- HOME
- SOLUTION
- Security
- FireEye
FireEye
- 개요
-
- FireEye는 지능적인 악성코드, 제로데이 공격 및 APT 공격을 사용하는 지능형 표적공격에
대한 방어 솔루션 선두업체로, Signatureless 기반의 멀티벡터 가상실행엔진 (MVX) 을 통해
공격 라이프사이클의 모든 단계에서 발생하는 문제를 해결합니다.
주요 기능 및 특징
- 웹 기반 공격을 실시간 탐지 및 차단 기능
Inline 모드로 설치 되어서 웹 공격과 아웃바운드 멀티 프로토콜 Call-back을 차단하고 가상실행 엔진을 활용하여 제로데이 공격 탐지
및 실시간 방어 기능을 제공
- 알려지지 않은 제로데이 공격 방지
가상실행 엔진은 알려지지 않은 취약점에 대한 지능적인 공격과 일반적인 웹과 멀티미디어 콘텐츠에 들어있는 악성코드를 탐지 및
세부 정보를 보고
- 능률적인 사고 우선 순위 지정
AV-Suite를 사용하면 악성 개체를 상세히 분석하여 AV 공급업체가 wMPS가 차단한 악성코드를 탐지할 수 있는 지 여부를 확인하여
고객들이 사고 대응 후속 조치의 우선 순위를 효율적으로 지정
- 악성코드 정보 공유
FireEye가 로컬 네트워크를 보호할 수 있도록 call-back의 목적지와 통신방식의 특성이 포함된 실시간 악성코드 정보를 생성하여
새로운 위협에 대해 모든 FireEye 장비로 FireEye Dynamic Threat Intelligence를 통해 전세계로 공유
특장점
- 모든 의심 트래픽 수집
- 보안(악성코드 분석) 목적에 따른 가상머신 실행
- Malware에 대한 문맥 분석 및 가상머신 실행
- 공격 사이클에 대한 가시성 및 포렌직 제공
- 악성코드 유입차단 및 C&C 서버 통신 차단
- 다양한 채널 & 전세계로부터의 DTI 수집 및 프로파일 생성
FireEye의 연혁
- 2004년 Sun 가상화총괄 개발자 설립. 가상화 기반 악성코드 탐지시스템 최초 상용화
- 2011년 세계 최초 가상화 기반 '스피어피싱(이메일)' APT공격 실시간 차단 장비 출시
- 2013년 사이버테러 3.20사태에서 장비의 우수성 입증. 전세계 APT부분 1위
FireEye 구축 사례
- CJ 올리브시스템 : Zero-day Attack 방지 / 1Gbps 성능 고성능 APT 적용
- ING 생명 : Zero-day Attack 방지
