사이버 보안 솔루션 전문기업 포티넷(설립자 겸 최고경영자 켄 지, www.fortinet.com)은 스플렁크(Splunk)와 전략적 기술 체결, 기업들과 서비스 제공업체의 네트워크를 위협하는 사이버 공격으로부터 보호하는 능력을 최대화 할 수 있다고 밝혔다.

제휴의 일환으로 포티넷은 스위스컴(Swisscom)과 같은 글로벌 고객들에게 빠르게 작용하는 사이버 위협을 방어하기 위해 설계된 스플렁크 소프트웨어 구축의 일부로써 더 나은 응답 시간과 완화 능력을 가능케 하는 방법을 제공하게 되었다고.

포티넷측은 사이버 공격이 점점 더 복잡해지고 있기 때문에 기업들은 사이버 공격자들이 어느 정도까지는 이미 그들의 시스템을 장악하고 있다는 사실을 인지해야 한다며, 자신의 영역만을 고수하는 개별(siloed) 보안 솔루션으로는 충분하지 않기 때문에 기업의 방어 자세를 강화하기 위한 공격 정보와 개별(siloed) 솔루션을 확장하는 통합된 보안 모델이 필요하다고 강조했다.

포티넷의 기업 개발 및 전략적 얼라이언스 부문 메리 양(Mary Yang) 부사장은 "효과적인 보안 프레임워크는 진보된 보안 공격에 보다 빠른 대응이 가능할 수 있도록 잘 설계된 보안 시스템을 반드시 포함하고 있어야 한다"라며, "스플렁크와의 파트너십을 통해 고객들이 가장 심각하고 시급한 보안 위협과 관련된 위험 요소들을 확실하게 줄일 수 있는 수단을 제공하게 될 것이다"라고 말했다.

스플렁크 엔터프라이즈를 위한 포티넷의 포티게이트(FortiGate) 앱은 실시간으로 다변수의 위협 쿼링(querying)과 영상 및 모든 조직의 보안 데이터 상에서의 변칙적 행동 탐지 기능을 제공한다. 포티넷은 기업 보안 팀이 거대하고 복잡한 IT 환경에서 더욱 빠르고 효과적으로 그들의 조직에 위협적인 요소들을 탐지할 수 있도록 스플렁크의 솔루션을 활용한다. 스플렁크와의 공동 보안 모델의 상호운용성은 한 단계 더 나아간 솔루션을 제공하며, 기업이 중요한 보안 위협에 보다 더 빠르고 자동화된 방어를 할 수 있도록 한다고 회사측은 전했다.

스플렁크 보안 부문 하이엔 송(Haiyan Song) 수석 부사장은 "포티넷의 보안 로그와 위협 인텔리전스를 스플렁크 엔터프라이즈와 엔터프라이즈 보안으로 더욱 유연하게 통합하는 능력은 우리의 공동 고객을 위해 한 걸음 더 도약하는 길이다"라며, "포티게이트 디바이스를 통해 포착된 위협 데이터를 활용하고, 행동 가능한 인텔리전스와 치료 단계로 전환시킴으로써 기업들은 그들의 지휘 본부에서 해커들과 진보된 위협들에 대한 전세를 역전시키는데 있어 스플렁크를 중추 기관으로 활용하고 있다"고 말했다.

스위스컴의 보안 아키텍쳐 및 엔지니어링 부문 크리스토프 준고(Christof Jungo) 수석 매니저는 "스위스컴은 내부 보안과 고객들을 위해 언제나 가장 혁신적이고 효과적인 기술을 적용한다"라며, "우리는 포티넷과 스플렁크와의 협업을 통해 성공적으로 우리의 내부적인 보안 서비스 역량을 확장시켰으며, 우리의 고객에게 더욱 큰 가치와 확실한 보안을 제공하면서 동시에 내부적인 통합 비용을 낮출 수 있었다"고 말했다.

스플렁크 1.1을 위한 포티게이트 애플리케이션과 스플렁크 1.0을 위한 포티게이트 애드-온(Add-On)은 추가 지불 없이 이용 가능하다. 이들은 https://splunkbase.splunk.com/ 을 통해 다운로드 받을 수 있다.

김원영 기자 goora@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지