포티넷, AI 기반 XDR 솔루션 ‘포티XDR’ 발표
포티넷, AI 기반 XDR 솔루션 ‘포티XDR’ 발표
  • 박시현 기자
  • 승인 2021.02.08 14:23
  • 댓글 0
이 기사를 공유합니다

위협 식별에서 치료까지 사이버사고 자동 관리, 자동화된 위협 탐지·조사·대응 지원

[디지털경제뉴스 박시현 기자] 포티넷코리아는 인공지능(AI) 기반의 XDR(Extended Detection and Response) 솔루션 ‘포티XDR(FortiXDR)’을 발표했다.

포티XDR은 사고 대응을 위한 조사 작업에 AI를 도입한 솔루션으로, 포티EDR(FortiEDR)의 클라우드 네이티브 엔드포인트 플랫폼을 확장해 기업의 보안 패브릭(Security Fabric) 및 위협 보호 기능을 강화한다.

특히, 일반 기업에서 보유하기 어려운 보안 분석 전문가 역할에 해당하는 보안 관제 프로세스를 자동화함으로써 광범위한 공격 면에서의 여러 위협들을 보다 신속하게 완화시킨다.

◆탐지부터 이벤트 조사, 보안 사고 해결에 이르기까지 전체 프로세스 자동화 = 가트너에 따르면 XDR은 "여러 보안 제품의 데이터를 자동으로 수집하고 상호 연결하는 보안 사고 탐지 및 대응 플랫폼"이다. 기존에 각각 분리돼 있던 솔루션을 단일 시스템에 연결하는 지능적이고 자동화된 방법을 제공한다.

XDR 솔루션은 여러 업체의 보안 제품을 구축함으로써 발생하는 복잡성 및 이와 관련된 문제를 완화할 수 있다. 그러나 대부분의 XDR 솔루션은 여러 제품의 경보 연관분석에 중점을 두고 있다. 이에 따라 이미 과중한 업무를 맡고 있는 보안 팀의 수동적 개입이 불가피하다. 이 때문에 탐지부터 이벤트 조사, 보안 사고 해결에 이르기까지 전체 프로세스를 자동화할 수 있는 XDR 솔루션에 대한 요구가 커지고 있다.

포티XDR은 다른 솔루션과 달리, 특허 출원중인 동적 제어 플로우 엔진(Dynamic Control Flow Engine)으로 작동되는 AI 기반 솔루션이다. 동적 제어 플로우 엔진은 기업의 일선 사고 대응 담당자의 전문 지식과 포티가드랩의 위협 및 조사 데이터를 지속적으로 학습한다.

이 솔루션은 상관관계 및 분석을 위해 포티넷 보안 패브릭에서 공유되는 다양한 보안 정보를 활용해 보안 사고를 정확하게 규명하는 작업부터 시작한다. 그런 다음, 숙련된 보안 분석가가 하는 것처럼, AI 엔진을 통해 이 사고의 위협 유형 및 범위를 구분한다. 마지막으로 최상의 대응 방법이 정의되고 자동으로 구현되어 사고를 신속하게 해결한다.

포티XDR의 특징은 △운용하는 보안 제품들의 경보 수를 평균 77% 이상 감소 △인적 개입 및 그로 인한 실수 없이 전문가들이 특화된 툴을 사용해 30분 이상 실행하던 복잡한 작업을 단 몇 초 만에 처리 △독립 보안 제품들을 통합하고 자동화하며 조율된 자동 대응 △부족한 인력에 의존하지 않고 보안 사고 조사 업무를 지능적으로 자동화하는 것 등이다.

◆평균탐지시간 및 평균대응시간 줄이고, 보안 운영 효율성과 보안 태세 향상 = 포티XDR은 기업의 여러 측면에서 생성되는 텔레메트리(telemetry) 정보를 다른 어떤 솔루션보다 더 많이 수집해 보다 정확한 공격 탐지 및 적절한 분류를 실행한다.

또한, 더 많은 사이버 킬체인(Cyber Kill Chain) 단계를 거치고 경쟁 솔루션보다 효과적으로 공격의 영향을 완화하기 위해 더 많은 대응 지점을 제공한다. 이 모든 기능을 통해 기업들은 MTTD(평균탐지시간) 및 MTTR(평균대응시간)을 줄이고, 보안 운영의 효율성과 보안 태세를 향상시킬 수 있다.

결과적으로 포티XDR은 기업이 랜섬웨어, 피싱과 같은 심각한 사이버 공격을 놓칠 위험을 줄여주는 동시에, 소규모 보안 팀의 부담을 덜어준다.

포티XDR은 모든 규모의 기업 또는 모든 정교한 공격에 최적화된 사고 대응 구성 요소를 포함하고 있으며, 포티넷의 AI 기반 보안 운영 솔루션 포트폴리오(AI-driven Security Operations)에 새롭게 합류한 제품이다.

‘즉시 사용’을 지원하는 포티XDR의 운영 방식을 통해 팀, 도구 및 프로세스에 제한이 있는 대부분의 중소기업 및 일반 기업들은 언제든지 편리하게 이 제품을 사용할 수 있다.

반면, 더 많은 직원, 솔루션 및 체계적인 프로세스를 가진 기업들의 경우, 포티SIEM(FortiSIEM)을 통해 다양한 공급업체에 대한 가시성을 추가 확보하고, 포티SOAR(FortiSOAR)를 통해 대응을 조정할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.