포티넷, EDR 전문 기업 '엔실로' 인수

SIEM·UEBA·NAC 솔루션에 기술 통합 예정

컴퓨팅입력 :2019/11/01 23:25

포티넷코리아는 본사인 포티넷이 미국 캘리포니아주 샌프란시스코 소재 지능형 엔드포인트 보안(EDR) 전문 기업 엔실로를 인수했다고 1일 밝혔다.

지능형 EDR은 사이버위협 전문가 팀이 사고 대응 서비스와 지능적 위협에 대한 자동화된 실시간 보호 서비스를 제공한다. 리눅스, 윈도, 맥OS 등 여러 운영체제(OS)에서 보호가 가능한 경량 에이전트도 지원한다. 통합 접근 제어, 사물인터넷(IoT) 보안, 멀티테넌시와 수십만개의 엔드포인트로의 확장 기능을 통해 유연한 온프레미스와 클라우드 구축이 가능하다.

엔실로는 공격을 차단하고 유출 사고와 랜섬웨어를 방지하는 코드-트레이싱(code-tracing) 기술 특허도 보유하고 있다.

포티넷코리아는 본사인 포티넷이 미국 캘리포니아주 샌프란시스코 소재 지능형 엔드포인트 보안 전문 기업 엔실로를 인수했다고 1일 밝혔다. (출처=포티넷)

포티넷은 엔실로의 EDR 기술을 보안정보이벤트관리(SIEM) 솔루션, 사용자 및 계정 행위 분석(UEBA) 기능과 네트워크접근제어(NAC) 솔루션에 통합해 추가적 보안 효과를 제공할 계획이다.

엔실로는 인수 이전부터 포티넷의 파트너사로서 사이버공격을 탐지, 조사, 해결하는 시간을 크게 줄여주는 추가 탐지 기능과 실행 레이어를 제공해왔다.

관련기사

엔실로의 설립자이자 최고경영자(CEO)인 로이 캣모어는 “엔실로와 포티넷은 고객의 가장 어려운 과제를 해결하고 엔드포인트와 해당 데이터 및 운영을 보호하고자 하는 비전을 공유하고 있다"며 "이제 엔실로의 EDR을 위한 특허 받은 접근 방식을 포티넷의 광범위한 보안 포트폴리오에 통합할 수 있게 됐다”라고 말했다.

포티넷의 설립자 겸 CEO인 켄 지는 “점차 복잡해지는 새로운 보안 환경을 관리, 보호할 때 위협 사냥(threat hunting)을 수동으로 진행하거나, 포인트 보안 솔루션을 사용하는 것은 효과적이지 않다"며 "네트워크 속도로 지능적인 위협을 차단할 수 있도록 보안과 네트워크를 통합하고 조정해야 한다”고 말했다.