[디지털데일리 이유지기자] 포티넷은 ‘포티게이트’ 방화벽 통합보안 장비, ‘포티클라이언트’ 엔드포인트 보호 솔루션에 더해 지능형 위협 탐지 솔루션인 ‘포티샌드박스’로 엔드포인트 기기부터 데이터센터까지 확장 가능한 지능형위협보호(ATP) 대응 제품군을 구성했다.

특히 포티넷은 고유의 ATP 프레임워크로 위협 예방, 감지, 완화 기능을 통합한 종합적이고 자동화된 접근방식으로 기존의 보안 제품들을 우회하는 지능형 공격 대응체계 구축을 제시한다.

위협 예방 단계를 뚫고 네트워크에 침투한 위협을 감지하기 위해 활용하는 ‘포티샌드박스’는 다계층 샌드박스로, 포티넷의 다양한 보안 제품군과 통합된 솔루션으로 서로 협업하도록 설계돼 있다.

먼저 바이러스 백신과 위협 인텔리전스 클라우드 액세스를 통해 사전 필터링을 거친 뒤 여기서 제거되지 않은 샘플을 코드 에뮬레이션이 포함된 가상 샌드박스로 보내 악성여부를 판가름한다. 샘플이 악성으로 분석되면 해당 데이터를 포티가드랩에 업로드, 데이터를 분석한 뒤 포티넷 제품에 업데이트가 이뤄진다.

포티넷은 전세계에서 발생하는 위협정보를 수집 분석하는 전담조직인 ‘포티가드랩’에서 수행하는 글로벌 위협 인텔리전스로 ATP 프레임워크를 지속 보완·강화한다. 또 새로운 위협 발생시 자동화된 업데이트를 제공한다. 캐나다에 위치한 포티가드랩은 전세계에서 발생하는 보안위협 정보를 실시간으로 수집, 분석해 고객에게 전달하고 있다.

포티넷코리아는 국내를 노린 사이버위협에 더욱 정교하고 민첩하게 대응하기 위해 올해 ‘포티가드랩코리아’ 설립도 추진하고 있다.

포티넷은 최근 ‘포티게이트’와 ‘포티애널라이저’ 등 자사 제품을 활용해 고객을 대상으로 조직 내 발견되지 않은 사이버위협 양과 유형을 진단할 수 있는 ‘사이버위협 평가 프로그램(CTAP)’도 제공하고 있다.

무료로 제공되는 CTAP는 조직 내 심각한 위험을 초래할 수 있는 멀웨어나 악의적 애플리케이션, 침해흔적지표(IoC) 등에 대한 상세 분석정보와 대응전략에 대한 조언을 제공하며, 국내 고객들을 대상으로도 시작할 예정이다.

포티넷은 ‘포티클라이언트’와 고성능 방화벽인 ‘포티게이트’ 시리즈를 비롯해 다양한 차세대 보안 플랫폼을 기반으로 엔드포인트에서 클라우드에 이르는 광범위한 보안 솔션을 제공하고 있다는 점을 부각하고 있다.

지난해에는 무선네트워크 업체인 메루네트웍스를 인수해 무선 네트워크 보안 솔루션까지 보유하는 등 전체 IT 인프라를 지원할 보안 제품군을 구축했다.

<이유지 기자>yjlee@ddaily.co.kr