Skip to content Skip to navigation Skip to footer

[보도자료] 포티넷, 자동화, 통합 및 전문 서비스에 중점 두고 FortiEDR 기능 확장

공격자의 공격 활동 분석을 위한 새로운 마이터 어택(MITER ATT&CK) 태그, 새로운 MDR 서비스 옵션 및 최근 발표한 XDR 기능 포함돼

대한민국, 서울 - 2021년 5월 27일
-

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 최근 많은 고객으로부터 도입이 크게 증가하고 있는 자사의 FortiEDR 솔루션의 기능을 크게 향상시켰다고 밝혔다. 이번에 향상된 기능에는 공격자의 공격 활동 분석을 위한 새로운 마이터 어택(MITER ATT&CK) 태그, 새로운 MDR(Managed Detection and Response) 서비스 옵션 및 최근 발표한 XDR(extended detection and response) 기능이 포함된다.

이제 모든 규모의 기업들은 다음과 같이, 자동화된 EDR(endpoint detection and response)을 기반으로 최신 기능을 보유한 엔드포인트 보안 솔루션을 통해 많은 이점을 누릴 수 있다.

  • 클라우드-네이티브(Cloud-native) 엔드포인트 보안: 네트워크 내부 및 외부에서 직원의 컴퓨터를 보호하고, 작업 시 운영에 대한 투명성을 지원하는 에이전트를 통해 엔드포인트 공격면에 대한 가시성을 확보하며 공격면을 줄일 수 있다. 
  • EDR이 포함된 통합 엔드포인트 보안(EPP): 이 접근방식은 사전 및 사후 공격 실행을 차단할 뿐만 아니라, 예방 계층을 우회하고 빠르게 움직이는 위협을 탐지함으로써 비즈니스에 대한 영향을 최소화할 수 있다.
  • MDR(Managed detection and response) 서비스: 추가적으로 전문성과 통찰력을 확보할 수 있도록 연중무휴(24x7) 위협 모니터링, 탐지 이벤트 선별, 원격 대응 및 환경 최적화 등을 제공한다.

랜섬웨어와 같은 위협을 차단하기 위해 실시간 보호에 대한 수요 증가 추세

랜섬웨어 공격은 계속 진화하고 있으며, 점점 더 많은 기업에 영향을 미치고 있다. 작년 중반부터 말까지 자사의 보안연구소인 포티가드랩(FortiGuard Labs)은 랜섬웨어 공격 규모가 7배나 증가했다는 사실을 확인했다. 최근 랜섬웨어 공격으로 인해 데이터는 물론, 일상생활이 위협을 받으면서 기업들은 업무 환경을 보호하고 중요 인프라를 보호해야 할 필요성을 더욱 절감하게 되었다. 이러한 문제를 해결하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)의 일부인 FortiEDR은 정교한 사이버 공격을 받으면 사용할 수 없는 섀도우 복사본에 의존할 필요없이 특허 받은 랜섬웨어 보호 기능을 제공한다. 보안 사고가 발생하는 동안에도 특허 받은 추가된 탐지 및 방어 기능은 시스템을 유지하면서 다른 종류의 지능형 위협을 차단한다. 이를 통해 전체 사고 대응에 필요한 귀중한 시간을 벌 수 있다.

FortiEDR을 통해 정교한 위협 환경에서도 보호받을 수 있어

알려진 위협 인텔리전스에 의존하여 공격을 차단하거나 탐지, 대응을 위해 비효율적인 도구를 사용하는 다른 엔드포인트 보안 솔루션과 달리, FortiEDR은 지속적인 행위-기반(behavior-based) 보호는 물론, 지속적인 분석 및 자동 대응조치를 제공하여 재이미징(re-image)을 위해 시스템을 오프라인으로 전환하지 않고도 악의적으로 변경된 데이터를 원래 데이터로 롤백(roll back)할 수 있다. 또한, FortiEDR은 사고 대응 플레이북을 제공하여 기업들이 엔드포인트 그룹, 자산 가치 및 위협의 종류를 기반으로 일반적인 대응 조치를 손쉽게 사전 정의할 수 있도록 지원한다. 이를 통해 기업들은 엔드포인트 보안에 대한 위험 기반(risk-based) 접근 방식을 통해 사고 대응 프로세스를 가속화할 수 있다.

최신 MITER 테스트에서 입증된 바와 같이, FortiEDR은 특허 받은 코드 추적 기술을 통해 모든 시스템 활동을 추적하고, 위험한 행위를 식별하며, 손상이 발생하기 전에 이를 차단한다. 또한, FortiEDR은 손상을 복구하고 시스템을 복원할 수 있다. 이 접근방식은 더 정확하고, 오탐(false positives)을 낮출 수 있으며, 우회가 어려워 더 견고하고, 공급망 공격을 포함한 새로운 제로데이 위협을 탐지할 수 있다.

존 매디슨(John Maddison) 포티넷 CMO 겸 제품 총괄 선임 부사장은 “EDR(Endpoint Detection and Response)에 결합된 형태로 제공되는 기존의 EPP(Endpoint Protection Platform)나 추후 EPP를 추가하는 1세대 EDR 솔루션과 달리, FortiEDR은 처음부터 통합 솔루션으로 만들어진 업계 유일의 솔루션이다. 그 결과, 이 솔루션은 최근 마이터 어택(MITRE ATT&CK) 평가 결과에서 입증된 것처럼 감염 전, 후 단계에서 모두 행위 기반(behavior-based) 보호, 탐지 및 대응을 원활하게 지원한다. 지난해 고객들의 FortiEDR 채택이 300% 이상 증가했다. 엔드포인트 보안의 이러한 발전은 점차 악의적이고 정교해지고 있는 최신 사이버 공격을 방어하는데 매우 중요하다”라고 말했다.

포티넷 (www.fortinet.com/kr)

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 510,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.