Fortinet日前完成对ZoneFox公司的收购程序。ZoneFox Limited专注於提供云端基础的内部威胁检测和因应方案。此次收购将进一步强化Fortinet的Security Fabric安全织网架构，以及现有的端点防护与资安事件管理(SIEM)业务。

Fortinet 创办人、董事长暨执行长谢青表示，「企业组织在终端数量、用户存取资料和云端资源方面，都急剧增加中，这同时也增加了抵御内部威胁的需求。事实上，根据2018年Verizon Data Breach调查报告，30%的违规行为涉及内部人员疏忽或恶意为之。」

谢青指出：「收购ZoneFox公司，能将云端基础(cloud-based)的威胁查杀技术，与Fortinet现有的终端和SIEM安全产品相结合，为客户提供整合性的方案来进行内部威胁的防御，消除网路盲点，应用自动化与机器学习技术在不断扩大的受攻击面中免於受害。」

收购ZoneFox公司，将能为客户提供更全面的安全防护，例如：

· 对进出网路的端点设备，以及相关的资料流与使用者行为，能更深入的视觉化。

· 利用机器学习将每天数十亿的事件，精简成高品质的威胁情报资讯，找出网路盲点并警示有可疑活动的用户。

· 独特的cloud-based架构，能撷取五个核心要素（使用者、设备、资源、程序和行为）的关键资料，轻易地进行分析和设定策略。

· 完整的取证时间记录，结合简洁的搜寻界面，能协助分析人员快速决定所需行动，确保企业的安全状况。

· 不需设定代理程式，能轻易地快速部署；可扩展支援超过1万个代理而不影响效能。

· 内建支援GDPR、ISO 27001、HIPAA和PCI DSS立即可用的合规政策。

ZoneFox屡获殊荣的威胁查杀技术，以机器学习为基础，并能与FortiClient端点安全整合，提供终端检测和回应(EDR)功能，让FortiSIEM能具备使用者与实体设备行为分析(UEBA)的功能，并同时支援本地端和云端部署。Fortinet认为，ZoneFox所提供的端点安全功能，让企业能更隹地利用机器学习来检测异常行为，并能更快因应内部威胁。

ZoneFox执行长暨创办人Jamie Graves博士表示，「我们很高兴能加入Fortinet团队，双方的愿景一致，就是减轻资安长(CISO)对内部威胁的担??。两造安全方案的结合，能解决客户在网路安全方面，来自内部最棘手的威胁挑战。」