포티넷(www.fortinet.co.kr)은 클라우드 보안 연구소 포티가드랩을 통해 지능형지속위협(APT) 방어를 위한 클라우드 기반의 샌드박스와 IP 평판 분석 서비스를 출시했다고 27일 밝혔다.
이 서비스는 포티게이트, 포티클라우드, 포티웹, 포티DDoS, 포티DNS, 애플리케이션 보안 플랫폼에 향상된 추가 보안 기능을 제공한다.
포티가드 클라우드 기반 샌드박스 서비스
포티가드의 클라우드 기반 샌드박스 서비스는 악성코드 탐색을 위해 가상의 환경에서 해당 악성코드를 동작시켜 행동 분석을 실시한다. 이 서비스는안티바이러스 엔진과 인라인 샌드박스에 추가된다.
의심스러운 파일은 신규 호스트 서비스로 자동 전송돼 포티게이트 기능의 저하 없이 추가적인 스캐닝 작업을 실시한다. 또한 스캐닝을 통해 탐지된 결과는 포티클라우드에 새로이 추가된 온라인 샌드박스 포털을 통해 사용자에게 보다 자세한 보고서와 가시성을 제공한다.
IP 평판 분석 서비스
포티가드 랩은 위협을 가하거나 비정상적인 동작을 하는 IP에 대해 지속적인 조사와 모니터링을 실시한다. IP 평판 분석 서비스는 포티게이트, 포티웹 및 포티DDoS 플랫폼에서 대규모의 지능화 공격에 즉시 대응할 수 있도록 해당 IP에 대한 과거 행적 분석과 허니팟(Honeypots) 및 봇넷 분석 등 다양한 기술을 지원한다. 또한 지속적으로 전세계 위협 센서의 행동을 학습하여 실시간으로 IP 주소의 악성 행위를 추적한다.
최원식 포티넷 코리아 사장은 “오늘날의 APT 공격은 IT 담당자와 네트워크 보안 벤더에게 극복해야 할 과제다”라며 “악성코드의 접근이 감소하지 않고 하루 이상 지속될 때 추가적인 보호가 실행되어야 하는데 이제 이러한 공격에 대해 보다 신속하게 모든 레이어에서 효과적인 대응이 가능해졌다”고 밝혔다.
