포티넷, AV-컴패러티브 APT 탐지 부문 최상위 등급 획득
- 포티클라이언트 PC용 통합 보안 솔루션(FortiClient Endpoint Security Suite), 지능형 지속 위협(APT) 감지 부문에서 최고의 바이러스 차단율과 낮은 오탐율로 최상위 등급 획득
포티넷이 AV-컴패러티브 APT 탐지 부문 최상위 등급을 획득했다.
포티넷은 금번 AV 비교 테스트에서의 최상위 등급 획득과 더불어 지난 2013년 4월, 8월, 10월의 VB100 테스트에서도 랩 테스트(RAP: Reactive Detection and Proactive Detection)에서의 높은 차단율 및 낮은 오탐율을 기록하며 VB100 인증을 획득한 바 있다.
포티넷의 독자적인 기술이 적용된 안티바이러스 엔진의 우수한 성능은 다형성암호화압축 악성코드의 행위를 실시간으로 해독하고 추적하는 데 있다. 일반적으로 지능형 지속 위협(APT) 생성자가 사용하는 침투 기술은 지능형 악성코드가 탐지엔진을 우회할 수 있도록 한다. 포티넷은 알려져 있지 않은 위협을 탐지하고 차단하기 위해서 독창적인 특허기술인 CPRL(Compact Pattern Recognition Language)을 사용하는 특정 시그니처 인식 프로세서(proprietary signature match processor)를 개발하였으며, 해당 CPRL 기술은 특정 시나리오 상의 단일 시그니처로 5만 개 이상의 다양한 바이러스를 탐지할 수 있다.
또한, 포티넷이 개발한 다형성 에뮬레이션 안티바이러스 엔진은 탐지 시그니처의 유무와 관계 없이 신규 혹은 변종 악성코드를 탐지할 수 있다. 해당 엔진은 현 시점의 대부분의 지능형 악성 위협을 탐지할 수 있으며, 심지어 다형성 및 암호화 등 고도의 회피 기술을 이용하여 다른 안티바이러스 제품의 탐지를 벗어나는 위협도 탐지할 수 있다.
최신 지능형 지속 위협(APT) 방어에 관하여
포티넷의 사전검출 안티바이러스 엔진은 폭넓은 지능형 악성코드 및 APT 방어 요소로서 다음과 같은 기능을 제공한다.
· 포티가드 웹/이메일 필터링: 다양한 범위 및 평판, 콘텐츠 분석이나 기타 기술을 이용하여 알려진 웹사이트, 이메일 발신처, 피싱(Phishing) 행위를 통한 악성코드의 확산행위 방지
· 포티가드 IPS/애플리케이션 통제: 악성코드 감염 매개체로 이용될 수 있는 악성 애플리케이션 및 통신 차단
· 포티가드 안티바이러스 엔진: 일대다(One-to-many) 시그니처, 향상된 휴리스틱(Heuristics) 엔진 및 다른 기술을 이용하여 알려진 악성코드 및 변종 악성코드군 탐지
· 포티가드 분석/포티샌드박스: 클라우드 기반 혹은 고객사 설치(On-premise) 조건과 같은 통제된 가상환경에서의 작업 수행 및 코드 에뮬레이션을 통한 기존에 알려진 악성코드 탐지
· 포티가드 봇넷 데이터베이스: IP 평판에 대한 최신 정보를 기반으로 원격조종 및 통제 커뮤니케이션 방지
포티넷의 악성소프트웨어 방지 기술은 자사의 세계적인 포티가드랩(FortiGuard Labs) 팀에서개발 및 유지하는 보안서비스 스위트(Suite) 중의 일부로, 포티게이트(FortiGate®), 포티웹(FortiWeb™), 포티메일(FortiMail®), 포티케리어(FortiCarrier™), 포티캐쉬(FortiCache™), 포티클라이언트(FortiClient®) 제품을 포함한 폭넓은 범위의 포티넷 제품에 악성코드를 방어하는 업계의 선두적인 기술을 제공한다. 해당 기술은 포티넷의 포티OS 5를 중심으로 구현된다.
세계적 수준의 포티가드랩의 보안팀이 이러한 기술을 개발하고 갱신시켜왔으며, 해당 보안팀은 다양한 위협을 감시하며 포티넷의 고객에게 최신 위협에 대한 지속적인 정보 및 보호를 제공한다. 150명 이상의 전문 연구 분석가들로 이루어진 포티가드는 고객 지원을 위해 365일 항시 대기 상태로 근무한다.
포티가드팀은 신규 위협이 감지되면 신속히 시그니처를 갱신하고 즉각적인 보호를 제공하도록 설계된 보안 지식을 전달하며 통상적으로 한 주에 약 140만 개의 안티바이러스, IPS, 안티스팸 시그니처를 추가 갱신한다. 포티가드는 지난 3년 간 150개 이상의 제로데이(Zero day) 공격코드를 발견했으며, 정부 및 비 정부기관과도 적극적으로 협력 중에 있다.
포티가드팀은 전세계 고객 네트워크에 구축된 수만 개의 포티게이트 기기에서 수집된 데이터의 분석을 통해서 재빨리 위협을 탐지한 후, 전세계의 고객에게 갱신된 시그니처를 지속적으로 제공한다. 반면 기타 보안 솔루션 업체들은 다른 보안 업체로부터 최신 악성코드 시그니처를 제공받아야 하는 경우도 있다.
한편, AV-컴패러티브가 수여하는 등급은 최상위(ADVANCED +), 상위(ADVANCED), 표준(STANDARD) 등급 및 등급 미부여(no Award)로 나뉜다. 최상위 등급은 ‘우수(Excellent)’ 점수를 받은 제품으로 간주되고, 상위 등급은 ‘매우 좋음(Very good)’, 표준 등급 수여 솔루션은 ‘좋음(Good)’ 점수를 받은 제품으로 평가된다. 등급을 부여 받지 못한 제품들은 테스트 등급 수준에 도달하기 위한 추가적인 개선이 필요하다. 지난 수상 내역은 AV-컴패러티브의 웹사이트에서 찾아볼 수 있다.
포티넷의 존 매디슨(John Maddison) 마케팅 담당 부사장은 “AV-컴패러티브의 최상위 등급을 획득하게 되어 매우 기쁘게 생각하는 바이며 독립적인 기관에 의한 인증은 오늘날의 네트워크 보안업체에 큰 의미를 가지는데 특히 AV-컴패러티브는 높은 투명성과 완벽한 평가 기술로 명성이 알려져 있다”며, “우리는 가장 진보한 지속적 위협으로부터 소비자들을 보호하기 위해 끊임없는 기술 혁신을 지속해 나갈 것”이라고 강조했다.
포티넷 관련 사이트
트위터: www.twitter.com/fortinet
페이스북: www.facebook.com/fortinet
유튜브: http://www.youtube.com/user/SecureNetworks
링크드인: http://www.linkedin.com/company/fortinet
구글플러스: https://plus.google.com/+fortinet
웹사이트: http://www.fortinet.co.kr
연락처
포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
위선옥 사원
02-6250-9864
이메일 보내기
