파이어사이트 시리즈

파이어사이트 시리즈
파이어아이 이벤트 자동연계 및 분석 통합모니터링시스템

소개영상

필요성

더보안의 파이어사이트는 파이어아이의 활용을 극대화하는 한국형 맞춤 대시보드 솔루션으로 APT모니터링, 분석, 보고서 기능을 제공합니다. 파이어사이트는 복잡한 루트와 다양한 방법을 통해 침투하는 APT공격을 자동으로 연계 분석합니다. 이를 통해 악성코드의 실제 행위를 도식화하여 한 눈에 볼 수 있는 것이 강점입니다. 또한 실시간 통합관제를 통해 수많은 보안위협 이벤트들 중 실제로 위협적인 이벤트를 자동으로 정리해 운영자에게 제공함으로써 보안위협에 즉각 대처할 수 있습니다.

파이어사이트 시리즈

FNX_2

파이어사이트 NX

차세대 지능형 위협방어(APT방어) 시스템인 파이어아이 제품군에 대한 통합관리시스템으로 파이어아이가 탐지한 악성코드 이벤트에 대해 연관분석을 수행하고 해당 분석절차 및 결과를 한 눈에 볼 수 있도록 자동분석을 지원하는 통합모니터링 시스템입니다.

FSW_5

파이어사이트 WX

홈페이지, 전자상거래, 금융서비스 등 웹서비스를 제공하는 웹사이트의 모든 접속가능한 링크페이지를 검사하여 웹페이지에 은닉된 지능적인 악성코드를 찾아내고 분석해 정기적인 웹사이트 악성코드를 검사하는 웹사이트점검 시스템입니다.
FSF_2

파이어사이트 FX

파일을 수집하는 수집기(FireSight FE), 악성파일을 탐지하는 탐색기(FireEye FX), 정보를 분석하는 분석기(FireSight FX)를 통해 파일 전수검사를 진행하고 지속적인 검사 사이클을 통해 클린존을 구축합니다.

제품 특장점

파이어아이 이벤트 자동분석

– 가공 및 연계분석
– 이벤트 추이분석
– APT공격 타임라인 기능

APT공격 대응

– 프로세스 정립
– APT공격에 대한 통합뷰 제공
– 악성코드 조치 상황 기록

직관적인 한국형 대시보드 솔루션

– 연관관계 분석
– 상세 내용 드릴다운 기능

파이어아이 운영 최적화

– 자동화된 리포트 제공
– 데이터 마이그레이션 지원

구성도

[파이어사이트 NX]

[파이어사이트 WX]

[파이어사이트 FX]