[아이티비즈] 파이어아이(지사장 전수홍, www.fireeye.kr)는 파이어아이를 통해 강화된 비자 위협 인텔리전스(Visa Threat Intelligence, Powered by FireEye)를 발표했다.
결제 산업에 맞춤화된 새로운 서비스는 가맹업체 및 신용카드 발행사에게 실시간으로 위협 정보를 제공해 결제 시스템을 침해하는 심각한 사이버 공격을 신속하게 탐지하고, 이에 대응할 수 있도록 지원한다.
비자 위협 인텔리전스는 파이어아이와 비자의 새로운 전략적 글로벌 파트너십의 일환으로 탄생한 첫 번째 보안 솔루션이다. 서비스 이용자들은 올해 말부터 결제 시스템과 관련된 가장 최신의 정확한 사이버 인텔리전스만을 선별적으로 제공하는 강력한 웹 포털 사이트에 접속할 수 있게 된다. 이러한 인텔리전스에는 사이버 공격 그룹, 공격 방법, 공격 트렌드 및 최근 데이터 유출 사고로부터 수집된 깊이 있는 포렌식 분석 정보에 대한 실시간 경보가 포함된다.
비자의 위협 제품 및 비즈니스 인텔리전스를 총괄하는 마크 넬슨(Mark Nelsen) 수석 부사장은 “가맹업체 및 카드 발행사들은 매주 사이버 공격의 가능성이 있는 대한 수 천 건에 이르는 경보를 받기 때문에 어떤 경보에 특별히 집중해야 할 지 결정하기가 어려웠다”며 “비자 위협 인텔리전스는 수 백 만개의 위협 지표를 이용한 평가를 통해 불필요한 노이즈(noise)를 제거해 가장 중요하고 시기 적절한 정보만을 제공한다. 이를 통해 이용자들은 그들의 비즈니스 및 고객에게 가장 심각한 피해를 입힐 가능성이 높은 위협만을 선별해 대응할 수 있게 됐다”고 말했다.
또한 보다 정교한 보안 수준을 원하는 이용자들은 자체 보안 시스템에 자동적으로 위협 지표 데이터를 제공해주는 API 서비스도 이용 가능하다. 프리미엄 수준의 서비스는 IP주소 및 도메인에서 수상한 활동을 포착하기 위해 멀웨어로부터 악의적인 지표들만 선별해 분석하는 파이어아이 멀티 벡터 가상 실행엔진(FireEye Multi-Vector Virtual Execution: MVX) 기술을 통해 진화된 보안 솔루션의 혜택을 누릴 수 있는 권한을 보장한다.
더불어 비자 위협 인텔리전스는 고객들이 신탁 공통체를 생성하거나 안전하게 실시간 위협 인텔리전스를 교환할 수 있는 보안 플랫폼을 제공한다. 공동체 기반 인텔리전스를 이용하는 것은 포괄적인 방어 전략에 있어서 매우 중요하다. 다수의 공격 그룹들이 유사한 프로필을 가지고 있는 조직을 겨냥한 공격 캠페인을 벌이기 때문이다.
파이어아이 CTO 그레디 서머스(Grady Summers)는 “공격 그룹은 성공적인 공격 기술을 알아내고, 해당 방법을 전체 산업 전반에 걸쳐 다양한 조직을 대상으로 공격을 수행할 수 있는 높은 기술력을 확보하고 있다”며 “파이어아이는 이번 비자와의 파트너십을 통해 공격자들의 규모의 경제를 제한시키고, 공동 방어를 위한 협력체 결성을 돕기 위해 결제 산업에 맞춤화된 인텔리전스를 제공할 예정이다”고 설명했다.
