포티넷이 클라우드 기반 위협 탐지 및 대응 전문기업 ‘존폭스(ZoneFox)’를 인수했다고 31일 밝혔다. 포티넷은 존 폭스는 엔드포인트 위협 탐지 및 대응(EDR) 기능과 사용자 및 계정 행위 분석(UEBA) 기술을 통합해 ‘보안 패브릭’을 더욱 강화할 수 있게 됐다고 설명했다.
존폭스의 EDR은 포티클라이언트를 보완할 수 있으며, UEBA는 포티SIEM을 확장할 수 있게 한다. 이를 통해 머신러닝 기반 비정상 활동 분석·탐지해 내부자 위협에 신속하게 대응할 수 있다.
존폭스 기술을 통합하면 포티넷 보안 패브릭은 네트워크 내·외부에서 엔드포인트와 관련 데이터 흐름, 사용자 행동에 대한 심층적인 가시성을 제공할 수 있으며, 하루에 발생되는 수 십억 개의 이벤트를 고품질 위협 리드로 만들 수 있어 보안 사각지대를 제거할 수 있다.
사용자, 장치, 리소스, 프로세스, 동작 등 5 가지 핵심 요소에 대한 필수 데이터를 캡처해 손쉽게 정책을 설정 및 분석할 수 있는 클라우드 기반 아키텍처를 제공하며, 간편한 검색 인터페이스와 풀 포렌식 타임라인 기록 정보를 제공해 분석가들이 기업의 보안 상태를 개선할 수 있다.
제이미 그레이브스(Jamie Graves) 존폭스 CEO는 “내부자 위협에 대한 CISO들의 우려를 해소하겠다는 비전을 포티넷과 함께 공유하게 되어 만족스럽다. ‘포티넷 보안 패브릭’과 우리의 솔루션을 통합함으로써 네트워크 보안에서 고객들이 가장 어려워하는 과제를 해결할 수 있도록 보안의 스펙트럼을 확장하게 됐다”고 말했다.
켄 지(Ken Xie) 포티넷 CEO는 “데이터와 클라우드 리소스에 액세스하는 사용자 및 엔드포인트가 급격히 증가하면서 ‘내부자 위협’을 방어하고자 하는 기업들의 니즈도 커지고 있다. 버라이즌의 2018년 데이터 침해 조사 보고서에 의하면 실제 침해사고의 30%는 내부자들의 부주의한 행동이나 악의적인 행동과 연관되어 있는 것으로 조사됐다. 존폭스의 클라우드 기반 위협 사냥 기술을 포티넷의 기존 엔드포인트 및 SIEM 보안 솔루션에 통합함으로써 자동화 및 머신러닝을 통해 기업들이 내부자 위협을 방어하고, 네트워크 사각 지대를 제거하며, 오늘날의 확장된 공격 면을 효과적으로 보호할 수 있도록 지원하게 됐다”고 밝혔다.
