포티넷, AI 기반 XDR 솔루션 자동화된 위협 탐지, 조사, 대응 지원
포티넷, AI 기반 XDR 솔루션 자동화된 위협 탐지, 조사, 대응 지원
  • 위클리포스트
  • 승인 2021.02.09 16:00
  • 댓글 0
이 기사를 공유합니다

[2021년 02월 09일] - 기업 전반에서 사이버공격에 대한 탐지 속도를 높이고 대응을 조율하면서, 여러 보안시스템으로 인한 복잡성을 줄일 수 있는 솔루션이 공개됐다. 포티넷 XDR(Extended Detection and Response)은 사고 대응을 위한 조사(investigation) 작업에 인공지능(AI)을 도입했다. 특히, 일반 기업에서 보유하기 어려운 보안 분석 전문가 역할에 해당하는 보안 관제 프로세스를 완전히 자동화해 광범위한 공격 면에서의 여러 위협을 보다 신속하게 대응한다.


기업에서 구축한 여러 보안 제품은 관리가 어려울 정도로 많은 보안 정보를 생성하여 실제로 중요한 위협 정보를 구분할 수 없는 경우가 허다하다. 덕분에 보안 팀은 사이버 공격을 탐지하고 대응하는데 많은 어려움을 겪고 있다. 현재 또는 향후 2~3년 내에 보안 공급업체를 통합하려는 필요성을 증가하는 이유다.

XDR 솔루션은 여러 업체의 보안 제품을 구축함으로써 발생하는 복잡성 및 이와 관련된 문제를 완화할 수 있다. 그러나 대부분의 XDR 솔루션은 여러 제품의 경보(alert) 연관분석에 중점을 두고 있다. 이에 사이버 기술 격차로 인해 이미 과중한 업무를 맡고 있는 보안 팀의 상당한 수동적(manual) 개입이 불가피하다. 탐지부터 이벤트 조사, 보안 사고 해결에 이르기까지 전체 프로세스를 자동화할 수 있는 XDR 솔루션이 보안 팀에 필요한 이유가 바로 이것이다.

다른 솔루션과 달리, FortiXDR은 동적 제어 플로우 엔진(Dynamic Control Flow Engine)으로 작동되는 AI 기반 솔루션이다. 동적 제어 플로우 엔진(Dynamic Control Flow Engine)은 기업의 일선 사고 대응 담당자의 전문 지식과 포티가드랩(FortiGuard Labs)의 위협 및 조사 데이터를 지속적으로 학습한다는 점이 특징이다.

이 솔루션은 상관관계 및 분석을 위해 포티넷 보안 패브릭(Fortinet Security Fabric)에서 공유되는 다양한 보안 정보를 활용하여 보안 사고를 정확하게 규명하는 작업부터 시작한다. 그런 다음, 숙련된 보안 분석가가 하는 것처럼, AI 엔진을 통해 이 사고의 위협 유형 및 범위를 구분한다. 마지막으로 최상의 대응 방법이 정의되고 자동으로 구현되어 사고를 신속하게 해결한다.


By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.