2024-03-29 03:25 (금)
포티넷, FortiEDR 솔루션 기능 확장해
상태바
포티넷, FortiEDR 솔루션 기능 확장해
  • 길민권 기자
  • 승인 2021.05.27 16:53
이 기사를 공유합니다

새로운 마이터 어택 태그, 새로운 MDR 서비스 옵션, 최근 발표한 XDR 기능 포함

포티넷코리아(대표 조원균)는 최근 많은 고객으로부터 도입이 크게 증가하고 있는 자사의 FortiEDR 솔루션의 기능을 크게 향상시켰다고 밝혔다.

이번에 향상된 기능에는 공격자의 공격 활동 분석을 위한 새로운 마이터 어택(MITER ATT&CK) 태그, 새로운 MDR 서비스 옵션 및 최근 발표한 XDR 기능이 포함된다.

이제 모든 규모의 기업들은 다음과 같이, 자동화된 EDR을 기반으로 최신 기능을 보유한 엔드포인트 보안 솔루션을 통해 많은 이점을 누릴 수 있다.

◇ 클라우드-네이티브(Cloud-native) 엔드포인트 보안- 네트워크 내부 및 외부에서 직원의 컴퓨터를 보호하고, 작업 시 운영에 대한 투명성을 지원하는 에이전트를 통해 엔드포인트 공격면에 대한 가시성을 확보하며 공격면을 줄일 수 있다.

◇ EDR이 포함된 통합 엔드포인트 보안(EPP)- 이 접근방식은 사전 및 사후 공격 실행을 차단할 뿐만 아니라, 예방 계층을 우회하고 빠르게 움직이는 위협을 탐지함으로써 비즈니스에 대한 영향을 최소화할 수 있다.

◇ MDR(Managed detection and response) 서비스- 추가적으로 전문성과 통찰력을 확보할 수 있도록 연중무휴(24x7) 위협 모니터링, 탐지 이벤트 선별, 원격 대응 및 환경 최적화 등을 제공한다.

작년 중반부터 말까지 포티넷의 보안연구소인 포티가드랩은 랜섬웨어 공격 규모가 7배나 증가했다는 사실을 확인했다. 최근 랜섬웨어 공격으로 인해 데이터는 물론, 일상생활이 위협을 받으면서 기업들은 업무 환경을 보호하고 중요 인프라를 보호해야 할 필요성을 더욱 절감하게 되었다.

이러한 문제를 해결하기 위해 포티넷 보안 패브릭의 일부인 FortiEDR은 정교한 사이버 공격을 받으면 사용할 수 없는 섀도우 복사본에 의존할 필요없이 특허 받은 랜섬웨어 보호 기능을 제공한다. 보안 사고가 발생하는 동안에도 특허 받은 추가된 탐지 및 방어 기능은 시스템을 유지하면서 다른 종류의 지능형 위협을 차단한다. 이를 통해 전체 사고 대응에 필요한 귀중한 시간을 벌 수 있다.

FortiEDR은 지속적인 행위-기반 보호는 물론, 지속적인 분석 및 자동 대응조치를 제공하여 재이미징(re-image)을 위해 시스템을 오프라인으로 전환하지 않고도 악의적으로 변경된 데이터를 원래 데이터로 롤백할 수 있다. 또한, FortiEDR은 사고 대응 플레이북을 제공하여 기업들이 엔드포인트 그룹, 자산 가치 및 위협의 종류를 기반으로 일반적인 대응 조치를 손쉽게 사전 정의할 수 있도록 지원한다. 이를 통해 기업들은 엔드포인트 보안에 대한 위험 기반 접근 방식을 통해 사고 대응 프로세스를 가속화할 수 있다.

최신 MITER 테스트에서 입증된 바와 같이, FortiEDR은 특허 받은 코드 추적 기술을 통해 모든 시스템 활동을 추적하고, 위험한 행위를 식별하며, 손상이 발생하기 전에 이를 차단한다. 또한, FortiEDR은 손상을 복구하고 시스템을 복원할 수 있다. 이 접근방식은 더 정확하고, 오탐을 낮출 수 있으며, 우회가 어려워 더 견고하고, 공급망 공격을 포함한 새로운 제로데이 위협을 탐지할 수 있다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 “EDR에 결합된 형태로 제공되는 기존의 EPP나 추후 EPP를 추가하는 1세대 EDR 솔루션과 달리, FortiEDR은 처음부터 통합 솔루션으로 만들어진 솔루션이다. 그 결과, 이 솔루션은 최근 마이터 어택(MITRE ATT&CK) 평가 결과에서 입증된 것처럼 감염 전-후 단계에서 모두 행위 기반 보호, 탐지 및 대응을 원활하게 지원한다”라며 “지난해 고객들의 FortiEDR 채택이 300% 이상 증가했다. 엔드포인트 보안의 이러한 발전은 점차 악의적이고 정교해지고 있는 최신 사이버 공격을 방어하는데 매우 중요하다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★