Fortinet于2019年10月29日宣布,已完成对总部位于加州旧金山的端点安全公司enSilo的收购。Fortinet创始人兼首席执行官谢青表示,“随着企业业务越来越依赖互联网,网络的运行范围已经扩展到边缘和物联网,这意味着数字攻击面呈指数级增长。安全建设,维持和保护变得越来越困难。在管理或保护这些新环境时,手动威胁搜寻或点安全解决方案不再有效。相反,需要集成和协调安全和网络相关的解决方案,以实现快速高级威胁遏制。”“对enSilo的收购进一步增强了FortinetSecurityFabric安全架构,具有自动实时检测、保护和响应功能,以保护端点和相应的边缘数据安全。”此次收购进一步增强了FortinetSecurityFabric安全架构的综合安全能力,对终端安全建设是一大助力。这些端点安全功能包括:?由网络威胁研究专家提供的针对高级威胁和事件响应的实时、自动化安全服务。?基于专利技术的代码跟踪技术,阻断攻击并防止渗透和勒索软件的威胁。符合PCI、HIPAA和GDPR标准。?用于在包括Linux、Windows和macOS在内的多个操作系统上提供保护的轻型代理。?通过集成访问控制和端点安全功能为物联网(IoT)提供独特的协作安全性。?多租户,本地和云部署的灵活性,可扩展到数千个终端。Fortinet收购enSilo可以覆盖从企业到服务提供商的各种业务场景。Fortinet计划通过将enSilo的端点检测和响应(EDR)技术与Fortinet的FortiSIEM统一事件管理和风险管理解决方案、FortiInsightUEBA(用户实体行为分析)功能和FortiNAC网络访问控制解决方案相集成,为客户提供更高的安全性。企业将获得出色的终端可视化和协作查看以及网络中用户和主机活动的动态控制。同样,MSSP将能够利用所述解决方案的全部集成优势,并提供全面有效的托管检测和响应(MDR)服务。此外,enSilo在被收购前已经是FortinetSecurityFabric的合作伙伴,并完成了与FortiGateNGFW、FortiSandbox沙箱解决方案、FortiSIEM和FortiClientFabricAgent的联动,提供额外的检测和执行层保护,帮助企业进一步减少检测时间并对恶意攻击做出快速反应。enSilo的创始人兼首席执行官RoyKatmor认为,“enSilo和Fortinet致力于解决客户最严峻的安全挑战,保护端点及其相应的操作和数据。现在,enSilo为Fortinet及其广泛的安全产品组合Endpoint带来了领先的技术保护和响应能力。”同时,EnterpriseStrategyGroup(ESG)高级分析师DaveGruber认为,“根据ESG研究,如今76%的组织发现威胁检测和响应比两年前更加困难。供应商正在通过构建集成安全解决方案来解决这个问题跨端点、网络和云基础设施的平台。将enSilo的自动化EDR功能原生集成到Fortinet平台中,将进一步加速警报关联,以加快威胁检测和事件响应速度。”
