) 또는 분석 전용(모니터 모드)으로 설치
  • CIFS 및 NFS와 호환성이 있는 파일 공유에 대해 반복적이고 예정된 온디맨드 스캔을 제공
  • WebDAV 프로토콜을 활용하여 선제적인 Sharepoint 보호를 제공
  • PDF, 마이크로소프트 오피스 문서, 멀티미디어 파일과 같은 광범위한 파일 형태에 대한 분석을 포함
  • FireEye AV 제품군과 통합하여 사고 대응의 우선 순위 결정 및 명명 규칙 능률화
  • FireEye CM과 FireEye DTI를 통해서 FireEye 플랫폼과 위협 데이터를 공유

제안 구성

제안 구성