2022-09-29 17:15 (목)
파이어아이 맨디언트 어드밴티지, XDR 기능 추가하며 SaaS 플랫폼 확장
상태바
파이어아이 맨디언트 어드밴티지, XDR 기능 추가하며 SaaS 플랫폼 확장
  • 길민권 기자
  • 승인 2021.04.30 13:56
이 기사를 공유합니다

파이어아이가 강력한 멀티벤더 기반 XDR 기능을 추가해 맨디언트 어드밴티지 SaaS(서비스형 소프트웨어) 플랫폼을 확장하고, 최신 모듈인 ‘맨디언트 오토메이티드 디펜스(Mandiant Automated Defense)’를 출시한다고 밝혔다.

맨디언트 오토메이티드 디펜스는 맨디언트 어드밴티지 플랫폼에서 제공되는 최신 모듈로, 맨디언트 위협 인텔리전스 및 맨디언트 보안 효율성 평가(Security Validation) 모듈과 함께 통합된다.

많은 조직들의 보안운영센터(이하 SOC)들이 매일 쏟아지는 수많은 경보를 지속적으로 빠르고 정확하게 판단 및 조사하는데 많은 노력을 투자하고 있다. 2021년 2월, 맨디언트 오토메이티드 디펜스는 고객이 한 달 동안 받은 520억 개 이상의 경보에 우선순위를 지정해 실제 조사를 진행해야 할 위협을 700건 미만으로 줄였다. AI 기반의 구 리스폰드 소프트웨어의 보안 분석 툴을 기반으로 하는 맨디언트 오토메이티드 디펜스는 맨디언트 고유의 사이버 보안 전문 지식과 인텔리전스를 결합, 적극 활용하여 손쉽게 이용 가능한 SaaS 형태로 제공된다.

맨디언트 솔루션 부문 부사장 크리스 키(Chris Key)는 “전문성 부족, 쏟아지는 수많은 경보, 잘못 구성된 툴은 최근 많은 SOC에서 겪는 문제점들의 원인이 될 수 있다”라며 “고객들은 맨디언트의 전문 지식과 인텔리전스를 기업 환경에 내재화할 수 있는 기술을 요구해왔는데, 맨디언트 오토메이티드 디펜스가 바로 그러한 요구를 충족하는 제품이다”라고 말했다.

맨디언트 오토메이티드 디펜스는 인력, 프로세스, 기술적인 문제 등 SOC 사이버 보안 담당자가 흔히 겪는 어려움을 해소한다. 보안 애널리스트들은 데이터 사이언스 및 머신 러닝을 활용해 보안 스택에서 발생되는 대량의 경보를 신속하고 정확하게 분류할 수 있으며, 이러한 자동화 분류 프로세스는 보안 담당자가 가장 연관성 높은 위협에 우선순위를 두고 집중할 수 있도록 해 오탐에 낭비하는 시간을 줄일 수 있다.

ESG(Enterprise Strategy Group) 수석분석가 존 올트식(Jon Oltsik)은 "기업들의 보안 운영 방식이 완전히 변화하고 있다"라며 "맨디언트는 리스폰드 소프트웨어를 통해 보안 팀이 고객에게 더 나은 서비스를 제공하고, 생산성을 높이며 사이버 보안 비즈니스 성과를 개선할 수 있도록 보안 운영에 혁신을 더했다. 맨디언트 오토메이티드 디펜스은 고객이 현재의 툴과 프로세스에서 벗어나 경계 없이 업무를 수행할 수 있도록 지원한다"라고 말했다.

한편 파이어아이 맨디언트 자동화 기반 대응에 대한 더 자세한 내용은 파이어아이 블로그에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐!★