Æ÷Ƽ³ÝÄÚ¸®¾Æ(´ëÇ¥ Á¶¿ø±Õ www.fortinet.com/kr)´Â ÃÖ±Ù ¹ß»ýÇÑ ‘¼Ö¶óÀ©Áî(SolarWinds) ÇØÅ· »ç°Ç’À¸·Î ¹Ì±¹ Á¤ºÎ ±â°ü»Ó¸¸ ¾Æ´Ï¶ó ¼¼°è °¢±¹ÀÇ ¹Î°£ ±â¾÷µéÀÌ ÇÇÇظ¦ ÀÔ°í ÀÖ´Â °¡¿îµ¥, ÀÌ¿¡ ´ëÇÑ Æ÷Ƽ³ÝÀÇ 3´Ü°è ´ëÀÀ ¹æ¾ÈÀ» ¹ßÇ¥Çß´Ù.
¡ßħÇØ »ç°í °¨Áö ´Ü°è = Æ÷Ƽ³ÝÀÇ ‘Æ÷Ƽ¸®½ºÆÝ´õ(FortiResponder) ħÇØ»ç°í ´ëÀÀÆÀ’Àº ¹éµµ¾î ħÇØ »ç°í¿¡ Ãë¾àÇÒ ¼ö ÀÖ´Â ¸ðµç Á¶Á÷À» À§ÇÑ ¹«·á µµ±¸¸¦ »ý¼ºÇßÀ¸¸ç, °¢ Áö¿ªÀÇ Æ÷Ƽ³Ý Áö»ç¸¦ ÅëÇØ ¾×¼¼½º¸¦ ¿äûÇÒ ¼ö ÀÖ´Ù.
¡ß“¼Ö¶óÀ©Áî ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇØ ¹èÆ÷µÈ ¾Ç¼ºÄÚµå ‘¼±¹ö½ºÆ®(SUNBURST)’·ÎºÎÅÍ º¸È£·º¸°í·´ëÀÀÇϱâ”
- Æ÷Ƽ(Forti) EDR = Æ÷Ƽ³ÝÀÇ Æ÷ƼEDR ¼Ö·ç¼ÇÀº °ø°ÝÀ» Áï½Ã ¼º°øÀûÀ¸·Î Â÷´ÜÇßÀ¸¸ç, EDR »ç¿ë ÁßÀÎ °í°´ÀÇ °æ¿ì ÇÇÇظ¦ ÀÔÁö ¾Ê¾Ò°í ¾÷µ¥ÀÌÆ®µµ ÇÊ¿äÇÏÁö ¾Ê¾Ò´Ù.
- Æ÷Ƽ³ÝÀÇ º¸¾È¿¬±¸¼Ò Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº ÇØ´ç ¾Ç¼ºÄÚµå °¨Áö¸¦ À§ÇØ ¡ãIPS ¹öÀü 16.984 ¶Ç´Â ±× ÀÌ»ó – ¾÷µ¥ÀÌÆ® ¹× ½Ã±×´Ïó Á¤º¸ ¡ãAV ¹öÀü 82.613 ¶Ç´Â ±× ÀÌ»ó – ¾÷µ¥ÀÌÆ® ¹× ½Ã±×´Ïó Á¤º¸ ¡ãIOC DB ¹öÀü 00000.01727 ¶Ç´Â ±× ÀÌ»ó ¡ã ³×Æ®¿öÅ©¿¡¼ ¼Ö¶óÀ©Áî(SolarWinds) ¾ÖÇø®ÄÉÀ̼ÇÀ» °¨ÁöÇϱâ À§ÇØ ¾Û ÄÁÆ®·Ñ(AppCtrl) ½Ã±×´Ïó ¾÷µ¥ÀÌÆ® µîÀ» ¿Ï·áÇß´Ù.
- Æ÷ƼŬ¶óÀ̾ðÆ®(FortiClient) = ³×Æ®¿öÅ©¿¡¼ ¼Ö¶óÀ©Áî(SolarWinds)¸¦ °¨ÁöÇϱâ À§ÇÑ Áß¿ä ¾÷µ¥ÀÌÆ®°¡ Ãß°¡µÆ´Ù.
- Æ÷Ƽ¾Ö³Î¶óÀÌÀú(FortiAnalyzer) = »õ·Î¿î ±â·Ï º¸°í¼´Â ÀÌ°°Àº À̺¥Æ® ½Ã¿¡ »õ·Î¿î À̺¥Æ® Çڵ鷯·Î¼ »Ó¸¸ ¾Æ´Ï¶ó, ¸í·É ¹× Á¦¾î »çÀÌÆ®¿¡ ´ëÇÑ ¸ðµç ¿¬°áÀ» ½Äº°Çϴµ¥ »ç¿ëµÉ ¼ö ÀÖ´Ù.
ÀÌ´Â Æ÷Ƽ³Ý °³¹ßÀÚ ³×Æ®¿öÅ© Ä¿¹Â´ÏƼ(Fortinet Developer Network Community)¿¡¼µµ »ç¿ë °¡´ÉÇÏ´Ù.
¡ß¸ð´ÏÅ͸µ ¹× »ç°í ´ëÀÀ ¼Ö·ç¼Ç Á¦°ø = ÃÖ±Ù Æ÷Ƽ³ÝÀº ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¹× Ä¡·á ±â¼ú ¾÷ü ‘ÆijñŸ(Panopta)’¸¦ ÀμöÇÑ ¹Ù ÀÖ´Ù.
Æ÷Ƽ³ÝÀÌ ÆijñŸ¸¦ ÀμöÇÑ °ÍÀº ³×Æ®¿öÅ© ¹× º¸¾È ¿î¿µ °ü¸® Ç÷§ÆûÀ» ¾÷±×·¹À̵åÇÏ·Á´Â ±â¾÷µé¿¡°Ô °·ÂÇÑ ´ë¾ÈÀÌ µÉ °ÍÀÌ´Ù.
ÆijñŸ(Panopta)´Â ÇÏÀ̺긮µå ȯ°æÀ» À§ÇÑ Ç®-½ºÅà °¡½Ã¼º, Áø´Ü, Ä¡·á¸¦ Á¦°øÇÑ´Ù.
Á¶¿ø±Õ Æ÷Ƽ³ÝÄÚ¸®¾Æ ´ëÇ¥´Â “°í°´ÀÇ ¾ÈÀüÀÌ ¿ì¸®ÀÇ ÃÖ´ë °ü½É»ç´Ù. ¿©·¯ ¸ÅüµéÀÌ À̹ø »ç°íÀÇ ¹èÈÄ¿¡ ·¯½Ã¾Æ ´ë¿ÜÁ¤º¸±¹(SVR)À» À§ÇØ ÀÏÇÏ´Â ÇØÄ¿ Áý´Ü ‘APT29(Cozy Bear)’°¡ ¿¬°üµÅ ÀÖ´Ù°í º¸°íÇß´Ù. Æ÷Ƽ³ÝÀº ħÇØ´çÇÑ ¼Ö¶óÀ©Áî ¿À¸®¿Â(SolarWinds Orion) Åø ¹öÀüÀ» ½ÇÇàÇÏÁö ¾ÊÀ¸¸ç, ÀÌ »ç°í·ÎºÎÅÍ ¾î¶² ¿µÇâµµ ¹ÞÁö ¾Ê¾Ò´Ù”¶ó¸ç “¼Ö¶óÀ©ÁîÀÇ ‘Sunburst"/UNC2452’¿¡ ´ëÇØ °ø°³µÈ ¸ðµç µ¥ÀÌÅ͸¦ °è¼Ó ºÐ¼®ÇÏ°í ÀÖ´Ù. Æ÷Ƽ³ÝÀº ¿µÇâÀ» ¹ÞÀº °í°´À» ³ªÅ¸³»´Â ÁöÇ¥¸¦ À§ÇØ ÀÚ»çÀÇ Å¬¶ó¿ìµå µ¥ÀÌÅÍ ·¹ÀÌÅ©(cloud data lake)¸¦ ½ºÄµÇÏ°í Æ÷ƼEDRÀÇ À§Çù ÃßÀû(threat-hunting) ±â´ÉÀ» »ç¿ë, °í°´ÀÇ º¸¾ÈÀ» º¸ÀåÇÏ°íÀÚ °í°´µé°ú Àû±Ø Çù·ÂÇÏ°í ÀÖ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |