Home > 솔루션 > FireEye 시큐리티
FireEye는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있습니다.
Fireeye의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단하는 기능을 제공하며, 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공합니다.
가장 빠르고 신뢰성이 높은 사이버 공격 보호 기술로 네트워크와 데이터 및 사용자를 방어합니다. 인터넷 트래픽에 숨겨진 지능형 표적 및 기타 우회 공격을 정확히 탐지하고 즉시 저지하여 침해를 최소화하는 효과적인 사이버 위협 방어 솔루션입니다. 운영체제 또는 애플리케이션의 취약점을 이용하거나, 실시간 검사가 필요한 대량의 인바운드 트래픽에 숨겨진 모든 위협으로부터 조직을 효과적으로 방어할 수 있습니다.
Multi-flow, Multi-stage, Zero-day,
Ransomware 공격을 탐지합니다.
알려진 위협과 알 수 없는 위협을
실시간 탐지합니다.
Multiple vectors 공격을 차단하고
검증합니다.
부하가 많은 Alerts 단계를 자동화하고
가속화하여 부하를 제거합니다.
위험도를 파악하고 장비가 대응할
우선 순위를 분류합니다.
공격을 즉시 중지하여 효율성을
높이고 보안 문제를 최소화 합니다.
이메일에 숨겨진 지능형 표적 및 기타 우회 공격을 정확히 탐지하여 기존의 보안시스템을 회피하는 스피어 피싱, 랜섬웨어 및 인증피싱 공격에 대한 실시간 탐지 및 방어를 제공함으로써 침해의 피해를 최소화하는 이메일 기반 위협 방어 솔루션입니다.
모든 이메일의 모든 첨부 파일
및 URL을 분석하여 스피어 피싱을
차단합니다.
위협 억제를 가속화하고 노이즈와 허위
경보를 최소화합니다.
스피어 피싱 이메일에서 시작된 표적
공격을 탐지하고 저지합니다.
OS, 브라우저 및 애플리케이션
취약점을 악용하는 공격을 저지합니다.
호스트의 감염 예방과 추가 악성행위
분석을 위해 실시간으로 악성 이메일을
격리합니다.
조직을 표적으로 삼고 위협하는 첨부
파일을 분석할 수 있습니다.
운영 비용을 절감하고 보안팀의
효율성을 제공합니다.
스캔한 이메일에 대한 가시성 및
제어를 강화합니다.
네트워크에 연결된 장치에 대한 위협과 익스플로잇을 탐지합니다. 기존의 엔드포인트 보안 제품이 놓친 알려진 악성코드 및 위협 요소를 효과적으로 탐지, 차단, 대응하는 통합 엔드포인트 솔루션입니다.
심층적인 엔드포인트 탐지, 분석 및
대응 기능을 단일 에이전트에서
지원합니다.
현재 진행 중이거나 과거 침해 사고에
대한 분석기능을 제공합니다.
바이러스 차단, 치료, 행위 분석
및 통합된 멀웨어 보호 기능을
제공합니다.
네 개의 탐지 엔진을 사용하여 탐지 및
차단을 극대화합니다.
위협을 빠르게 검색 및 식별하고 위협
수준을 파악할 수 있습니다.
발견된 데이터를 바탕으로 공격자의
툴/기술/절차 등에 대한 파악이
가능합니다.
FireEye 장비와 인텔리전스를 통합하는 한편, 공격경로들을 상호 연관시킵니다. 오늘날의 사이버 공격은 다중 경로(이메일, 웹 등)를 통해서 다단계로 발생합니다. 위협 인텔리전스를 공유하고 보안 시스템들을 상호 연관시키기 위한 중앙집중 관리 솔루션입니다.
다수의 FireEye 제품들을 중앙
집중식으로 관리, 운영하여 효율성
개선합니다.
FireEye 제품들이 최신 인텔리전스를
공유, 공격 경로들을 상호 연관시켜
사이버 공격을 탐지 및 방어하는 것을
보장합니다.
광범위한 파일 형태에서 발생하는 공격으로부터 컨텐츠를 보호하는 위협 방어 플랫폼 그룹입니다. 웹 메일, 온라인 파일 전송 툴, 클라우드, 이동식 파일 저장 장치는 파일 공유와 컨텐츠 저장소로 확산되는 악성코드를 초래할 수 있습니다. FireEye FX 플랫폼은 네트워크 파일 공유와 기업 컨텐츠 관리 저장소를 분석하여 기존 보안 제품을 우회하는 악성코드를 탐지하고 격리시킵니다.
기존의 AV 엔진이 탐지하지 못하는
잠복 악성코드를 발견 가능합니다.
WebDAV 프로토콜을 활용하여
선제적인 Sharepoint 보호를
제공합니다.
CIFS 및 NFS와 호환성이 있는 파일
공유에 대해 복적이고 예정된 온디맨드
스캔을 제공합니다.
PDF, MS 문서, 멀티미디어 파일과 같은
광범위한 파일 형태에 대한 분석을
포함합니다.
보안 분석가가 고급 악성 활동을 테스트, 재생, 특성 지정 및 문서화할 수 있는 안전한 환경을 제공합니다. URL에서 요청한 하나 이상의 의심스러운 파일(예: 이메일 첨부 파일, PDF 문서 및 웹 개체)이 AX Series 어플라이언스에 로드되면 MVX 엔진이 파일을 분석합니다. AX Series 어플라이언스는 초기 공격 및 멀웨어 실행 경로에서 콜백 대상 및 후속 다운로드 시도까지 전체 공격을 분석합니다.
이진파일, MS문서 등에 포함된
악의적인 URL을 외부와 통신하도록
만들어 악성행위 확인
외부와 통신하지 않고 가상환경 내에서
동작하도록 만들어 악성행위를 확인