포티넷은 존폭스의 머신러닝 기반 위협 사냥(threat-hunting) 기술을 통합함으로써 EDR(Endpoint Detection and Response) 기능을 추가해 포티클라이언트 엔드포인트 보안(FortiClient endpoint security)을 보완할 수 있게 됐다. UEBA(User and Entity Behavior Analytics, 사용자 및 개체 행동 분석) 기능을 추가해 온프레미스(내부 구축) 및 클라우드 모두에서 포티SIEM(FortiSIEM)을 보다 확장할 수 있게 되었다.
포티넷은 존폭스의 새로운 엔드포인트 보안 기능을 통해 기업들이 머신러닝을 기반으로 비정상적인 동작을 감지하고 ‘내부자 위협’에 보다 신속하게 대응할 수 있을 것으로 기대하고 있다.
존폭스의 설립자이자 CEO인 제이미 그레이브스는 “내부자 위협에 대한 CISO들의 우려를 해소하겠다는 비전을 포티넷과 함께 공유하게 되었다”며, “포티넷 보안 패브릭과 우리의 솔루션을 통합함으로써 네트워크 보안에서 고객들이 가장 어려워하는 과제를 해결할 수 있도록 보안의 스펙트럼을 확장하게 되었다”고 말했다.
포티넷 CEO 켄 지는 “존폭스의 클라우드 기반 위협 사냥 기술을 포티넷의 기존 엔드포인트 및 SIEM 보안 솔루션에 통합함으로써, 기업들이 내부자 위협을 방어하고, 네트워크 사각 지대를 제거하며, 오늘날의 확장된 공격 면을 효과적으로 보호할 수 있도록 지원하게 되었다”고 밝혔다. editor@itworld.co.kr