포티넷, AI 기반 XDR 솔루션 ‘FortiXDR’ 발표
  • 최정훈 기자
  • 승인 2021.02.08 14:59
  • 댓글 0
이 기사를 공유합니다

사이버사고 자동 관리할 업계 유일 XDR

[인더스트리뉴스 최정훈 기자] 포티넷코리아(대표 조원균)는 기업 전반에서 사이버공격에 대한 탐지 속도를 높이고 대응을 조율하면서, 여러 보안시스템으로 인한 복잡성을 줄일 수 있는 새로운 XDR(Extended Detection and Response) 솔루션 ‘FortiXDR’을 2월 8일 발표했다. 

FortiXDR은 사고 대응을 위한 조사(investigation) 작업에 인공지능(AI)을 도입한 업계 유일의 솔루션이다. FortiXDR은 FortiEDR의 클라우드-네이티브 엔드포인트 플랫폼을 확장해 포티가드랩 보안 서비스를 기반으로 기업의 보안 패브릭(Security Fabric) 및 위협 보호 기능을 강화한다. 특히, 일반 기업이 자체적으로 확보하기 어려운 보안 분석 전문가 역할의 보안 관제 프로세스를 완전히 자동화했다는 것이 눈여겨 볼 강점이다.

FortiXDR은 특허 출원중인 자사의 동적 제어 플로우 엔진으로 작동되는 AI 기반 솔루션이다. [사진=포티넷]
FortiXDR은 특허 출원중인 자사의 동적 제어 플로우 엔진으로 작동되는 AI 기반 솔루션이다. [자료=포티넷]

기업에서 구축한 여러 보안 제품들은 관리가 어려울 정도로 많은 보안 정보를 생성해 오히려 실제 중요한 위협 정보를 구분할 수 없게 할 가능성이 존재한다. 이에 대다수 기업들은 현재 또는 향후 2~3년 내에 보안 공급업체들을 통합하길 바라고 있다.

특히, XDR 솔루션 기반의 통합에 관심이 모인다. 가트너는 XDR를 “여러 보안 제품의 데이터를 자동으로 수집하고 상호 연결하는 보안 사고 탐지 및 대응 플랫폼”으로 평가했다. XDR은 기존에 각각 분리됐던 솔루션을 단일 시스템에 연결하는 지능적이고 자동화된 방법을 제공한다.

허나 대부분의 XDR 솔루션은 여러 제품의 경보(alert) 연관분석에 중점을 두고 있다. 이에 사이버 기술 격차로 인해 이미 과중한 업무를 맡고 있는 보안 팀의 적지않은 개입이 불가피하다. 탐지부터 이벤트 조사, 보안 사고 해결에 이르기까지 전체 프로세스를 관장할 수 있는 XDR 솔루션이 보안 팀에 필요한 이유가 바로 여기에 있다.

XDR에 AI 도입해 위협 탐지, 조사, 대응 완전 자동화

FortiXDR은 특허 출원중인 자사의 동적 제어 플로우 엔진(Dynamic Control Flow Engine)으로 작동되는 AI 기반 솔루션이다. 동적 제어 플로우 엔진(Dynamic Control Flow Engine)은 기업의 일선 사고 대응 담당자의 전문 지식과 포티가드랩(FortiGuard Labs)의 위협 및 조사 데이터를 지속적으로 학습한다는 점이 특징이다.

이 솔루션은 상관관계 및 분석을 위해 포티넷 보안 패브릭(Fortinet Security Fabric)에서 공유되는 다양한 보안 정보를 활용해 보안 사고를 정확하게 규명하는 작업부터 시작한다. 그런 다음, 숙련된 보안 분석가 처럼, AI 엔진을 통해 이 사고의 위협 유형 및 범위를 구분한다. 마지막으로 최상의 대응 방법이 정의되고 자동으로 구현돼 사고를 신속하게 해결한다. 

아래는 FortiXDR의 특징이다.

•    운용하는 보안 제품들의 경보(alert) 수를 평균 77% 이상 크게 줄여준다.
•    인적 개입 및 그로 인한 실수 없이 전문가들이 특화된 툴을 사용하여 30분 이상 실행하던 복잡한 작업을 단 몇 초 만에 처리한다.
•    독립 보안 제품들을 통합하고 자동화하며 조율된 자동 대응을 제공한다.
•    부족한 인력에 의존하지 않고 보안 사고 조사 업무를 지능적으로 자동화한다.

포티넷 존 매디슨(John Maddison) 제품 총괄 선임 부사장은 “FortiXDR은 인공지능을 활용해 실전 상황의 조사(investigation)를 수행할 수 있는 업계 유일의 XDR 솔루션이다. 또한, 보안 패브릭(Security Fabric) 플랫폼 전체에 적용돼 소규모 팀과 제한적인 도구를 가진 기업들도 오늘날 가속화되는 위협 환경에서 효과적으로 대응할 수 있도록 해준다”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.