2013.11.21

포티넷, APT 공격 탐지와 위협 완화하는 ‘포티샌드박스’ 출시

편집부 | ITWorld
포티넷 코리아(www.fortinet.co.kr)는 지능형지속위협(APT)에 대응하기 위한 신규 포티샌드박스-3000D(FortiSandbox-3000D) 어플라이언스를 출시한다고 밝혔다.

신규 샌드박스는 포티넷의 차세대 방화벽 제품인 포티게이트(FortiGate) 및 포티메일(FortiMail) 이메일 게이트웨이 어플라이언스와 통합해 단일 장비 내에서 듀얼-레벨(Dual-level) 샌드박스, 동적 위협 감지(Dynamic threat intelligence), 실시간 대시보드 및 풍부한 리포팅 등 포티넷만의 차별화된 기능을 제공한다고 포티넷은 설명했다.

포티넷의 차세대 방화벽은 네트워크 가장 앞 단에서 스캐닝과 위협 완화를 통해 네트워크를 보호하는 역할을 담당한다고. 해당 차세대 방화벽과 포티샌드박스를 함께 사용할 경우 의심스러운 파일이나 고위험(high Risk) 파일에 대한 지능화된 탐지 및 검사 기능을 제공하며, 이후 검사가 끝난 공격의 활동주기(lifecycle)를 기반으로 보안 정보를 업데이트한다고 덧붙였다.

또한, 최신 포티메일 5.1 버전을 탑재한 포티넷 이메일 게이트웨이 제품과 함께 사용할 경우 이메일 상에서 의심스러운 파일이나 고위험 파일을 탐지할 수 있어 의심 파일 발견시 해당 파일을 포티샌드박스로 전달해 지능화 검사 실시한다고 포티넷은 밝혔다.

포티샌드박스-3000D는 어떠한 네트워크 설정 변경 없이도 온-프리미스(On-Premise)로 구축이 가능하고, 또한 향상된 탐지와 위협 완화 성능을 위해 포티넷의 포티게이트 및 포티메일 플랫폼의 통합 혹은 확장의 형태로도 구축할 수 있다고.

포티넷 마케팅 부서의 존 메디슨 부사장은 “최근 APT 공격은 기존의 보안 탐지 기술을 우회하기 위해 더욱 정교한 회피 기술을 사용하고 있기 때문에 이러한 공격에 직접적으로 대응하고자 포티샌드박스 어플라이언스를 출시하게 됐다”며, “이제 고객들은 인-라인 성능 및 실시간 위협 완화를 위해 포티샌드박스를 포티게이트 및 포티메일 어플라이언스와 통합해 내부 네트워크에서 활동하는 특정 위협에 대한 자세한 분석을 보다 간편하고 비용효율적인 측면에서 이용할 수 있게 되었다”고 덧붙였다. editor@itworld.co.kr


2013.11.21

포티넷, APT 공격 탐지와 위협 완화하는 ‘포티샌드박스’ 출시

편집부 | ITWorld
포티넷 코리아(www.fortinet.co.kr)는 지능형지속위협(APT)에 대응하기 위한 신규 포티샌드박스-3000D(FortiSandbox-3000D) 어플라이언스를 출시한다고 밝혔다.

신규 샌드박스는 포티넷의 차세대 방화벽 제품인 포티게이트(FortiGate) 및 포티메일(FortiMail) 이메일 게이트웨이 어플라이언스와 통합해 단일 장비 내에서 듀얼-레벨(Dual-level) 샌드박스, 동적 위협 감지(Dynamic threat intelligence), 실시간 대시보드 및 풍부한 리포팅 등 포티넷만의 차별화된 기능을 제공한다고 포티넷은 설명했다.

포티넷의 차세대 방화벽은 네트워크 가장 앞 단에서 스캐닝과 위협 완화를 통해 네트워크를 보호하는 역할을 담당한다고. 해당 차세대 방화벽과 포티샌드박스를 함께 사용할 경우 의심스러운 파일이나 고위험(high Risk) 파일에 대한 지능화된 탐지 및 검사 기능을 제공하며, 이후 검사가 끝난 공격의 활동주기(lifecycle)를 기반으로 보안 정보를 업데이트한다고 덧붙였다.

또한, 최신 포티메일 5.1 버전을 탑재한 포티넷 이메일 게이트웨이 제품과 함께 사용할 경우 이메일 상에서 의심스러운 파일이나 고위험 파일을 탐지할 수 있어 의심 파일 발견시 해당 파일을 포티샌드박스로 전달해 지능화 검사 실시한다고 포티넷은 밝혔다.

포티샌드박스-3000D는 어떠한 네트워크 설정 변경 없이도 온-프리미스(On-Premise)로 구축이 가능하고, 또한 향상된 탐지와 위협 완화 성능을 위해 포티넷의 포티게이트 및 포티메일 플랫폼의 통합 혹은 확장의 형태로도 구축할 수 있다고.

포티넷 마케팅 부서의 존 메디슨 부사장은 “최근 APT 공격은 기존의 보안 탐지 기술을 우회하기 위해 더욱 정교한 회피 기술을 사용하고 있기 때문에 이러한 공격에 직접적으로 대응하고자 포티샌드박스 어플라이언스를 출시하게 됐다”며, “이제 고객들은 인-라인 성능 및 실시간 위협 완화를 위해 포티샌드박스를 포티게이트 및 포티메일 어플라이언스와 통합해 내부 네트워크에서 활동하는 특정 위협에 대한 자세한 분석을 보다 간편하고 비용효율적인 측면에서 이용할 수 있게 되었다”고 덧붙였다. editor@itworld.co.kr


X