Fortinet創始人兼CEO謝青表示“隨著企業業務越來越依賴互聯網進行,網絡的運營范圍已云擴展到邊緣和物聯網,這同時意味著數字攻擊面已呈指數級增長,安全的構建、維系與保障變得越來越難。在面對管理或保護這些新環境時,手動威脅搜尋或單點安全解決方案不在有效。取而代之的是,安全和網絡的相關解決方案需要進行集成與協同,以實現快速的高級威脅遏制。”“通過收購enSilo,進一步為FortinetSecurityFabric安全架構增強了自動化實時檢測、保護和響應能力,以保護終端和相應的邊緣數據安全。”
此次收購進一步增強了FortinetSecurityFabric安全架構的集成安全能力,對終端安全的構建是極大的助力。這些終端安全能力包括:
•由網絡威脅研究專家提供的針對高級威脅和事件響應的實時、可自動化執行的安全服務。
•基于專利技術的代碼跟蹤技術,阻斷攻擊并防止滲透與勒索軟件的威脅。PCI,HIPAA和GDPR合規。
•輕量級代理,可在多個操作系統(包括Linux,Windows和macOS)上實現保護。
•通過集成的訪問控制和端點安全功能,為物聯網(IoT)提供獨特的協同安全。
•多租戶,本地與云端部署的靈活性,可擴展到成千上萬的終端。
Fortinet對enSilo的收購可以覆蓋從企業到服務商的各種業務場景。Fortinet計劃通過將enSilo的端點檢測和響應(EDR)技術與Fortinet的FortiSIEM統一事件管理與風險管理解決方案、FortiInsightUEBA(用戶實體行為分析)功能和FortiNAC網絡訪問控制解決方案相集成,為客戶提供更高的安全性。
企業將獲得出色的終端可視化并對網絡內用戶和主機活動協同查看與動態控制能力。同樣,MSSP將能夠利用所述方案全部整合優勢,并提供全面而有效的托管檢測和響應(MDR)服務。
此外,enSilo在被收購之前就已經是FortinetSecurityFabric的合作伙伴,并已完成與FortiGateNGFW,FortiSandbox沙盒方案,FortiSIEM和FortiClientFabricAgent的聯動,提供了額外的檢測和執行層保護,幫助企業進一步縮短檢測時間,對惡意攻擊作出迅速的響應。
enSilo首席執行官兼創始人RoyKatmor認為,“enSilo和Fortinet共同致力于解決客戶最棘手的安全挑戰,保護終端及其相應的操作和數據。現在,enSilo為Fortinet及其廣泛的安全產品組合帶來了領先的終端保護和響應能力。”
同時,企業策略組(ESG)高級分析師DaveGruber認為,“根據ESG研究,如今有76%的組織發現威脅檢測和響應比兩年前更加困難。像Fortinet這樣的供應商正在通過跨終端、網絡和云基礎架構構建集成的安全平臺來解決此問題。將enSilo的自動EDR功能原生整合到Fortinet平臺將進一步加速告警關聯性,從而更快地進行威脅檢測和事件響應。”
