파이어아이, IPS 네트워크 위협 방어 플랫폼 출시
2014-06-09 10:49
아주경제 장윤정 기자 = 파이어아이가 침입방지시스템(IPS) 네트워크 위협 방어 플랫폼을 출시했다고 9일 밝혔다.
IPS 네트워크 위협 방어 플랫폼은 위협 요소에 대한 오탐률을 줄여주는 것이 특징으로 이미 알려진 공격은 물론, 알려지지 않은 공격으로부터도 정보자원을 보호하기 위해 가상 머신 기술을 탑재하고 있다.
파이어아이는 “IPS 네트워크 위협 방어 플랫폼은 컴플라이언스 의무를 충족시키는 IPS 기술과 멀티-벡터 가상 실행(MVX) 엔진을 결합해 진화하는 지능형 공격에도 대응할 수 있다”고 설명했다.
네트워크 트래픽상 특정 위협 요인에 경고가 감지됐을 때 MVX는 신호대 잡음비(SNR)를 크게 개선시켜 트래픽이 진짜 위협인지 아닌지 판단한다. 또한 기존 IPS와 같이 경고를 직접 경고 관리 시스템으로 보내 MVX 엔진으로 가상 환경 내에서 관련된 네트워크 트래픽을 조사한다.
매니쉬 굽타 파이어아이 수석 부사장은 “기존 특징(시그니처) 기반의 보안 기술은 수동적인 경향이 있으며 지속적으로 진화하고 있는 오늘날의 진화된 공격을 탐지할 수 없다”면서 “파이어아이는 알려진 공격과 알려지지 않은 공격에 대한 통합적인 가시성을 제공한다”고 말했다.