포티넷의 포티샌드박스, NSS랩으로부터 APT 정보유출 진단 시스템 부문 ’추천 솔루션’으로 선정
- 포티샌드박스-3000D 지능형 지속위협(APT) 탐지·안정성·성능 부문에서 모두 상위 등급 획득
![[사진] 포티샌드박스-3000D](https://file.newswire.co.kr/data/datafile2/thumb_480/2014/04/20140428100128_6433087312.jpg)
[사진] 포티샌드박스-3000D
보안 가치 맵(SVM:Security Value Map)과 평가방법을 포함한 전체 보고서는 다음의 웹 페이지에서 확인 가능하다. www.fortinet.com/resource_center/whitepapers/breach-detection-systems-beyond-hype.html
포티넷의 켄 지(Ken Xie) 설립자 겸 최고경영자(CEO)는 “독립적이고 객관적인 제3자의 검증 절차는 솔루션 벤더들의 마케팅이 만들어 내는 불확실성과 혼란에 영향을 받지 않고 기업들이 보안 솔루션을 선택할 수 있는 필수적인 요소”라며, “보안 탐지, 성능, 신뢰성, 관리 및 가치에 대한 높은 업계의 표준을 충족하기 위한 포티넷의 일련의 노력은 NSS랩의 테스트를 통해 지속적으로 입증되었다. 이번 테스트에서 포티넷의 포티가드랩이 보유한 전문성이 오늘날의 정교한 사이버 위협과 APT 공격을 충분히 방어할 수 있음을 보여 주었다”고 강조했다.
NSS랩의 정교한 리서치 및 테스트 인프라는 실지 위협 및 공격 수단을 수집하고 시험 대상 시스템(SUT: System under test)으로 동시 전달을 수행한다. NSS랩은 관련 업계 최초로 정보유출진단시스템 그룹테스트(Breach Detection Systems Group Test)에서 나온 실증적 데이터를 기반으로 보안 가치 맵(SVM)을 생성하였다.
보안 가치 맵(SVM)은 테스트 제품 구성의 보안 유효성 및 트래픽 단위(Mbps)별 비용 기준 가치를 측정한다. 이번 테스트에서 포티넷의 포티샌드박스-3000D는 네트워크 보안 업체 총 여섯 곳 중 최고 성능을 기록한 제품 중 하나이다.
NSS랩, 포티샌드박스 ‘추천 솔루션’ 선정
포티넷의 포티샌드박스-3000D는 다섯 곳의 타 벤더 제품과 함께 테스트한 결과, 탐지율, 장치 안정성 및 신뢰성, 효율적인 관리, 성능 및 총 TCO를 측정한 실지 공격 차단 테스트에서 ’추천(Recommended)’ 등급을 획득했다. NSS의 이번 테스트는 APT 솔루션에 대한 업계의 가장 포괄적이고 독립적인 테스트이다.
NSS랩의 검증 결과에 따르면 포티넷의 포티샌드박스-3000D는 장치의 신뢰성과 안정성 부문 테스트에서 100%를 기록하며 통과했다. 또한, NSS랩은 포티샌드박스가 익스플로잇(Exploits) 및 악성코드 샘플을 활용하는 실지 공격 차단 테스트 환경에서 99%의 위협 탐지율을 보였다고 밝혔다. 포티샌드박스-3000D는 위협 탐지 및 신뢰성, 안정성 점수 모두 포함하여 종합 보안 유효성 평가에서 99%의 점수를 기록했다.
포티샌드박스-3000D는 NSS랩 테스트에서 가상화 엔진(VM)을 사용한 탐지시간에서 대부분 3분 또는 그 미만으로 측정되어 고성능 정보유출 진단 시스템(BDS) 솔루션임을 입증했다. 또한, 초당 225,000의 TCP 연결로 공동 1위를 기록하는 한편, 데이터 쉬트에 명시된 쓰루풋 스펙을 정확히 입증했다.
’추천’ 등급은 실제 독립기관 테스트 및 업계의 높은 기준을 충족할 뿐만 아니라 그보다 월등한 기준을 제시하고자 노력하는 포티넷의 헌신을 보여준다.
포티샌드박스를 포티게이트 NGFW 및 포티가드와 함께 사용하는 경우, 포티넷의 APT 솔루션은 접근 제어, 위협 방지, 행동 분석, 상시 모니터링 기능을 통해 타깃 공격에 대한 최적의 보호를 제공한다.
NSS랩은 “포티넷의 포티샌드박스-3000D는 벤더의 공식 자료에 부합하는 1,000Mbps로 측정되었다. 쓰루풋은 실지 공격 차단 프로토콜 믹스의 평균으로 측정되었으며, 21KB HTTP 응답량을 보였다”며, “해당 어플라이언스는 HTTP 기반 악성코드 99%, 이메일 악성코드 98%, 익스플로잇 100%를 탐지함으로써 종합 정보유출 진단율 99% 점수를 기록했다. 포티샌드박스-3000D는 안정성 및 신뢰성 테스트를 모두 통과하고 83%의 탐지 회피를 감지했다”고 밝혔다.
포티샌드박스-3000D에 대하여
포티샌드박스-3000D는 폭넓고 통합된 보안 프레임워크의 한 부분으로서 정교한 악성코드 및 지능형 지속 위협(APT)를 방어하는 핵심 요소의 역할을 수행한다.
포티샌드박스는 다양한 프로토콜과 기능 전반에 걸쳐 차별화된 위협 탐지 및 인텔리전스 서비스를 통합한 단일 고성능 장비이다. 포티샌드박스의 핵심에는 듀얼레벨(Dual-level) 샌드박스를 탑재해 보다 지능화된 검사가 요구되는 급증하는 정교한 공격에 효과적으로 대응한다.
포티샌드박스 핵심 기능은 다음과 같다.
- 능동적 안티멀웨어
- 커뮤니티 결과에 대한 실시간 클라우드 쿼리
- 코드 에뮬레이션(Code Emulation)
- 완벽한 가상환경
- C&C 콜백 탐지
- 대시보드 기능 및 보고서 기능
- 포티가드랩에 정보제출 (옵션)
포티샌드박스-3000D는 포티넷의 포티게이트 및 포티메일 플랫폼의 통합을 통해 향상된 탐지와 위협 완화 기능을 제공하며, 또한 어떠한 네트워크 설정 변경 없이도 온-프리미스(On-Premise)로 구축이 가능하다.
포티샌드박스 제품군에 대하여
포티넷이 지난 2월 출시한 포티샌드박스-1000D는 중견기업 사업자를 위한 사전 필터링, 동적 위협 감지(Dynamic threat intelligence), 명확한 리포팅을 갖춘 듀얼레벨 샌드박스로서, 정보유출 진단 시스템 공간에 대한 자사의 신념을 집약한 제품이다. 포티샌드박스-3000D와 마찬가지로, 포티샌드박스-1000D는 단일 장비(Standalone) 형태로 구축 또는 포티게이트와 포티메일 어플라이언스와 통합 확장을 통해 단일 어플라이언스에서 모든 프로토콜과 기능을 사용할 수 있다.
구입방법
포티샌드박스-3000D는 현재 구입 가능하며, 포티샌드박스-1000D는 이달 말 출하 예정이다. 포티넷의 지능형 위협 탐지 포티샌드박스 제품군 및 다른 네트워크 보안 제품에 대한 자세한 내용은 www.fortinet.com에서 확인 가능하다. 고성능 데이터 센터 방화벽, 엔터프라이즈 차세대 방화벽 및 통합 위협 관리(UTM) 장치를 이루는 포티게이트 제품군의 무위험(No-risk) 평가에 대한 내용은 다음 웹페이지에서 확인 가능하다. http://www.fortinet.com/how_to_buy/try_and_buy.html
포티넷, 마케팅적인 현혹을 넘어서는 NSS랩 정보유출 진단 시스템(BDS) 테스트’ 웨비나 개최
포티넷은 오는 5월 13일 화요일 오전 9시(미국 서부 현지시각), NSS랩과 공동으로 웨비나(Webinar)를 개최할 예정이다. 본 웨비나에서 다뤄질 주요 내용은 다음과 같다.
- 정보유출 진단 시스템(BDS)를 위한 실제 테스트 방법론 구축
- ’추천’과 ‘주의(Cautions)’”등을 포함한 실지 공격 차단 테스트 결과
- 실지 조건에서 포티넷의 포티샌드박스 성능
본 웨비나의 참여를 희망하는 사람은 다음 이벤트 페이지에서 등록할 수 있다. https://attendee.gotowebinar.com/register/6540954349161736450
웹사이트: http://www.fortinet.co.kr
연락처
포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
위선옥 대리
02-6250-9864
이메일 보내기
