파이어아이(FireEye)는 실제 사이버 공격에 사용된 기술 및 툴 분석을 기반으로 한층 개선된 ‘파이어아이 이메일 보안(FireEye Email Security) 솔루션’을 선보였다.

‘파이어아이 이메일 보안 솔루션’은 딥러닝, 인공지능, 애널리틱스 기술 등 중요한 최신 기술을 기존 솔루션과 통합했다.

CEO 사칭 사기 등 타인을 사칭하는 사이버 공격을 탐지하고 예방하며, 기존 보안 시스템을 우회하는 고도의 사이버 위협들을 막는다. 머신러닝 및 애널리틱스 엔진을 사용해 실시간으로 크레덴셜 피싱(credential phishing) 및 악성코드를 담은 웹사이트를 탐지 한다.

악성코드가 없는 사이버 위협 등 비정상적 행동패턴을 탐지하고, 해킹된 이메일 계정상의 의심스러운 트래픽을 확인한다. 그룹 이메일 계정에 대한 위협을 집계하고, 보안운영센터(security operation center, SOC)의 분석 생산성 향상시킨다. 초기 분석에서 누락된 사이버 공격 확산 방지와 가짜 경보에 대한 대응 속도가 빨라진다.

‘파이어아이 이메일 보안 솔루션’은 보안 툴과 위협 정보분석서비스를 결합한 파이어아이 힐릭스(FireEye Helix) 보안 운영 플랫폼, 자동화 시스템, 사고 관리 등을 통해 고객에게 위협 알림 경보부터 위협 요소를 제거한다.

켄 배그널 (Ken Bagnall) 파이어아이 이메일 보안제품 관리 부서 부사장은 “사이버 공격자는 방어선을 피하기 위해 늘 이동하며, 새로운 기술을 개발하고 있는 만큼 이메일을 통한 진입은 기업이 가장 방어하기 어려운 경로 중 하나”라며 “파이어아이는 가장 고도화된 사이버 공격자들이 기존 솔루션들을 어떻게 우회하는지 파악하고 있으며, 이런 정보를 토대로 이메일 보안 솔루션을 개발해 고객들이 공격자들의 발전 속도에 뒤쳐지지 않고 대응할 수 있도록 지원한다”고 말했다.

이향선기자 hslee@nextdaily.co.kr