Fortinet日前完成對ZoneFox公司的收購程序。ZoneFox Limited專注於提供雲端基礎的內部威脅檢測和因應方案。此次收購將進一步強化Fortinet的Security Fabric安全織網架構,以及現有的端點防護與資安事件管理(SIEM)業務。
Fortinet 創辦人、董事長暨執行長謝青表示,「企業組織在終端數量、用戶存取資料和雲端資源方面,都急劇增加中,這同時也增加了抵禦內部威脅的需求。事實上,根據2018年Verizon Data Breach調查報告,30%的違規行為涉及內部人員疏忽或惡意為之。」
謝青指出:「收購ZoneFox公司,能將雲端基礎(cloud-based)的威脅查殺技術,與Fortinet現有的終端和SIEM安全產品相結合,為客戶提供整合性的方案來進行內部威脅的防禦,消除網路盲點,應用自動化與機器學習技術在不斷擴大的受攻擊面中免於受害。」
收購ZoneFox公司,將能為客戶提供更全面的安全防護,例如:
‧ 對進出網路的端點設備,以及相關的資料流與使用者行為,能更深入的視覺化。
‧ 利用機器學習將每天數十億的事件,精簡成高品質的威脅情報資訊,找出網路盲點並警示有可疑活動的用戶。
‧ 獨特的cloud-based架構,能擷取五個核心要素(使用者、設備、資源、程序和行為)的關鍵資料,輕易地進行分析和設定策略。
‧ 完整的取證時間記錄,結合簡潔的搜尋界面,能協助分析人員快速決定所需行動,確保企業的安全狀況。
‧ 不需設定代理程式,能輕易地快速部署;可擴展支援超過1萬個代理而不影響效能。
‧ 內建支援GDPR、ISO 27001、HIPAA和PCI DSS立即可用的合規政策。
ZoneFox屢獲殊榮的威脅查殺技術,以機器學習為基礎,並能與FortiClient端點安全整合,提供終端檢測和回應(EDR)功能,讓FortiSIEM能具備使用者與實體設備行為分析(UEBA)的功能,並同時支援本地端和雲端部署。Fortinet認為,ZoneFox所提供的端點安全功能,讓企業能更佳地利用機器學習來檢測異常行為,並能更快因應內部威脅。
ZoneFox執行長暨創辦人Jamie Graves博士表示,「我們很高興能加入Fortinet團隊,雙方的願景一致,就是減輕資安長(CISO)對內部威脅的擔憂。兩造安全方案的結合,能解決客戶在網路安全方面,來自內部最棘手的威脅挑戰。」