포티넷, 클라우드 기반 위협 분석 기업 ‘존폭스’ 인수

글로벌 사이버보안기업 포티넷은 스코틀랜드 에딘버러에 본사를 둔 클라우드 기반 ‘내부자 위협’ 탐지 및 대응 분야의 비상장 기업인 ‘존폭스(ZoneFox)’를 인수했다고 31일 밝혔다.

이번 인수로 포티넷은 ‘보안 패브릭’을 더욱 강화하고, 기존 엔드포인트 보안과 보안정보이벤트관리(SIEM) 사업을 더욱 강화할 수 있게 됐다.

존폭스의 기술은 네트워크 내, 외부에서 엔드포인트 및 관련 데이터 흐름, 사용자 행동에 대한 보다 심층적인 가시성을 제공한다.

하루 발생되는 수십억개의 이벤트를 고품질 위협 리드로 만들 수 있는 머신러닝 기능을 제공한다. 이를 통해 보안 사각지대(blind spot) 발견, 의심행위를 사용자에게 전달할 수 있다.

또한 사용자, 기기, 리소스, 프로세스, 동작과 같은 5가지 핵심 요소에 대한 필수 데이터를 캡처해 손쉽게 정책을 설정 및 분석할 수 있는 클라우드 기반 아키텍처를 제공한다.

간편한 검색 인터페이스 및 풀 포렌식(Full forensics) 타임라인 기록 정보도 제공해 분석가들이 기업의 보안 상태를 개선하는데 필요한 조치를 신속하게 내릴 수 있도록 지원한다.

존폭스 솔루션은 쉽고 빠르게 구축할 수 있는 ‘제로 구성(zero-configuration)’ 에이전트 제공; 솔루션은 성능 저하없이 1만개 이상의 에이전트를 지원할 수 있도록 확장 가능하다.

아울러 ‘즉시 사용 가능(ready-to-go)’ 정책으로 다양한 글로벌 보안 컴플라이언스(GDPR, ISO 27001, HIPAA, PCI DSS)를 준수할 수 있도록 지원한다.

포티넷은 존폭스(ZoneFox)의 머신러닝 기반 위협 사냥(threat-hunting) 기술을 통합해 엔드포인트 위협 탐지·대응(EDR) ) 기능을 추가해 포티클라이언트 엔드포인트 보안 제품을 보완할 수 있게 됐다.

사용자 및 개체 행위분석(UEBA) 기능도 추가해 온프레미스(내부 구축)와 클라우드 모두에서 ‘포티SIEM’을 확장할 수 있다.

포티넷은 존폭스의 새로운 엔드포인트 보안 기능을 통해 기업들이 머신러닝을 기반으로 비정상적인 동작을 감지하고 ‘내부자 위협’에 보다 신속하게 대응할 수 있을 것으로 기대하고 있다.

존폭스(ZoneFox)의 설립자 제이미 그레이브스(Jamie Graves) CEO는 “내부자 위협에 대한 CISO들의 우려를 해소하겠다는 비전을 포티넷과 함께 공유하게 됐다. ‘포티넷 보안 패브릭’과 우리 솔루션을 통합함으로써 네트워크 보안에서 고객들이 가장 어려워하는 과제를 해결할 수 있도록 보안의 스펙트럼을 확장하게 됐다”고 말했다.

켄 지(Ken Xie) 포티넷 설립자겸 CEO는 “데이터와 클라우드 리소스에 액세스하는 사용자 및 엔드포인트가 급격히 증가하면서 ‘내부자 위협’을 방어하고자 하는 기업들의 요구도 커지고 있다”며 “존폭스의 클라우드 기반 위협 사냥 기술을 포티넷의 기존 엔드포인트 및 SIEM 보안 솔루션에 통합함으로써 자동화, 머신러닝을 통해 기업들이 내부자 위협을 방어하고, 네트워크 사각지대를 제거하며, 오늘날의 확장된 공격 면을 효과적으로 보호할 수 있도록 지원하게 됐다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다