검색
검색
English
  • HOME
  • SOLUTION
  • Security
  • FireEye

FireEye

개요
  • FireEye는 지능적인 악성코드, 제로데이 공격 및 APT 공격을 사용하는 지능형 표적공격에 대한 방어 솔루션 선두업체로, Signatureless 기반의 멀티벡터 가상실행엔진 (MVX) 을 통해 공격 라이프사이클의 모든 단계에서 발생하는 문제를 해결합니다.

주요 기능 및 특징

  • 웹 기반 공격을 실시간 탐지 및 차단 기능
    Inline 모드로 설치 되어서 웹 공격과 아웃바운드 멀티 프로토콜 Call-back을 차단하고 가상실행 엔진을 활용하여 제로데이 공격 탐지 및 실시간 방어 기능을 제공
  • 알려지지 않은 제로데이 공격 방지
    가상실행 엔진은 알려지지 않은 취약점에 대한 지능적인 공격과 일반적인 웹과 멀티미디어 콘텐츠에 들어있는 악성코드를 탐지 및 세부 정보를 보고
  • 능률적인 사고 우선 순위 지정
    AV-Suite를 사용하면 악성 개체를 상세히 분석하여 AV 공급업체가 wMPS가 차단한 악성코드를 탐지할 수 있는 지 여부를 확인하여 고객들이 사고 대응 후속 조치의 우선 순위를 효율적으로 지정
  • 악성코드 정보 공유
    FireEye가 로컬 네트워크를 보호할 수 있도록 call-back의 목적지와 통신방식의 특성이 포함된 실시간 악성코드 정보를 생성하여 새로운 위협에 대해 모든 FireEye 장비로 FireEye Dynamic Threat Intelligence를 통해 전세계로 공유

특장점

fireeye 특장점
  • 모든 의심 트래픽 수집
  • 보안(악성코드 분석) 목적에 따른 가상머신 실행
  • Malware에 대한 문맥 분석 및 가상머신 실행
  • 공격 사이클에 대한 가시성 및 포렌직 제공
  • 악성코드 유입차단 및 C&C 서버 통신 차단
  • 다양한 채널 & 전세계로부터의 DTI 수집 및 프로파일 생성

FireEye의 연혁

  • 2004년 Sun 가상화총괄 개발자 설립. 가상화 기반 악성코드 탐지시스템 최초 상용화
  • 2011년 세계 최초 가상화 기반 '스피어피싱(이메일)' APT공격 실시간 차단 장비 출시
  • 2013년 사이버테러 3.20사태에서 장비의 우수성 입증. 전세계 APT부분 1위

FireEye 구축 사례

  • CJ 올리브시스템 : Zero-day Attack 방지 / 1Gbps 성능 고성능 APT 적용
  • ING 생명 : Zero-day Attack 방지