Fortinet于2019年10月29日宣布已完成對總部位于加利福尼亞州舊金山的終端安全公司enSilo的收購。

Fortinet 創(chuàng)始人兼CEO謝青表示“隨著企業(yè)業(yè)務越來越依賴互聯(lián)網(wǎng)進行，網(wǎng)絡的運營范圍已云擴展到邊緣和物聯(lián)網(wǎng)，這同時意味著數(shù)字攻擊面已呈指數(shù)級增長，安全的構建、維系與保障變得越來越難。 在面對管理或保護這些新環(huán)境時，手動威脅搜尋或單點安全解決方案不在有效。 取而代之的是，安全和網(wǎng)絡的相關解決方案需要進行集成與協(xié)同，以實現(xiàn)快速的高級威脅遏制。”“通過收購enSilo，進一步為Fortinet Security Fabric安全架構增強了自動化實時檢測、保護和響應能力，以保護終端和相應的邊緣數(shù)據(jù)安全。”

此次收購進一步增強了Fortinet Security Fabric安全架構的集成安全能力，對終端安全的構建是極大的助力。這些終端安全能力包括：

• 由網(wǎng)絡威脅研究專家提供的針對高級威脅和事件響應的實時、可自動化執(zhí)行的安全服務。

• 基于專利技術的代碼跟蹤技術，阻斷攻擊并防止?jié)B透與勒索軟件的威脅。PCI，HIPAA和GDPR合規(guī)。

• 輕量級代理，可在多個操作系統(tǒng)(包括Linux，Windows和macOS)上實現(xiàn)保護。

• 通過集成的訪問控制和端點安全功能，為物聯(lián)網(wǎng)(IoT)提供獨特的協(xié)同安全。

• 多租戶，本地與云端部署的靈活性，可擴展到成千上萬的終端。

Fortinet對enSilo的收購可以覆蓋從企業(yè)到服務商的各種業(yè)務場景。Fortinet計劃通過將enSilo的端點檢測和響應(EDR)技術與Fortinet的FortiSIEM 統(tǒng)一事件管理與風險管理解決方案、FortiInsight UEBA(用戶實體行為分析)功能和FortiNAC網(wǎng)絡訪問控制解決方案相集成，為客戶提供更高的安全性。

企業(yè)將獲得出色的終端可視化并對網(wǎng)絡內(nèi)用戶和主機活動協(xié)同查看與動態(tài)控制能力。同樣，MSSP將能夠利用所述方案全部整合優(yōu)勢，并提供全面而有效的托管檢測和響應(MDR)服務。

此外，enSilo在被收購之前就已經(jīng)是Fortinet Security Fabric的合作伙伴，并已完成與FortiGate NGFW，F(xiàn)ortiSandbox沙盒方案，F(xiàn)ortiSIEM和FortiClient Fabric Agent的聯(lián)動，提供了額外的檢測和執(zhí)行層保護，幫助企業(yè)進一步縮短檢測時間，對惡意攻擊作出迅速的響應。

enSilo創(chuàng)始人&CEO Roy Katmor認為，“ enSilo和Fortinet共同致力于解決客戶最棘手的安全挑戰(zhàn)，保護終端及其相應的操作和數(shù)據(jù)。 現(xiàn)在，enSilo為Fortinet及其廣泛的安全產(chǎn)品組合帶來了領先的終端保護和響應能力。”

同時，企業(yè)策略組(ESG)高級分析師Dave Gruber認為，“根據(jù)ESG研究，如今有76%的組織發(fā)現(xiàn)威脅檢測和響應比兩年前更加困難。 像Fortinet這樣的供應商正在通過跨終端、網(wǎng)絡和云基礎架構構建集成的安全平臺來解決此問題。 將enSilo的自動EDR功能原生整合到Fortinet平臺將進一步加速告警關聯(lián)性，從而更快地進行威脅檢測和事件響應。”