사이버 보안에 대한 필요성이 강조되는 시대다. 매년 새로운 사이버 공격이 등장하고, 공격 횟수도 증가하는 추세다. 한 예로, 락빗 등 랜섬웨어 조직의 왕성한 활동은 매년 랜섬웨어 공격시도 횟수를 갱신하고 있다. 그에 반해 기업에서는 보안 전문가 부재, 지연되는 보안 관련 투자 등으로 인해 피해 사례를 늘려가는 모양새다. 이를 위해 트렐릭스는 통합된 형태의 보안 관리를 지향하는 XDR 플랫폼을 앞세워 국내 시장 점유율을 높여가고 있다. 기업 보안 지지대 역할 자처하다 XDR은 ‘Extended Detection and Response’의 약자로, 사이버 보안 도구 및 전략의 한 형태다. XDR은 기존의 EDR, NDR과 같은 보안 분야를 통합하고 확장해 개선된 보안 대응 능력을 제공한다. XDR은 다양한 보안 데이터 소스를 통합해 공격 흔적을 분석하고 보안 위협을 조기에 탐지하며, 효과적인 대응을 수행하는 데 기여하고 있다. 이러한 데이터 소스에는 엔드포인트, 네트워크, 클라우드 환경, 애플리케이션 로그 등이 포함된다. 이에 트렐릭스는 XDR 플랫폼을 특화해 지능적인 보안 위협에 맞서고 있다. 트렐릭스가 추구하는 가치는 고객에게 ‘살아 있는 보안(Living
헬로티 서재창 기자 | 파이어아이가 미국 현지 시간 기준 10월 4일 월요일 사명을 맨디언트(Mandiant)로 변경 완료했다고 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 현지 시간 기준 10월 5일 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다. 이번 사명 변경은 맨디언트 어드밴티지 클라우드 플랫폼을 통해 특정 기술 솔루션에 의존성이 없는 보안 서비스에 집중하겠다는 맨디언트 전략에 기반한 것으로 알려졌다. 맨디언트는 지난 6월 2일, 이러한 전략의 일환으로 사모펀드 심포니 테크놀로지 그룹이 이끄는 컨소시엄에 파이어아이 제품 사업 및 파이어아이 사명을 매각한다고 밝힌 바 있다. 케빈 맨디아(Kevin Mandia) 맨디언트 CEO는 이번 재출범에 대해 "맨디언트 사명 변경은 모든 조직의 사이버 위협 대응 강화하겠다는 맨디언트 미션의 연장선으로 볼 수 있다”고 전했다. 맨디언트는 보안 전문 지식, 인텔리전스와 적응형 기술을 적절히 조합한 효과적인 보안 확보를 위해 지난 17년간 사이버 위협의 최일선에서 축적한 경험을 바탕으로 위협 인텔리전스를 제공해왔다. 현재 맨디언트는 매년 1000건 이상의 보안 침해 사고에
[헬로티] 파이어아이가 네트워크 시큐리티(Network Security; NX), 중앙 관리(Central Manager; CM), 멀웨어 분석(Malware Analysis; AX), 파일 보호(File Protect; FX), 스마트 그리드(SmartGrid; VX) 솔루션을 포함한 ‘네트워크 시큐리티 포트폴리오의 9.0(Network Security Porfolio 9.0)’ 버전을 출시했다고 23일 밝혔다. 이번 버전은 클라우드 지원, 보호 기능 향상 등 고객이 요구한 40가지 이상의 개선사항을 반영해 출시됐다는게 업체측의 설명이다. 아래는 파이어아이가 밝힌 주요 개선사항이다. 클라우드 지원 강화 파이어아이 네트워크 시큐리티 포트폴리오 9.0 버전은 지원 범위를 마이크로소프트 애저(Microsoft Azure)까지 확장했다. 또한, 애저 및 아마존웹서비스(AWS) 환경에 BYOL(Bring Your Own License) 옵션을 추가했다. ● vNX, vCM를 애저 지원 확대 & 하이퍼-V(Hyper-V) - 퍼블릭 클라우드 네트워크 시큐리티 포트폴리오를 애저까지 확장 - 프라이빗 클라우드 부문에서는 하이퍼-V 지원 추가:
[첨단 헬로티] 보안 솔루션 전문기업 파이어아이가 5월 14일, '파이어아이 클라우드바이저리(FireEye Cloudvisory)'를 출시했다. 파이어아이 클라우드바이저리는 프라이빗, 퍼블릭, 하이브리드 기반의 다양한 보안 환경을 위한 중앙화된 클라우드 보안 관리 솔루션을 제공한다. 파이어아이는 지난 1월, 클라우드 가시성과 최고의 인사이트를 기반으로 한 위협 예측을 위한 목적으로 클라우드바이저리를 인수했다. 파이어아이의 광범위한 클라우드 보안 포트폴리오에 완전히 통합되어 기존의 고객 클라우드 인프라에 클라우드바이저리를 즉시 구축할 수 있다. 또한 '파이어아이 힐릭스(FireEye Helix)'를 통한 보안 분석과, '파이어아이 디텍션 온디맨드'를 통한 고급 위협 탐지와 같은 확장된 기능을 이용할 수 있다. 파이어아이 클라우드 부문 최고기술책임자(CTO) 마틴 홀스트(Martin Holste)는 “복잡한 멀티 클라우드 환경을 관리하는 것은 대다수 기업에게 어려운 과제다. 기존에 구축된 환경에서 쉽게 사용할 수 있는 레거시 보안 툴은 클라우드 운영을 둔화시킬 뿐더러 보안 사각지대를 형성해 침해에 취약한 환경을 만들 수 있다. 클라우드바이저리 솔루션은
[첨단 헬로티] 번들형 위협 인텔리전스 기능을 단계별로 제공, ‘인텔리전스가 주도하는 보안’ 갖추도록 고객 지원 인텔리전스 기반 보안 솔루션 업체인 파이어아이가 미국 샌프란시스코에서 개최된 RSA 컨퍼런스에서 파이어아이 맨디언트 위협 인텔리전스 스위트(FireEye Mandiant Threat Intelligence Suite) 솔루션을 출시했다. ▲파이어아이가 맨디언트 위협 인텔리전스 스위트 솔루션을 출시했다. (사진 : 파이어아이) 해당 솔루션은 큐레이션된 위협 인텔리전스를 구독형과 서비스형으로 구성해서 조직이나 기업이 원하는 수준에 따라 단계별로 이용할 수 있다. 인텔리전스 포트폴리오에서 나온 기술을 번들로 제공하므로, 인텔리전스 주도형 보안 전략을 취하고자 하는 기업 및 기관의 니즈에 가장 알맞은 옵션을 쉽게 선택할 수 있다. 산드라 조이스(Sandra Joyce) 파이어아이 글로벌 위협 인텔리전스 운영 부문 수석부사장은 “파이어아이 위협 인텔리전스는 지난 15년에 걸쳐 많은 고객의 보안 프로그램 전략을 지원해왔으며, 운영 효율성을 높이는 동시에 보안 침해 사고에 대한 대응을 우선시하며 이를 촉진시켰다”고 말
[첨단 헬로티] 보안 솔루션 업체인 파이어아이가 1월 17일 완전한 클라우드 기반 보안 거버넌스(Cloud Security Governance) 플랫폼을 제공하는 클라우드바이저리(Cloudvisory)를 인수했다. 이번 인수를 통해 파이어아이는 파이어아이 힐릭스(FireEye Helix)에 클라우드 워크로드 보안성을 추가해 클라우드와 컨테이너를 보안을 위한 통합 보안 운영 플랫폼을 제공할 계획이다. 2014년 설립된 클라우드바이저리는 멀티 클라우드 환경과 데이터센터에 저장 보관되는 자산에 대한 가시성, 컴플라이언스 및 보안 정책 거버넌스 솔루션을 제공한다. 클라우드바이저리는 완전히 중앙화된 보안 관리 솔루션을 제공하므로써, 클라우드 네이티브 기반의 다양한 클라우드 플랫폼 상에서의 감사, 컴플라이언스, 마이크로 세그멘테이션 및 정책 집행을 수행할 수 있다. 클라우드바이저리 솔루션은 AWS, 애저, 구글 클라우드, 쿠버네티스, 오픈스택, VM웨어는 물론 기존의 가상화 환경 뿐 아니라 베어 메탈 환경을 지원한다. 파이어아이는 클라우드바이저리를 통해 파이어아이 힐릭스 보안 운영 플랫폼을 확장함으로써 공격자 도구 및 기술에 대한 파이어아이가 지닌 전방위적인 지식을 바
[첨단 헬로티] 보안 솔루션 업체인 파이어아이가 오늘 파이어아이 맨디언트(FireEye Mandiant) 서비스의 새로운 클라우도 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스를 출시했다. 새로운 클라우드 보안 평가 서비스(Cloud Security Assessments)는 조직이 클라우드 플랫폼의 보안성을 평가하고 강화하는 데 도움을 준다. 사이버 디펜스 운영(Cyber Defense Operations) 컨설팅 서비스는 각 조직 또는 기업이 보유한 보안 운영 센터(SOC)의 탐지 및 대응 역량을 개선해 보안 시스템을 혁신적으로 변화시키는 데 기여할 예정이다. 파이어아이 서비스 제공담당 수석부사장 위르겐 커스처(Jurgen Kutscher)는 “파이어아이 맨디언트는 지난 15년 이상 사이버 보안 및 사이버 위협 인텔리전스 영역의 선두 위치에서 활동해왔다. 당사는 클라우드와 온프레미스 환경을 넘나들며 진화하는 공격자들의 위협에 대한 행동 유형과 과정에 대해 높은 이해도를 기반으로. 이번에 출시된 클라우드 보안 평가 서비스와 사이버 디펜스 운영 컨설팅 서비스는 고객이 침해 사고 전후 및 도중에 조직의 주요 자산을 보호할 수 있도록 한다&rdq
[첨단 헬로티] 인텔리전스 기반 보안 업체인 파이어아이가 오는 10월 7일부터 10일까지(현지 시간) 미국 워싱턴D.C. 힐튼호텔(Washington Hilton)에서 진행 예정인 파이어아이 사이버 디펜스 서밋 2019(Cyber Defense Summit 2019)에 대한 상세한 내용을 10일 공개했다. 이번 행사에서는 미 국가안보국(NSA) 국장 겸 미 사이버 사령관인 폴 나카소네(Paul M. Nakasone) 육군 장군이 10 월 9 일(현지 시간) 개막 기조 연설을 진행한다. 폴 나카소네 미 국가안보국장은 세계 최고의 사이버 보안 전문가 중 한명으로, 미국, 한국, 이라크 및 아프가니스탄에서 군사 임무를 수행하고 지휘 활동 및 전 직급을 아우르는 직책을 맡아왔다. 또한 합동 참모 본부의 참모로 두번 근무한 바 있다. 케빈 맨디아(Kevin Mandia) 파이어아이 최고경영자(CEO)는 “폴 나카소네 미 국가안보국장을 파이어아이 사이버 디펜스 서밋 2019의 개막 기조 연설자로 모시게 되어 영광이다”며 "이번 기회는 인텔리전스 및 사이버 보안의 최전선에서 수십 년간의 경험을 가진 그의 통찰력을 들을 수 있는 특별한 자리가 될 것이
[첨단 헬로티] 인텔리전스 기반 보안 업체인 파이어아이는 최근 빠르게 디지털화되고 있는 의료 분야에서 커지고 있는 사이버 위협을 분석한 ‘규정 준수를 넘어: 사이버 위협과 의료’ 보고서를 27일 발표했다. 파이어아이는 "파이어아이 위협 인텔리전스(FireEye Threat Intelligence)를 통해 2018년 10월 1일부터 2019년 3월 31일까지, 여러 건의 의료 관련 데이터베이스가 암시장 포럼에서 대부분 2,000달러 미만의 가격으로 판매되는 것을 관찰했다며, 이러한 범죄는 사이버 범죄자들이 개인 신원 확인 정보(PII) 와 보호되는 의료 정보(PHI)를 금전화하려는 시도"라고 지적했다. 이어 "이러한 데이터가 신원 도용과 금융 사기부터 맞춤형 피싱 미끼를 만드는 것까지 다양하게 활용될 수 있으며, 데이터를 첩보 수집용으로 이용하여 유력 인사나, 중요 정보에 액세스할 수 있는 사람을 최종 목표로 삼을 수도 있다"고 경고했다. 의료 연구에 지속적으로 관심을 보이는 중국 APT그룹 보고서에서 파이어아이는 여러 중국 APT 그룹이 의료 연구 데이터를 입수하는 데 매우 집중하고 있는 정황을 지속적으로 목격하고 있다고 공개했다. 특히
[첨단 헬로티] 보안 기업인 파이어아이(FireEye)는 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안 서버 에디션 (FireEye Email Security – Server Edition)에 다수의 새로운 보안기능을 추가했다고 발표했다. 켄 배그널(Ken Bagnall) 파이어아이 이메일 보안제품 관리 부서 부사장은 “파이어아이는 지속적으로 가장 고도의 기술을 가진 공격자들에게 철저히 대응해나가고 있다”면서 “파이어아이 사고 대응 전문가들이 최전선에서 얻은 지식으로, 파이어아이는 공격과 보안우회 시도를 감지하기 위한 기술을 개발한다. 이메일 보안 솔루션이 얼마나 빨리, 유연하게 적응해나가는지가 최고의 업체를 가르는 기준이다. 파이어아이 이메일 보안 서버 에디션은 고객당 월별 평균 1만 4000건 이상의 악성 이메일을 감지하며, 이는 다른 이메일 보안 서비스를 능가한다”라고 말했다. 파이어아이 이메일 보안 서버 에디션, 경영진 사칭 보안기능 추가 악성코드가 없는 공격은 점차 더 큰 우려를 일으키고 있다. 실제로 파이어아이는 지난 수 년 간 경영진 사칭 공격(executive i
[첨단 헬로티] 인텔리전스 기반 보안업체 파이어아이(FireEye)가 발표한 ‘M-트렌드 2018 보고서(M-Trends 2018)’에 따르면, 사이버 공격자들의 아시아 태평양 지역 체류 시간 중앙값은 전세계 체류 시간 중앙값인 101일 보다 5배 가량 긴 498일인 것으로 나타났다. 공격자가 피해자의 네트워크에서 활동하는 첫 침해의 증거가 발견된 날로부터 탐지되기까지 걸린 기간의 중앙값이 5배나 된다는 것은 대한민국을 비롯한 아시아 태평양 지역의 사이버 보안 취약성이 얼마나 높은지를 보여준다. 한 번 표적은 영원한 표적 ‘M-트렌드 2018 보고서’에서는 한번 표적이 된 기업이 다시 공격 받게 될 확률이 어느 정도 되는지에 대한 수치도 제시하고 있다. 중대한 공격이 한차례 이상 발생한 아시아 태평양 지역의 기업에서 다른 공격이 이어서 발생하는 기업의 비율은 91%로, 이는 유럽, 중동, 아프리카, 북미 지역의 같은 기준 수치보다 두 배 가량 높은 비율이다. 이런 기업 중 82%가 여러 그룹으로부터 중대한 공격을 받았다. 특히 다수 공격자가 가장 자주 표적으로 삼고, 중대한 공격을 시도하는 대표적인 산업은 하이테크
[첨단 헬로티] 보안 솔루션 기업 파이어아이(FireEye)가 실제 사이버 공격에 사용된 기술 및 툴 분석을 기반으로 한층 개선된 ‘파이어아이 이메일 보안(FireEye® Email Security) 솔루션’을 선보였다. ‘파이어아이 이메일 보안 솔루션’은 흔한 악성코드부터 고도의 사이버 위협까지 다양한 공격으로부터 고객사를 보호한다. 이번 솔루션은 딥러닝, 인공지능, 애널리틱스 기술 등 중요한 최신 기술을 기존 솔루션과 통합했으며, 고객들은 이를 활용해 다음과 같은 최첨단 기능으로 사이버 위협에 대응할 수 있다. - 타인 사칭 사이버 공격 탐지 및 예방 : CEO 사칭 사기 등 타인을 사칭하는 사이버 공격을 탐지하고 예방하며, 기존 보안 시스템을 우회하는 고도의 사이버 위협들로부터 고객사 보호 - 피싱 사이버 공격 탐지 및 예방 : 머신러닝 및 애널리틱스 엔진을 사용해 실시간으로 크레덴셜 피싱(credential phishing) 및 악성코드를 담은 웹사이트를 탐지 - 심층 관계 분석 : 악성코드가 없는 사이버 위협 등 비정상적 행동패턴을 탐지하고, 해킹된 이메일 계정상의 의심스러운 트래픽 확인 - 자동 경
[첨단 헬로티] 보안 솔루션 기업 파이어아이(FireEye)는 미국 소프트웨어 업체 오라클(Oracle)과의 협업을 통해 사용자의 클라우드 전환 과정에 추가적인 보안 서비스를 제공한다고 밝혔다. 파이어아이는 현재 오라클 파트너 네트워크(Oracle PartnerNetwork, OPN)의 골드레벨 멤버로, 파이어아이의 이메일 보안 솔루션(FireEye Email Security)은 오라클의 인증인 ‘파워드 바이 오라클 클라우드(Powered by Oracle Cloud)’를 받은 바 있다. 해당 솔루션은 이제 오라클 소속 앱과 서비스를 제공하는 ‘오라클 마켓플레이스(Oracle Marketplace)’에서 다운로드가 가능하다. 또한, 사용자는 오라클 클라우드 점프 스타트 데모 랩(Oracle Cloud Jump Start demo lab)을 통해 오라클 클라우드 인프라(Oracle Cloud Infrastructure, OCI)에서 작동하는 ‘파이어아이 이메일 보안 솔루션’의 성능을 평가할 수 있다. ‘파이어아이 이메일 보안 솔루션’은 이메일 기반의 사이버 공격을 빠르게 탐지
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 13일 16시 46분
