[디지털경제뉴스 박시현 기자] 포티넷코리아는 엔드포인트 보안 솔루션 '포티EDR(FortiEDR)'의 기능을 크게 강화했다.
'포티EDR‘의 강화된 기능은 공격자의 공격 활동 분석을 위한 새로운 마이터 어택(MITER ATT&CK) 태그, 새로운 MDR(Managed Detection and Response) 서비스 옵션, 그리고 최근 발표한 XDR(extended detection and response) 기능 등이다.
'포티EDR‘의 적용으로 얻을 수 있는 이점은 다음가 같다.
◾클라우드-네이티브 엔드포인트 보안: 네트워크 내부 및 외부에서 직원의 컴퓨터를 보호하고, 작업 시 운영에 대한 투명성을 지원하는 에이전트를 통해 엔드포인트 공격면에 대한 가시성을 확보하며 공격면을 줄일 수 있다.
◾EDR이 포함된 통합 엔드포인트 보안(EPP): 이 접근방식은 사전 및 사후 공격 실행을 차단할 뿐만 아니라, 예방 계층을 우회하고 빠르게 움직이는 위협을 탐지함으로써 비즈니스에 대한 영향을 최소화할 수 있다.
◾MDR 서비스: 추가적으로 전문성과 통찰력을 확보할 수 있도록 연중무휴 위협 모니터링, 탐지 이벤트 선별, 원격 대응 및 환경 최적화 등을 제공한다.
포티넷 보안 패브릭(Fortinet Security Fabric)의 일부인 포티EDR은 정교한 사이버 공격을 받으면 사용할 수 없는 섀도우 복사본에 의존할 필요없이 특허 받은 랜섬웨어 보호 기능을 제공한다.
보안 사고가 발생하는 동안에도 특허 받은 추가된 탐지 및 방어 기능은 시스템을 유지하면서 다른 종류의 지능형 위협을 차단한다. 이를 통해 전체 사고 대응에 필요한 귀중한 시간을 벌 수 있다.
알려진 위협 인텔리전스에 의존해 공격을 차단하거나 탐지, 대응을 위해 비효율적인 도구를 사용하는 다른 엔드포인트 보안 솔루션과 달리, 포티EDR은 지속적인 행위-기반(behavior-based) 보호는 물론, 지속적인 분석 및 자동 대응조치를 제공, 재이미징(re-image)을 위해 시스템을 오프라인으로 전환하지 않고도 악의적으로 변경된 데이터를 원래 데이터로 롤백할 수 있다.
포티EDR은 사고 대응 플레이북을 제공해 기업들이 엔드포인트 그룹, 자산 가치 및 위협의 종류를 기반으로 일반적인 대응 조치를 손쉽게 사전 정의할 수 있도록 지원한다. 기업들은 이를 통해 엔드포인트 보안에 대한 위험 기반 접근 방식을 통해 사고 대응 프로세스를 가속화할 수 있다.
최신 MITER 테스트에서 입증된 바와 같이, 포티EDR은 특허받은 코드 추적 기술을 통해 모든 시스템 활동을 추적하고, 위험한 행위를 식별하며, 손상이 발생하기 전에 차단한다. 또 손상을 복구하고 시스템을 복원할 수 있다. 이 접근방식은 더 정확하고, 오탐을 낮출 수 있으며, 우회가 어려워 더 견고하고, 공급망 공격을 포함한 새로운 제로데이 위협을 탐지할 수 있다.
