fbpx

FireEye 개요

웹/이메일 APT 공격방어 솔루션

사이버 공격은 더욱 다양화·지능화 되고 있으며, 공격자들은 조직 내 가장 위험한 자산을 표적으로 합니다. 또한 최근의 APT 공격은 오랜 기간동안 여러 단계를 거치기 때문에, 단일 솔루션만으로는 한계가 있습니다. 이에 엔드포인트 단의 APT 대응을 위해서는 사전 탐지와 사후 대응이 가능한, 다계층적인 보안 솔루션이 필요합니다.

FireEye는 지능형 지속적 위협(APT 공격)을 방어, 네트워크 및 사용자(Endpoint)에 대한 신종 사이버 공격에 대한 보안 및 위협관리 솔루션입니다. FireEye 각각의 제품들은 다중벡터 가상실행(MVX) 엔진 기능이 포함되어 악성 URL, 이메일 첨부파일 등 사이버 공격과 관련된 정보를 수집 및 분석하여 유입되는 사이버 공격에 대한 정보를 제공하고, 공격을 차단합니다.

FireEye 솔루션

cq5dam.thumbnail.100.150 (1)
FireEye NX

네트워크를 통해 유입되는 지능형 공격 대응

cq5dam.thumbnail.100.150
FireEye HX

사용자 PC에 설치되어 실시간 침해사고 대응

cq5dam.thumbnail.100.150 (2)
FireEye EX

이메일을 통해 유입되는 지능형 공격 대응

cq5dam.thumbnail.100.150 (8)
FireEye AX

전문적 악성코드 분석을 위한 분석 전용장비

cq5dam.thumbnail.100.150 (7)
FireEye FX

스토리지를 통해 유입되는 지능형 공격 대응

cq5dam.thumbnail.100.150 (4)
FireEye CM

NX/EX/FX/AX 등의 장비 통합관리를 위한 매니저

Web Security (NX series)

워터링홀과 같은 웹을 통한 사용자 대상 APT 공격 탐지 및 대응

FireEye NX Series는 인터넷 구간에서, 인바운드 Web-Exploit과 아웃바운드 다중 프로토콜 콜백을 탐지하는 모니터모드, 차단하는 인라인모드로 설치할 수 있습니다.

보안 목적으로 자체 개발된 Multi-Vector Virtual Execution(멀티 벡터 가상 실행, MVX) 엔진을 사용하여 제로데이 공격에 대한 실시간 방어를 제공하고, 동적 C&C정보를 찾아냅니다. 또한 signature-less 방식에 MVX엔진을 탑재하여 가상 실행 환경에서 보호받고자 하는 대상과 동일한 환경으로 악성행위를 분석하여 알려지지 않은 공격에 대해 방어합니다.

주요 특징

  • In-line(차단), SPAN/TAP(탐지) 모드를 통한 제로데이 및 APT 공격에 대한 방어

  • 웹 오브젝트 분석(Hyper-Text Language 문서, mp3, HWP, Flash, PDF, MS Office, 실행가능파일[exe, dll, ocx 등], Archive files)

  • 다중 프로토콜에 대한 아웃바운드 악성코드 전송 차단

  • YARA Rule 지원 – 패턴을 이용하여 악성코드 분류하는데 사용하는 YARA Rule을 직접 등록 가능

  • EX와 통합하여 혼합 공격 차단 – Email의 악성 URL에 대한 분석정보를 공유하여 차단

Email Security (EX series)

스피어피싱과 같은 이메일을 통한 APT 대응

FireEye EX Series는 이메일을 통한 공격을 방어합니다. 사이버 범죄자는 사회공학 기법을 이용하여 목표대상에게 URL을 클릭하거나 첨부파일을 열도록 유도할 수 있습니다. 또한 FireEye NX 플랫폼과 연계하여 혼합 공격에 대한 위협방어를 제공함으로서 악성 URL이 표시된 이메일을 격리 시키고, 웹 기반의 공격을 추적하여 최초의 스피어피싱 이메일을 확인 할 수 있으며, 기존 방어 시스템을 쉽게 회피하는 스피어피싱 공격에 대한 실시간 방어를 제공합니다.

주요 특징

  • 스피어피싱과 같은 혼합 공격 방어

  • 모든 악성 첨부파일과 URL검사 및 이메일 격리

  • In-line MTA, SPAN/TAP, BCC 설치모드 지원

  • MVX 엔진을 통한 모든 첨부파일 정밀 분석

  • CM(Central Management)을 통해 NX(Web Security)와 통합 후 상관관계 분석

  • YARA 기반 규칙으로 관리자가 지정한 패턴 탐지 가능

  • CM을 통해 NX에 의해 발견된 새로운 악성 URL 정보 공유

Content Security (FX series)

스토리지를 통해 유입되는 지능형 공격 대응

FireEye FX Series는 광범위한 파일 형태에서 발생하는 공격으로부터 컨텐츠를 보호하는 위협 방어 플랫폼입니다. 웹메일, 온라인 파일 전송 툴, 클라우드, 이동식 파일 저장 장치는 파일 공유로 확산되는 악성코드를 초래할 수 있습니다. FireEye FX 플랫폼은 네트워크 파일 공유를 분석하여 외부에서 감염되어 들어온, 차세대 방화벽, IPS, AV, 게이트웨이를 우회하는 악성코드를 탐지하고 격리시킵니다.

주요 특징

  • 호스트 지능형 악성코드로부터 파일 공유를 보호 – 플랫폼이 활성 격리 또는 분석 전용으로 설치

  • 다양한 스캔 모드 지원 – CIFS 및 NFS(SMB)와 호환되는 파일 공유에 대해 반복적이고 스케줄링 스캔 수행

  • 다양한 파일 유형 지원 – MVX 엔진을 사용하여, 공통 파일 포맷(PDF, MS Office, vCards, ZIP/RAR/TNEF 등)과 멀티미디어 컨텐츠(QuickTime, MP3, Real Player, JPG, PNG 등)를 악용하는 지능형 표적 공격을 식별 및 차단

  • YARA 기반의 규칙 지원

  • AV 제품 군의 통합 지원 – 안티 바이러스 소프트웨어가 식별한 악성 오브젝트들을 FX가 제공하는 심층적 포렌식 정보로 연결하여 침해 대응의 우선 순위를 효율적으로 결정

  • CM을 통해 NX, EX, AX 플랫폼과 통합 – FX 플랫폼을 사용하여 탐지한 새로운 모든 악성 컨텐츠는 다른 FireEye 제품으로 보내어 새로 출현하는 공격을 실시간으로 방어

Endpoint Security (HX series)

공격에 대한 엔드포인트 보호 및 침해사고 대응

FireEye HX Series는 사용자PC의 잠재적인 보안 문제를 보다 정확한 의사결정을 할 수 있도록 도움이 되는 위협 방지 플랫폼입니다. 모든 호스트를 지속적으로 모니터링 하며 신속한 대응을 위하여 다른 FireEye 플랫폼(NX, EX, FX, AX)과 함께 동작합니다.

HX Series를 통해 악성코드로 인한 문제가 확인되면 피해를 입은 호스트를 포렌식 기반 분석을 통해 접근 제어할 수 있도록 하여 중요 시스템으로 악성코드 확산을 방지 할 수 있습니다.

주요 특징

  • FireEye 제품군에서 분석된 악성행위에 대한 OCR기반으로 IOC를 생성하여 사용자/호스트에서 동일한 악성코드행위 분석

  • Agent AnywhereTM 기술을 통해 인터넷 환경에서 사용자/호스트에 대한 분석이 가능

  • 악성코드에 피해 입은 사용자/호스트에 대한 격리 – 격리 시 주요시스템 접근에 대해서만 차단 가능

  • 신속한 사용자/호스트에 대한 분석 및 조사

Forensic Security (AX series)

APT 공격에 사용되는 악성파일 및 URL에 대한 포렌식 분석

FireEye AX Series는 Full URI, 개별 파일 단위에 대해 악성코드, 제로데이 및 APT공격을 안전하게 실행하고 검사할 수 있는 포렌식 분석 플랫폼 입니다. 사이버 범죄자들은 특정 기업(공공기관, 금융, 엔터프라이즈 기업 등)의 사용자 계정 또는 시스템에 침투하기 위해 맞춤형 악성코드를 작성하여 공격함으로 기업의 보안 관리자가 악성코드에 대한 포렌식 분석을 할 수 있도록 제공합니다.

주요 특징

  • 알려지지 않은 악성코드와 의심스러운 웹 오브젝트에 대해 사전 설정된 샌드박스 또는 라이브 모드 분석 제공 - 다양한 애플리케이션 및 Windows 운영 환경에 대한 싱글 및 배치 테스트를 지원하여, 특이한 활동의 징후와 취약점을 악용하려는 시도를 탐지

  • 제로데이 공격에 대한 자동화 또는 배치 분석

  • 악성코드 인텔리전스 동적 생성

  • CM을 통해 NX, EX, FX 플랫폼과 통합 – AX 플랫폼을 사용하여 탐지된 악성행위는 NX, EX, FX 플랫폼으로 보내어 새로운 공격패턴을 실시간 공유

  • 분석 능률화 – 테스트 설정을 구성하여 오버헤드 없이 공격을 확인하고 공격자의 의도와 표적을 이해하기 위해 샘플링 분석

  • YARA 기반의 규칙 지원

  • AV 제품군의 통합 지원 – 안티바이러스 소프트웨어가 식별한 악성 오브젝트에 대한 데이터를 심층적 포렌식데이터로 제공

Central Management (CM series)

NX/EX/FX/AX 등의 장비 통합관리를 위한 매니저

FireEye CM Series는 FireEye NX, EX, FX, AX에 대한 관리, 보고 및 데이터 공유를 통합하는 중앙 집중식 관리 플랫폼입니다.

FireEye의 다양한 제품이 설치된 조직에서는 자동으로 생성되는 위협 인텔리전스를 실시간으로 공유하여 특정기업을 목표로 하는 지능형 공격을 식별 및 차단 할 수 있습니다.

주요 특징

  • 다수의 FireEye 플랫폼에 대한 관리를 능률화 및 중앙 집중화 – 설정, 위협 정보 업데이트, 소프트웨어 업그레이드 시간을 단축하여 개별 또는 그룹 플랫폼에 대한 설정 및 관리 능률화 향상

  • 대시보드에서 세부 사항까지 워크플로우를 원활하게 통합 – 한눈에 볼 수 있는 보안 대시보드는 웹과 이메일 위협을 추적하는 것을 지원하고, 관리자가 위협 정보를 드릴 다운하여 세부사항을 검토/조치 할 수 있도록 데이터 제공

  • 악성코드 인텔리전스 동적 생성

  • 데이터 통합을 통해 보고 및 감사를 신속하게 수행 – 감사 관련 보안 이벤트를 보존하는 중앙 저장소 기능을 통한 장기적인 데이터 유지

  • 혼합된 공격의 라이프 사이클 파악 용이 – CMS는 FireEye NX와 EX를 Collaboration하여 악성 URL을 원래의 이메일 및 표적대상과 상호 연관시켜 전체 공격 라이프 사이클 파악

Request More Information

제품 상담, 소개자료, 데모 요청 등 FireEye에 대한 문의사항을 남겨주세요.