포티넷 코리아, 엔드포인트 보안성 강화를 위한 포티스캔 출시

뉴스 제공

포티넷코리아 나스닥 FTNT

2009-04-09 09:42

서울--(뉴스와이어)--네트워크 보안솔루션의 시장 리딩 벤더이자 전세계 UTM 시장의 선두 업체인 포티넷 코리아(지사장 이상준, www.fortinet.co.kr)는 서버, 테스크탑, 노트북 등을 포함하는 엔드포인트 자산을 위한 취약점 관리 및 컴플라이언스 솔루션인 포티스캔-1000B 출시를 통해, 자사의 보안 솔루션 포트폴리오를 확대 한다고 밝혔다.

이번에 출시된 포티스캔-1000B는 중견기업에서 대기업 및 정부기관까지 아우르는 다양한 규모의 기업들에게 엔드포인트 취약점 관리, 업계 및 정부 컴플라이언스, 패치관리 및 교정, 네트워크 레벨 취약점 관리 등의 기능들을 단일 장비로 통합하여 수천 개의 컴퓨팅 자산을 보호하도록 도와준다. 포티스캔은 자사의 포티DB, 포티웹, 포티게이트 어플라이언스들과 함께 고객들에게 클라이언트에서 데이터베이스, 웹 애플리케이션, 네트워크 전반까지 확장하는 엔드-투-엔드 컴플라이언스 전략을 제공한다.

포티스캔-1000B는 리스크 및 IT 보안 컴플라이언스 전문 기업인 시큐어 엘리먼츠(Secure Elements)로부터 취득한 포티넷 2008 자산 기술을 활용하며, 동급 최고를 자랑하는 시큐어 엘리먼츠의 C5 컴플라이언스 소프트웨어는 포티스캔-1000B를 위한 근간을 형성한다. 이와 함께, 포티넷은 포티애널라이저 제품군의 로깅, 분석, 리포팅 어플라이언스로부터 취약점 스캐너 모듈을 포티스캔으로 통합하여 제공한다. 취약점 스캐너는 네트워크 기반 VM모듈로서 보안 서버 및 호스트, 다른 장치를 자동적으로 발견, 조사 및 평가를 실행한다. C5 컴플라이언스 플랫폼 및 포티애널라이저 VM모듈은 포티스캔-1000B를 형성하기 위해 강화된 하드웨어 보안 플랫폼에서 통합된다.

포티스캔-1000B는 PCI-DSS, SOX, GLBA, HIPAA 등과 같은 규제 컴플라이언스가 요구되는 기업에 강력한 솔루션을 제공한다. 또한 포티스캔은 정부기관 및 인프라 시장 고객에게 엔터프라이즈급 보안 컴플라이언스인 NIST, SCAP, 및 FDCC를 제공한다. 더불어 시큐어 엘리먼츠의 C5 컴플라이언스 솔루션은 SCAP 인증을 받은 첫 제품이기도 하다.

포티넷 코리아 이상준 지사장은 “많은 기업에게 있어 보안 컴플라이언스 과정은 힘들고, 비용 문제에 직면하게 된다. 이에 제품의 공통 플랫폼에서 네트워크를 통과하는 자동화된 컴플라이언스 전략은 보안 리스크를 포함해 재정 및 기술적인 짐을 완화할 수 있다”고 밝혔다.

포티스캔-1000B는 엔터프라이즈 및 정부 기관들로 하여금 자동화된 취약점 발견, 오디팅, 교정 및 레포팅 과정을 통해 보안 및 컴플라이언스를 재빨리 결정하도록 하며, 구축 및 관리가 쉽다. 포티스캔은 포괄적인 취약점 관리 시스템으로 다음과 같은 보안 기능을 수행한다.

- 취약점 관리 보안 취약점 식별 및 호스트, 서버, 네트워크의 컴플라이언스 출연을 감지한다. 엔드포인트 VM은 클라이언트 상주 에이전트를 통해 구현되는 반면, 네트워크 수준의 VM은 네트워크 발견, 자산 우선순위, 프로필 기반 스캐닝을 제공하는 포티애널라이저의 에이전트 없는 네트워크 분석을 통해 달성된다.

- 오디팅 이기종 시스템 감시 및 모니터링과 운영 시스템에 대한 IS 컴플라이언스 감시의 업계 표준 벤치마크를 제공한다. 사용자는 감시 벤치마크 리스트에서 선택하든지 사용자가 특별 통제를 선택하여 감시 표준을 구성할 수 있다. 이러한 방식은 사용자 유연성을 극대화하는 동시에 감시 프레임워크가 표준이 된다.

- 패치/교정 구축 교정 및 강제 조치와 함께 패치 관리를 구현한다. 교정 성능은 전통적인 패치 관리를 넘어 네트워크 관리자로 하여금 작동이 안 되는 애플리케이션 혹은 네트워크 요구를 부정하는 잠재된 약점을 완화하고 시스템 환경을 변화하도록 한다.

- 레포팅/컴플라이언스: 규제 지시를 위한 360도 리포팅 및 분석으로 컴플라이언스를 수행한다. 또한 ISO 17799, SOX, HIPAA, NIST, SCAP, FISMA 등을 위한 업계, 규제 및 최상의 실전 템플릿을 제공한다. 또한 이미 작성된 컴플라이언스 리포트 및 관점도 제공한다.

포티스캔-1000B 역시 포티넷의 다른 제품 라인과 마찬가지로 포티스캔 정책, 교정, 실시간 취약점 데이터베이스가 자동적으로 업데이트되는 포티가드 서비스를 제공 받을 수 있다.

메를린 인터내셔널(Merlin International)은 자사의 인프라 최적화 솔루션 패키지에 포티넷 제품을 선정한 솔루션 제공업체이다. 이 회사의 기술 시스템 디비전의 존 트라우스(John Trauth) 사장은 “컴플라이언스는 오늘날 경제 상황에서의 끊임없는 이슈이며, 이에 대한 완벽한 전략은 신뢰할 수 있는 제품 선택을 선택하여 관리 및 비용의 최소화를 돕는 것이다”라며 “우리는 포티스캔-1000B로 새로운 비즈니스 기회를 창출했고, 보다 쉽게 목표를 달성할 수 있었다. 이는 포티스캔이 우리가 제공하는 컴플라이언스 제품군에 속해 있기 때문만이 아니라, 고객들이 판단하기를 포티넷이 신뢰할 수 있는 보안 브랜드 제품이기 때문이다”고 말했다.

포티스캔-1000B는 기본 디스크 사이즈로 2테라 바이트를 지원하며, 모두 합쳐 2,000개의 노드를 지원한다. 포티스캔-1000B는 올 해 2분기에 구입이 가능하며 추가 제품 정보는 www.fortinet.com/products/fortiscan/ 에서 확인할 수 있다.

포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

웹사이트: http://www.fortinet.co.kr