ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ« www.fireeye.kr)°¡ ¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³Ê½º(iSIGHT Partners) À§Çù ÀÎÁ©¸®Àü½º¿Í ÆÄÀ̾î¾ÆÀÌ ±Û·Î¹ú À§Çù °ü¸® Ç÷§ÆûÀÇ ÅëÇÕÀ» 9ÀÏ ¹ßÇ¥Çß´Ù.
¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³Ê½º´Â Áö³ 1¿ù ÆÄÀ̾î¾ÆÀÌ°¡ ÀμöÇÑ »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º Àü¹® ±â¾÷ÀÌ´Ù.
À̹ø ÅëÇÕÀ» ÅëÇØ ÆÄÀ̾î¾ÆÀÌ´Â »ç¿ëÀÚ°¡ »çÀ̹ö À§ÇùÀ» »çÀü¿¡ ¿¹Ãø ¹× ŽÁöÇÏ°í, È¿°úÀûÀ¸·Î ´ëÀÀ, º¸¾È ¿ª·®À» °ÈÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÒ °èȹÀÌ´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â Áö³ ´Þ Ãâ½ÃµÈ º¸¾È ÅëÇÕ ¹× ÀÚµ¿È ¼Ö·ç¼Ç ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ(FireEye® Security Orchestrator, ÀÌÇÏ FSO)¿Í ¸¶Âù°¡Áö·Î, À̹ø Ç÷§Æû ÅëÇÕ ¿ª½Ã ¿ÀÇÂÇü Â÷¼¼´ë º¸¾È ¿î¿µ ¼¾ÅÍ(SOC, Security Operations Center)ÀÇ ±â¹ÝÀ» ¸¶·ÃÇÏ·Á´Â ³ë·ÂÀÇ ÀÏȯÀ̶ó°í ¹àÇû´Ù.
¸Çµð¾ðÆ® ÄÁ¼³Æà ¹× ¾ÆÀÌ»çÀÌÆ® ÀÎÅÚ¸®Àü½ºÀÇ »çÀå, Æ®·¡ºñ½º ¸®Áî(Travis Reese)Àº “½Ã½ºÅÛ, ÇÇÇØÀÚ, °ø°ÝÀÚ¿¡ ´ëÇÑ ÆÄÀ̾î¾ÆÀÌÀÇ »çÀ̹ö À§Çù ÀÎÁ©¸®Àü½º´Â Àü ¼¼°è °÷°÷¿¡ ÀÖ´Â ÆÄÀ̾î¾ÆÀÌ ÀÎÅÚ¸®Àü½º ºÐ¼®°¡µéÀÇ ºÐ¼® ¿ª·®ÀÌ ´õÇØÁ® Æ÷°ýÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ÆÄÀ̾î¾ÆÀÌ´Â °¢ Á¶Á÷ÀÌ »çÀ̹ö À§Çù Æ®·»µå¸¦ ¿¹ÃøÇÏ°í ÁøÈÇÏ´Â Æ®·»µå¿¡ ¹ß¸ÂÃç ÀÌ¿¡ ´ëÀÀÇÏ´Â »çÀü º¸¾È Á¶Ä¡¸¦ ÃëÇϵµ·Ï Áö¿øÇÑ´Ù”¸ç “À̹ø ÅëÇÕÀ» ÅëÇØ °í°´µé °¢°¢ÀÇ º¸¾È ÇÁ·Î±×·¥¿¡ ÃÖÀûÈµÈ ¹æ¹ýÀ¸·Î ÀÎÅÚ¸®Àü½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â À¯¿¬ÇÑ ÀÎÅÚ¸®Àü½º ¾ÆÅ°ÅØóÀÇ ±â¹ÝÀ» ¸¶·ÃÇÏ°Ô µÆ´Ù”°í ¸»Çß´Ù.
¾ÆÀÌ»çÀÌÆ® ÆÄÆ®³Ê½º¿Í ÅëÇÕµÈ ÆÄÀ̾î¾ÆÀÌ ÀÎÅÚ¸®Àü½º´Â ‘ÆÄÀ̾î¾ÆÀÌ ¾ÆÀÌ»çÀÌÆ® ÀÎÅÚ¸®Àü½º(FireEye iSIGHT Intelligence)’¶ó´Â ÇϳªÀÇ ºê·£µå·Î ¼±º¸¿©Áú ¿¹Á¤À̸ç, º¸´Ù ´õ ´Ù¾çÇÑ ±â°üµéÀÇ º¸¾È ¸ñÀû¿¡ ÀûÇÕÇÑ ÀÎÅÚ¸®Àü½º ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
¾Æ¿ï·¯ ÅëÇÕµÈ ÀÎÅÚ¸®Àü½º Á¦Ç°Àº ¿ÃÇØ ÇϹݱ⿡ Ãâ½ÃµÉ ¿¹Á¤À¸·Î, »ç¿ëÀÚÀÇ ¿ªÇÒ¿¡ ÀûÇÕÇÏ°Ô ¸ÂÃãÈµÈ À§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦°øµÈ´Ù.
¶ÇÇÑ ±âÁ¸ ÆÄÀ̾î¾ÆÀÌ ÀÎÅÚ¸®Àü½º ÀÚ»ê°ú ÇÕÃÄÁ® ‘ÅëÇÕ À§Çù ÀÎÅÚ¸®Àü½º Æ÷ÅÐ’·Î¼ »ç¿ëÀÚ¿¡°Ô º¸´Ù Æ÷°ýÀûÀÎ À§Çù ÀÎÅÚ¸®Àü½º ¹× ºÐ¼® °á°ú¸¦ Àü´ÞÇÏ°Ô µÈ´Ù.
¡ßÆÄÀ̾î¾ÆÀÌ ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ ÅëÇÕ = À§Çù ´ëÀÀ ½Ã°£À» ´ÜÃàÇÏ°í, ÇÊ¿ä ½Ã ´ëÀÀÃ¥À» ÅëÇÕÇÏ°í ÀÚµ¿ÈÇϱâ À§ÇØ, ±âÁ¸ IT ÀÎÇÁ¶ó¸¦ ÅëÇÕÇÏ°í ±× »ó´Ü¿¡ ÆÄÀ̾î¾ÆÀÌ ¾ÆÀÌ»çÀÌÆ® ÀÎÅÚ¸®Àü½º¸¦ À§Ä¡½ÃŲ´Ù.
¡ß¾ÆÀÌ»çÀÌÆ®ÀÇ ¿£ÅÍÇÁ¶óÀÌÁî »ç¿ëÀÚ´Â ÆÄÀ̾î¾ÆÀÌ°¡ Àڻ簡 º¸À¯ÇÑ ÇÇÇØ ±â¾÷ ¹× ÇÇÇØ ½Ã½ºÅÛ¿¡ ´ëÇÑ ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͸¦ ÅëÇÕÇÑ ÈÄ Áï 2016³â »ó¹Ý±â ÈĹݺο¡ »çÀ̹ö À§Çù¿¡ ´ëÇÑ ÀλçÀÌÆ®¿Í °í±Þ ÀÎÅÚ¸®Àü½º ÇÁ·ÎÆÄÀÏÀ» Á¦°ø¹ÞÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¡ß¼ºñ½ºÇü ÆÄÀ̾î¾ÆÀÌ ¸ðµ¨(FireEye as a Service)°ú ¸Çµð¾ðÆ®ÀÇ »ç¿ëÀÚ´Â ÃÖ±ÙÀÇ À§Çù¿¡ ´ëÇÑ Á¶±â º¸¾È Á¶Ä¡, ´õ »¡¶óÁø ½Ã½ºÅÛ Ä¡·á ¿ª·®, Çâ»óµÈ »çÀü ŽÁö ±â´É, °ø°Ý ±×·ìÀÇ °ø°Ý »çÀü∙µµÁß∙»çÈÄ È°µ¿¿¡ ´ëÇÑ °ÈµÈ ÃßÀû°ú º¸°í¸¦ ¹ÙÅÁÀ¸·Î ÇÑ ÇÁ·Î±×·¥ Ãßõ ±â´É µîÀ» ÇöÀç »ç¿ëÇÒ ¼ö ÀÖ´Ù.
¡ßÆÄÀ̾î¾ÆÀÌ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ´Â ±âº»ÀûÀÎ Àü·«Àû À§Çù ÀÎÅÚ¸®Àü½º ¹× ºÐ¼®À» ÇÑÃþ °ÈÇÏ´Â ¾ÆÀÌ»çÀÌÆ® À§Çù ¹Ìµð¾î ÇÏÀ̶óÀÌÆ®(iSIGHT Threat Media Highlights)¸¦ ±â¹ÝÀ¸·Î 2016³â »ó¹Ý±â ÈĹݺο¡ È®ÀåµÈ ´º½º Ŭ¸®ÇÎ ¼ºñ½º¸¦ Ãß°¡ÇÒ °ÍÀÌ´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â ¾ÆÀÌ»çÀÌÆ®¿ÍÀÇ Ç÷§Æû ÅëÇÕ°ú ´õºÒ¾î, ¿ÀÇ Ç÷§Æû°ú »õ·Î¿î ±â´ÉµéÀ» Áö¿øÇÏ´Â ½Å±Ô ±â¼ú ÅëÇÕÀ» ¹ßÇ¥Çß´Ù.
¡ßÆÄÀ̾î¾ÆÀÌ ¾ÆÀÌ»çÀÌÆ®ÀÇ Áö¿ø ºê¶ó¿ìÀú È®´ë…ÆÄÀ̾îÆø½º Áö¿ø = ÆÄÀ̾î¾ÆÀÌ ³×Æ®¿öÅ© º¸¾È ȤÀº º¸¾ÈÁ¤º¸ À̺¥Æ®°ü¸®(SIEM) ¼Ö·ç¼Ç ³» »ó¼¼ÇÑ º¸¾È °æº¸ ÆäÀÌÁö¿Í °°ÀÌ »ç¿ëÀÚµéÀÌ À¥ÆäÀÌÁöÀÇ ÄÜÅÙÃ÷¿¡ ´ëÇÑ ¸Æ¶ôÀ» ÆľÇÇÒ ¼ö ÀÖ´Â ÀÎÅÚ¸®Àü½º¸¦ ¿¶÷ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ß¸»Å×°í(Maltego) ÅëÇÕ = ¸»Å×°íÀÇ µ¥ÀÌÅÍ °¡»óÈ ÅøÀ» ÀÌ¿ëÇÏ´Â »ç¿ëÀÚ´Â ÆÄÀ̾î¾ÆÀÌ ¾ÆÀÌ»çÀÌÆ® API(FireEye iSIGHT API)¸¦ ÅëÇØ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ÆÄÀ̾î¾ÆÀÌ ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ´õ °·ÂÇÑ ºñÁÖ¾ó ¸µÅ© ºÐ¼®À» ¼öÇàÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ßÅ¥·¹ÀÌ´õ(Qradar) ÅëÇÕ = Å¥·¹ÀÌÅÍ SIEM¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ´Â Á¶Á÷¿¡°Ô °¢ º¸¾È °æº¸¿¡ ´ëÇÑ ÆÄÀ̾î¾ÆÀÌ ¾ÆÀÌ»çÀÌÆ® ÀüüÀûÀÎ ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ Á¦°ø, °¢ Á¶Á÷ÀÌ º¸´Ù È¿°úÀûÀ¸·Î ħÇØ »ç°ÇÀ» Á¶»çÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ß¼ÖÆ®¶ó(Soltra) ÅëÇÕ = »ç¿ëÀÚ°¡ ½º½º·Î º¸¾È ÀÎÇÁ¶ó¿¡ ÀÚµ¿ÀûÀ¸·Î Àü´ÞÇÒ ¼ö ÀÖµµ·Ï ¼ÖÆ®¶ó ÀÎÅÚ¸®Àü½º Ç÷§Æû¿¡ ÆÄÀ̾î¾ÆÀÌ ÄÜÅÙÃ÷¸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ß½ºÇ÷·Å©(Splunk) ÅëÇÕ °È = »ç¿ëÀÚ°¡ ¾ÆÀÌ»çÀÌÆ® ÀÎÅÚ¸®Àü½º ÁöÇ¥¸¦ ºñ±³ÇØ ½ºÇ÷·Å© ³» µ¥ÀÌÅ͸¦ ¸ÅĪÇÏ°í °Ë»öÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |