Fortinet近日完成对ZoneFox Limited公司的收购。后者是一家总部位于苏格兰爱丁堡,提供基于云端的内部威胁检测和响应解决方案的公司。 此次收购将进一步与Fortinet现有终端和SIEM做整合, 增强了Fortinet Security Fabric安全架构与整体方案的交付能力。 

  • 对进出网络的终端,用户行为及其所关联的数据流的更深入的可视化。

  • 利用机器学习将每天数十亿的事件提炼成高质量的威胁情报信息,发现网络盲点并提醒用户可疑活动。

  • 独特的基于云的架构,查看五个核心因素(用户,设备,资源,过程和行为)的关键数据进行分析和策略配置决策。

  • 完整的取证时间线记录信息,结合简捷的搜索界面,帮助安全团队快速确认企业安全状况并付诸有效的行动。

  • 零配置代理,易部署; 可扩展到支持10,000多个代理而不影响性能。

  • 内置支持GDPR,ISO 27001,HIPAA和PCI DSS合规的策略。

ZoneFox屡获殊荣的基于机器学习的威胁搜索与查杀技术的集成将是对FortiClient终端安全解决方案的极大补合,提供终端检测和响应(EDR)功能,并使FortiSIEM扩展了具有通过用户实体行为分析(UEBA)功能,并支持边界和云端部署。Fortinet认为,ZoneFox所提供的终端安全功能将使企业能够更好地利用机器学习来检测异常行为,并对内部威胁提供更快的响应。

企业组织正在经历访问数据和云资源的终端和用户数量的急剧增加,这也增加了抵御内部威胁的需求。 事实上,根据2018年的Verizon Data Breach调查报告,30%的违规行为涉及内部人员疏忽或恶意行为。收购ZoneFox公司,将基于云的威胁检测与查杀技术与Fortinet现有的终端和SIEM安全产品相结合,为客户提供整合性的方案来进行内部威胁的防御,消除网络盲点,应用自动化与机器学习技术在不断扩大的攻击面中免受攻击。

Fortinet 创始人,董事会主席兼CEO 谢青

高兴加入Fortinet团队,这与我们的愿景高度契合,即减轻CISO对内部威胁的担忧。 将我们的解决方案与Fortinet Security Fabric相集成,解决客户在网络安全方面最棘手的来自内部威胁的挑战。

ZoneFox CEO兼创始人Jamie Graves博士

声明:本文来自Fortinet防特网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。