|
이번 마이터 어택 평가에는 파이어아이를 비롯한 21개 기업이 선정돼 참여했다. 평가는 러시아 공격그룹인 APT29의 실제 공격 사례를 시뮬레이션하는 방식으로 이뤄졌다. 올해 평가에는 공격과 관련된 실제 데이터를 수집 및 분석된 정보를 기반으로 한 새로운 공격 탐지평가 카테고리인 `MSSP`가 추가됐다.
파이어아이는 이번 평가에서 두 솔루션이 모든 탐지 항목에서 가장 포괄적인 기능을 제공하는 것으로 나타났다고 설명했다. 21개 평가 대상 기업 중 모든 항목(일반, 기술, 전략, MSSP, 텔레메트리)을 통틀어 최고의 누적 탐지횟수를 기록했다는 설명이다. 특정 공격에 대한 위협 탐지 방법을 하나 이상 갖췄는지도 평가에 포함한다.
또 파이어아이는 공격 기술 탐지항목에서 전체 21개 기업 중 최고 숫자를 기록했다. 해당 항목에서 마이터는 평가하는 보안 툴에서 공격 상황을 정확히 진단할 수 있는 상세 정보를 제공하는지 평가한다. 새로 추가된 MSSP 평가 항목에서도 파이어아이의 맨디언트 매니지드 디펜스는 상세 조사 리포트와 신속한 대응으로 위협과 관련해 가장 상세한 컨택스트 정보를 제공해 최고점을 기록했다.
파이어아이 엔지니어링 부문 부사장 겸 엔드포인트 총괄 미셸 살바도(Michelle Salvado)는 “이번 마이터 평가는 APT29가 이용하는 실제 전술, 기법, 절차를 기반으로 진행됐다”며 “평가 결과를 살펴보면 파이어아이가 평가 대상 기업 중 가장 폭넓은 탐지 능력을 갖췄으며 가장 많은 누적 탐지횟수를 기록하는 등 파이어아이 솔루션의 뛰어난 역량을 증명했다”고 말했다.
