포티넷, 존폭스 인수 통해 ′내부자 위협′ 대응 강화

2018-10-31
박종배 기자, jbpark@elec4.co.kr

내부자 위협으로부터 보호할 수 있는 머신러닝 기반 위협 탐지 및 대응 기능 추가
온프레미스 및 클라우드에서 FortiSIEM을 보다 확장 가능

포티넷코리아(조원균 대표)는 클라우드 기반 ‘내부자 위협’ 탐지 및 대응 분야의 비상장 기업인 ‘존폭스(ZoneFox)’를 인수했다고 밝혔다.

이번 인수를 통해 포티넷은 ‘보안 패브릭’을 더욱 강화하고, 기존 엔드포인트 및 SIEM 보안 비즈니스를 더욱 강화할 수 있게 되었다.

포티넷은 존폭스(ZoneFox)의 머신러닝 기반 위협 사냥(threat-hunting) 기술을 통합함으로써 EDR(Endpoint Detection and Response. 엔드포인트 위협 탐지·대응) 기능을 추가해 포티클라이언트 엔드포인트 보안(FortiClient endpoint security)을 보완할 수 있게 됐다.

또한 UEBA(User and Entity Behavior Analytics, 사용자 및 개체 행동 분석) 기능을 추가하여 온프레미스(내부 구축) 및 클라우드 모두에서 FortiSIEM을 보다 확장할 수 있게 되었다.

포티넷은 존폭스(ZoneFox)의 새로운 엔드포인트 보안 기능을 통해 기업들이 머신러닝을 기반으로 비정상적인 동작을 감지하고 ‘내부자 위협’에 보다 신속하게 대응할 수 있을 것으로 기대하고 있다.

존폭스(ZoneFox)의 설립자이자 CEO인 제이미 그레이브스(Jamie Graves)는 "내부자 위협에 대한 CISO들의 우려를 해소하겠다는 비전을 포티넷과 함께 공유하게 되어 만족스럽다. ‘포티넷 보안 패브릭’과 우리의 솔루션을 통합함으로써 네트워크 보안에서 고객들이 가장 어려워하는 과제를 해결할 수 있도록 보안의 스펙트럼을 확장하게 되었다”라고 말했다.

포티넷 설립자겸 CEO 켄 지(Ken Xie)는 "존폭스의 클라우드 기반 위협 사냥 기술을 포티넷의 기존 엔드포인트 및 SIEM 보안 솔루션에 통합함으로써 자동화 및 머신러닝을 통해 기업들이 내부자 위협을 방어하고, 네트워크 사각 지대를 제거하며, 오늘날의 확장된 공격 면을 효과적으로 보호할 수 있도록 지원하게 되었다”라고 말했다.

#보안 #클라우드

관련 기사