파이어아이

파이어아이 
알려지지 않은 악성코드를 이용한 APT공격을 방어합니다.

소개영상

필요성

사이버범죄는 흐르는 물처럼 장애물을 돌아 쉽게 이동합니다. 일반 다수를 공격대상으로 하던 악성코드는 이제 지능적인 표적공격으로 개인화되었고 지속적으로 이루어지고 있습니다. 위협은 목표를 가지고, 변화하고, 동적이며 제로데이 공격의 성격을 갖습니다. 이렇게 조심스럽게 다단계로 이루어지는 공격은 시그니처와 이상동작 또는 평판에 의한 알려진 패턴에 의존하는 방화벽 및 차세대 방화벽, IPS, 안티바이러스 및 웹 게이트웨이를 지나갈 때에는 악의가 없는 것처럼 보입니다.

하지만 일단 내부에 들어오면 지능적인 악성코드는 공격자의 콜백서버와 연결하여 데이터를 훔칩니다. 이 뿐만이 아니라 네트워크 파일 공유에 퍼져나가 정찰을 수행하고, 공격자가 공격을 개시할 때까지 내부에 상주합니다. 더보안의 파이어아이는 기존의 보안장비들이 탐지하지 못하는 이러한 지능적인 악성코드, 제로데이 공격 및 표적 APT공격을 탐지하고 차단합니다.

파이어아이는

워터링홀, 스피어피싱 등 알려지지 않은 악성코드를 이용한 APT공격을 전용 하이퍼바이저를 통해 실시간 탐지, 차단하고 사용자에게 이를 알리는 차세대 지능형 위협방어(APT방어) 시스템입니다.

제품 특장점

시장에서 인증받은 가상머신

– APT방어솔루션 중 유일하게 자체개발 한 가상머신을 사용하여 악성코드 탐지
– 경쟁사 대비 약 10배 이상의 가상머신 지원
– 악성코드 분석완료 후 1~3초 이내로 컨버팅 완료 가능

실시간 데이터 공유를 위한 지능형 클라우드

– 전세계 최대의 APT 전용 인텔리전스(DTI, Dynamic Threat Intelligence)
– DTI에 수집되는 모든 정보는 멀티백터 가상분석엔진(MVX)에 의해 동적행위 분석된 결과
– 알려지지 않은 위협 및 알려진 위협에 대한 정보 제공

알려지지 않은 악성코드를 탐지하는 강력한 성능

– 1% 미만의 오탐율
– 가상머신과 바이러스토탈 연동을 통한 완벽탐지

구성도

파이어아이 제품라인업

[파이어아이 NX]
네트워크를 통해 유입되는 지능형 공격 대응
업계 유일 완벽 차단 지원
– 인라인 및 OOB(Out-Of-Band)에서 모두 차단 지원
– 네트워크에 설치 후 차단설정만으로 APT대응 가능

제로데이 익스플로잇 탐지 가능
– 알려지지 않은 취약점을 악용한 익스플로잇 탐지 가능
– 워터링홀, 드라이브 바이 다운로드에 완벽 대처 가능

업계 최고의 가상머신 성능지원
– 경쟁사 대비 10배 이상의 가상머신 수 지원(최대 192개)
– 악성코드 분석 완료 후, 1~3초 내로 컨버팅 완료

업계 유일의 자체 가상머신 지원
– 업계 유일의 자체개발 가상머신을 사용
– 상용 가상머신의 보안 취약점이 없음
[파이어아이 EX]
이메일을 통해 유입되는 지능형 공격 대응
업계 유일 샌드박스 기반의 스피어피싱 대응
– 가상머신을 통한 악성코드 분석 후 차단 여부 결정
– 1% 미만의 신뢰성 높은 오탐율 제공

동적 URL분석 기능
– 이메일 본문 및 첨부문서 안에 포함되어 있는 URL까지도 검사 가능
– 시간당 최대 10만개 이상의 URL 처리 가능

업계 최고의 가상머신 성능 지원
– 경쟁사 대비 10배 이상의 가상머신 수 지원(최대 160개)
– 악성코드 분석 완료 후, 1~3초 내로 컨버팅 완료

업계 유일의 자체 가상머신 지원
– 업계 유일의 자체개발 가상머신을 사용
– 상용 가상머신의 보안 취약점이 없음
[파이어아이 FX]
스토리지를 통해 유입되는 지능형 공격 대응
내부 파일공유를 통한 악성코드 확산에 대응
– USB 및 외장HDD등을 통해서 내부로 유입된 악성코드에 대응
– 내부 파일 공유서버 등에 접속해서 악성코드 검사

다양한 설치 시나리오
– 파일을 Good 또는 Bad로 분류해 격리
– 내부 PMS등에 대한 주기적인 검사 및 – 무결성 확보

업계 최고의 가상머신 성능 지원
– 경쟁사 대비 10배 이상의 가상머신 수 지원(최대 192개)
– 악성코드 분석 완료 후, 1~3초 내로 컨버팅 완료

업계 유일의 자체 가상머신 지원
– 업계 유일의 자체개발 가상머신을 사용
– 상용 가상머신의 보안 취약점이 없음
[파이어아이 AX]
전문적 악성코드 분석을 위한 분석 전용장비
업계 유일 완벽 차단 지원
– 실시간으로 내·외부망 간에 전송되는 파일검사
– 무결성 확보

강력한 탐지 기능
– 가상머신 분석과 바이러스 토탈 연동을 통해 완벽 탐지 가능

업계 최고의 가상머신 성능 지원
– 경쟁사 대비 10배 이상의 가상머신 수 지원(최대 96개)
– 악성코드 분석 완료 후, 1~3초 내로 컨버팅 완료

업계 유일의 자체 가상머신 지원
– 업계 유일의 자체개발 가상머신을 사용
– 상용 가상머신의 보안 취약점이 없음
[파이어아이 CM]
NX, EX, FX, AX 등 장비통합관리를 위한 매니저
[파이어아이 HX]
사용자PC에 설치되어 실시간 침해사고 대응 지원

[파이어아이 PX]
네트워크 트래픽 이벤트에 대한 네트워크 포렌식