파이어아이(지사장 전수홍 www.fireeye.kr)가 아이사이트 파트너스(iSIGHT Partners) 위협 인젤리전스와 파이어아이 글로벌 위협 관리 플랫폼의 통합을 9일 발표했다.

아이사이트 파트너스는 지난 1월 파이어아이가 인수한 사이버 위협 인텔리전스 전문 기업이다.

이번 통합을 통해 파이어아이는 사용자가 사이버 위협을 사전에 예측 및 탐지하고, 효과적으로 대응, 보안 역량을 강화할 수 있도록 지원할 계획이다.

파이어아이는 지난 달 출시된 보안 통합 및 자동화 솔루션 시큐리티 오케스트레이터(FireEye® Security Orchestrator, 이하 FSO)와 마찬가지로, 이번 플랫폼 통합 역시 오픈형 차세대 보안 운영 센터(SOC, Security Operations Center)의 기반을 마련하려는 노력의 일환이라고 밝혔다.

맨디언트 컨설팅 및 아이사이트 인텔리전스의 사장, 트래비스 리즈(Travis Reese)은 “시스템, 피해자, 공격자에 대한 파이어아이의 사이버 위협 인젤리전스는 전 세계 곳곳에 있는 파이어아이 인텔리전스 분석가들의 분석 역량이 더해져 포괄적인 가시성을 제공한다. 이를 통해 파이어아이는 각 조직이 사이버 위협 트렌드를 예측하고 진화하는 트렌드에 발맞춰 이에 대응하는 사전 보안 조치를 취하도록 지원한다”며 “이번 통합을 통해 고객들 각각의 보안 프로그램에 최적화된 방법으로 인텔리전스를 이용할 수 있는 유연한 인텔리전스 아키텍처의 기반을 마련하게 됐다”고 말했다.

아이사이트 파트너스와 통합된 파이어아이 인텔리전스는 ‘파이어아이 아이사이트 인텔리전스(FireEye iSIGHT Intelligence)’라는 하나의 브랜드로 선보여질 예정이며, 보다 더 다양한 기관들의 보안 목적에 적합한 인텔리전스 서비스를 제공한다.

아울러 통합된 인텔리전스 제품은 올해 하반기에 출시될 예정으로, 사용자의 역할에 적합하게 맞춤화된 위협 인텔리전스를 제공된다.

또한 기존 파이어아이 인텔리전스 자산과 합쳐져 ‘통합 위협 인텔리전스 포털’로서 사용자에게 보다 포괄적인 위협 인텔리전스 및 분석 결과를 전달하게 된다.

◆파이어아이 시큐리티 오케스트레이터 통합 = 위협 대응 시간을 단축하고, 필요 시 대응책을 통합하고 자동화하기 위해, 기존 IT 인프라를 통합하고 그 상단에 파이어아이 아이사이트 인텔리전스를 위치시킨다.

◆아이사이트의 엔터프라이즈 사용자는 파이어아이가 자사가 보유한 피해 기업 및 피해 시스템에 대한 인텔리전스 데이터를 통합한 후 즉 2016년 상반기 후반부에 사이버 위협에 대한 인사이트와 고급 인텔리전스 프로파일을 제공받을 수 있을 것이다.

◆서비스형 파이어아이 모델(FireEye as a Service)과 맨디언트의 사용자는 최근의 위협에 대한 조기 보안 조치, 더 빨라진 시스템 치료 역량, 향상된 사전 탐지 기능, 공격 그룹의 공격 사전∙도중∙사후 활동에 대한 강화된 추적과 보고를 바탕으로 한 프로그램 추천 기능 등을 현재 사용할 수 있다.

◆파이어아이 인텔리전스 센터는 기본적인 전략적 위협 인텔리전스 및 분석을 한층 강화하는 아이사이트 위협 미디어 하이라이트(iSIGHT Threat Media Highlights)를 기반으로 2016년 상반기 후반부에 확장된 뉴스 클리핑 서비스를 추가할 것이다.

파이어아이는 아이사이트와의 플랫폼 통합과 더불어, 오픈 플랫폼과 새로운 기능들을 지원하는 신규 기술 통합을 발표했다.

◆파이어아이 아이사이트의 지원 브라우저 확대…파이어폭스 지원 = 파이어아이 네트워크 보안 혹은 보안정보 이벤트관리(SIEM) 솔루션 내 상세한 보안 경보 페이지와 같이 사용자들이 웹페이지의 콘텐츠에 대한 맥락을 파악할 수 있는 인텔리전스를 열람할 수 있도록 지원한다.

◆말테고(Maltego) 통합 = 말테고의 데이터 가상화 툴을 이용하는 사용자는 파이어아이 아이사이트 API(FireEye iSIGHT API)를 통해 이용할 수 있는 파이어아이 인텔리전스를 기반으로 더 강력한 비주얼 링크 분석을 수행할 수 있도록 지원한다.

◆큐레이더(Qradar) 통합 = 큐레이터 SIEM솔루션을 이용하는 조직에게 각 보안 경보에 대한 파이어아이 아이사이트 전체적인 인텔리전스 정보를 제공, 각 조직이 보다 효과적으로 침해 사건을 조사할 수 있도록 지원한다.

◆솔트라(Soltra) 통합 = 사용자가 스스로 보안 인프라에 자동적으로 전달할 수 있도록 솔트라 인텔리전스 플랫폼에 파이어아이 콘텐츠를 사용할 수 있도록 지원한다.

◆스플렁크(Splunk) 통합 강화 = 사용자가 아이사이트 인텔리전스 지표를 비교해 스플렁크 내 데이터를 매칭하고 검색할 수 있도록 지원한다.

<김동기 기자>kdk@bikorea.net