포티넷 '포티샌드박스', NSS랩 선정 APT 정보유출 진단 시스템 ’추천 솔루션’에 선정

아주경제 장윤정 기자 = 포티넷코리아는 28일 세계적인 NSS랩(NSS Labs)이 최근 실시한 실지 상황에 기반으로 한 비교 분석(Real-World comparative analysis) 테스트에서 '포티샌드박스-3000D'가 99% 탐지 및 제로 오탐율을 기록하며 최우수 정보 유출 진단시스템(Breach Detection Systems, 이하 BDS) 솔루션 중 하나로 선정됐다고 발표했다.

포티샌드박스-3000D가 획득한 NSS랩의 ‘추천(Recommended)’ 등급은 특정 제품이 매우 우수하며 적극적으로 권장됨을 의미한다. 극소수의 최우수 제품들만이 추천 등급을 획득하게 되는데, 평가에는 시장 점유율, 회사 규모, 브랜드 인지도가 반영되지 않는다.

NSS랩은 관련 업계 최초로 정보유출진단시스템 그룹테스트(Breach Detection Systems Group Test)에서 나온 실증적 데이터를 기반으로 보안 가치 맵(SVM)을 생성했다. 

보안 가치 맵(SVM)은 테스트 제품 구성의 보안 유효성 및 트래픽 단위(Mbps)별 비용 기준 가치를 측정한다. 이번 테스트에서 포티넷의 포티샌드박스-3000D는 네트워크 보안 업체 총 여섯 곳 중 최고 성능을 기록한 제품 중 하나다.

포티넷의 포티샌드박스-3000D는 다섯 곳의 타 벤더 제품과 함께 테스트한 결과, 탐지율, 장치 안정성 및 신뢰성, 효율적인 관리, 성능 및 총 TCO를 측정한 실지 공격 차단 테스트에서 ’추천(Recommended)’ 등급을 획득했다. 

NSS랩의 검증 결과에 따르면 포티넷의 포티샌드박스-3000D는 장치의 신뢰성과 안정성 부문 테스트에서 100%를 기록하며 통과했다. 또한, NSS랩은 포티샌드박스가 익스플로잇(Exploits) 및 악성코드 샘플을 활용하는 실지 공격 차단 테스트 환경에서 99%의 위협 탐지율을 보였다고 밝혔다. 포티샌드박스-3000D는 위협 탐지 및 신뢰성, 안정성 점수 모두 포함하여 종합 보안 유효성 평가에서 99%의 점수를 기록했다.

포티샌드박스-3000D는 NSS랩 테스트에서 가상화 엔진(VM)을 사용한 탐지시간에서 대부분 3분 또는 그 미만으로 측정되어 고성능 정보유출 진단 시스템(BDS) 솔루션임을 입증했다. 또한, 초당 225,000의 TCP 연결로 공동 1위를 기록하는 한편, 데이터 쉬트에 명시된 쓰루풋 스펙을 정확히 입증했다.

포티샌드박스-3000D는 현재 구입 가능하며, 포티샌드박스-1000D는 이달 말 출하 예정이다. 
 

NSS랩 2014년 정보유출 진단 시스템(BDS) 보안 가치 맵