침해사고/위협동향

포티넷, AV-컴패러티브 테스트에서 멀웨어 100% 차단

이종현
[디지털데일리 이종현기자] 포티넷코리아는 글로벌 테스트 기관 AV-컴패러티브(AV-Comparatives)의 비즈니스 멀웨어 보호 테스트 및 비즈니스 리얼-월드 보호 테스트에서 멀웨어 차단율 100%를 기록했다고 22일 밝혔다.

‘포티클라이언트’와 ‘포티 EDR’로 구성된 포티넷의 ‘지능형 엔드포인트 보호’ 솔루션은 올해 19개 엔드포인트 업체가 참여한 리얼-월드 보호 테스트에서 익스플로잇, 잘 알려지지 않은 위협, HTTP 멀웨어에 대한 100% 차단율을 나타냈다. 멀웨어 보호 테스트에서는 오탐율 0을 구현했다.

포티넷 엔드포인트 보안은 위해 사전에 공격 범위를 줄이고, 멀웨어 감염을 방지하며, 지능형 위협을 실시간으로 감지·완화하고, 커스터마이징이 가능한 플레이북을 통해 대응 및 치료 절차를 자동화할 수 있는 것을 특징으로 한다.

포티넷 엔드포인트 보호는 위협 헌팅 및 사고 대응을 위한 자동 EDR(엔드포인트 위협탐지 및 대응) 기능을 통해 사고 대응 시간의 격차 및 체류 시간을 없앴다. 보안 담당자의 경보 피로를 완화시켜준다.

포티 EDR은 머신러닝 기반의 안티-멀웨어 사전 실행 차단 기능과 행동 기반의 감염 후 보호 기능을 제공한다. 이미 감염된 호스트에서도 잠재적인 위협을 실시간으로 자동 탐지하고 완화할 수 있다. 감염 후 보호 계층은 아웃바운드 커뮤니케이션 및 파일 시스템 변경을 제어해 파일 변조 및 랜섬웨어뿐만 아니라 데이터 유출, 측면 이동 등을 방지한다는 것이 포티넷 측 설명이다.

또 포티클라이언트는 엔드포인트 가시성, 네트워크 액세스 제어, 자동화된 위협 대응 기능을 제공한다.

존 매디슨 포티넷 최고마케팅책임자(CMO)는 “원격근무가 증가하면서 그 어느 때보다 기기 보안의 중요성이 커지고 있다”며 “효과적인 엔드포인트 보안 솔루션은 단순한 탐지가 아닌 실시간 사후 실행 이후 차단 기능을 통합한 후 네트워크 및 기타 보안 구성 요소를 통합해 원격측정신호를 공유하고 인텔리전스를 연계하며 자동화해 위협을 처리할 수 있어야 한다”고 말했다.

이어서 그는 “포티넷은 지능형 엔드포인트 보호로 이같은 기능을 제공하고 있다. 보안 패브릭 플랫폼의 다른 제품에 대해서도 제3의 테스트 검증에 주력하는 중”이라고 전했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널