포티넷 코리아 뉴스룸

네트워킹과 보안의 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 포티애널라이저(FortiAnalyzer)의 주요 업데이트 사항을 공개했다. 이 솔루션은 사이버 기술 자원이 부족한 중견/중소기업(SMB)들을 위해 턴키 방식의 단일 하이브리드 플랫폼에서 보다 빠르고 스마트한 보안 운영(SecOps)을 지원하도록 한단계 진화했다.  

포티애널라이저(FortiAnalyzer)는 단일 플랫폼을 기반으로 온-프레미스(내부 구축형) 및 클라우드 환경 모두에서 폭넓은 커버리지를 제공할 수 있는 강력하고 간편한 솔루션으로 기업들이 보안운영센터(SOC)를 확장하도록 지원한다. 중앙 집중화된 가시성, 지능적인 위협 탐지, 자동화된 사고 대응을 위한 완벽한 제어를 제공하며, 즉시 배포가 가능하다는 장점이 있다. 또한, 조직들이 복잡성을 늘리지 않으면서 민첩성과 역량을 강화하여 보안운영(SecOps) 범위와 사용 사례를 빠르게 확장할 수 있도록 돕는다.  

포티넷의 제품 및 솔루션 담당 니라브 샤(Nirav Shah) 수석 부사장은 “오늘날 기업의 보안팀은 점차 복잡해지고 표적화되는 위협을 방어해야 하는 과제를 안고 있다”라며 “이제 포티애널라이저(FortiAnalyzer)의 최신 업데이트로 추가적인 보안 운영(SecOps) 도구가 필요치 않게 되었으며, 온-프레미스 및 클라우드 환경을 지원하는 이상적인 턴키 방식의 AI 기반 보안 운영 플랫폼을 구현할 수 있게 되었다. 이는 소규모 보안 팀에게 획기적인 변화를 가져올 것이다. 포티애널라이저(FortiAnalyzer)는 단일 플랫폼에서 위협 탐지를 강화하고, 사고 대응을 자동화하며, 중요한 보안 운영 기능을 간소화할 수 있다”라고 말했다.

간소화된 AI 기반 보안 운영

사이버 위협이 더욱 정교해지고 공격 범위가 확대됨에 따라 리소스가 제한적인 보안 및 IT 팀을 보유한 조직들은 보안 운영을 효과적으로 관리하는데 어려움을 겪고 있다. 포티넷은 기업들의 이러한 과제를 잘 인식하고 있으며, 최첨단 AI 및 자동화를 통해 포티애널라이저(FortiAnalyzer)를 지속적으로 업데이트하여 기업들이 복잡한 멀티-툴 보안 스택 없이도 보다 빠르고 효율적으로 위협을 탐지, 조사, 대응할 수 있도록 지원하고 있다.

새롭게 업데이트된 포티애널라이저(FortiAnalyzer)는 다음과 같은 기능을 제공한다:

• 중앙 집중화된 가시성을 위한 통합 데이터 레이크(data lake): 포티넷 보안 패브릭(Fortinet Security Fabric) 전반의 통합 네트워크 및 보안 로그, 보안 분석, 컴플라이언스(규정 준수) 리포팅을 단일 플랫폼 뷰(single platform view)로 제공하고, 향상된 IoT, SOC, 이메일 보안, 엔드포인트 대시보드를 통해 고위험 사고, 손상된 호스트, 취약성에 대한 심층적인 통찰력을 제공하여 보안팀의 복잡성을 낮춘다.
• 포티가드랩의 지능형 위협 탐지 및 AI 기반 분석: 포티가드 IoC(침해 지표) 및 아웃브레이크 탐지 구독(Outbreak Detection subscription)을 포함한 통합된 위협 인텔리전스를 통해 더욱 강화된 뷰(views)를 제공한다. 이를 통해 분석가들은 보다 신속하게 취약성을 식별하고 해결할 수 있다. 또한, 포티애널라이저(FortiAnalyzer)에 내장된 AI 기능을 통해 우선순위가 높은 경보를 자동으로 식별하고, 관련 이벤트 핸들러, 상관관계 규칙 및 보고서를 다운받을 수 있다. 이를 통해 기업들은 공격의 백그라운드, 타임라인, 영향을 받은 기술 및 관련 위협 인텔리전스를 손쉽게 파악할 수 있다. 이러한 기능은 유해한 콘텐츠를 탐지하여 새로운 위협을 효과적으로 식별, 완화하는 ZTNA(zero-trust network access) 기반 탐지 및 세이프가딩(Safeguarding) 기능을 통해 더욱 향상되었다.
• 자동화된 사고 대응: 사전 구축된 새로운 SOC 자동화 컨텐츠 팩은 최신 이벤트 핸들러, 플레이북 및 아미스 플랫폼(Armis Platform), MS 오피스 365(Microsoft Office 365) 등의 서드파티 로그 파서(log parsers)를 제공하여 보안 팀이 최소한의 수동 개입으로 위협을 억제하고 해결할 수 있도록 지원한다.
• 확장된 자동화 커넥터: 포티어센티케이터(FortiAuthenticator), 포티샌드박스(FortiSandbox), 포티웹(FortiWeb), 포티메일(FortiMail), 바이러스토털(VirusTotal)과 기본 통합되어 더 많은 자동화 작업이 가능하며, 이를 통해 대응 시간을 줄이고 사고 해결을 개선할 수 있다.
• 포티넷 보안 패브릭(Fortinet Security Fabric)과의 기본 통합: 포티넷의 사이버 보안 솔루션 전반에서 통합된 상호 운용성을 통해 AI 기반 상관관계와 실행 가능한 인사이트를 제공하여 엔드-투-엔드 보호를 보장한다.
• 서드-파티 디바이스 및 동적 SOC 서비스 지원: 서드-파티 디바이스 및 동적 SOC 서비스와의 통합을 통해 기업들은 기존 인프라에 포티애널라이저(FortiAnalyzer)를 원활히 배포하고, 통합 플랫폼을 통해 전체 에코시스템을 보호할 수 있다.
• 내장된 GenAI 어시스턴트: 포티애널라이저(FortiAnalyzer)에 내장된 Gen-AI 어시스턴트인 FortiAI는 제품 기능, 원격관리정보(telemetry) 및 분석을 극대화하여 보안 팀이 AI의 속도에 맞게 위협 조사 및 대응을 강화할 수 있도록 지원한다.

보안 운영에 대한 보다 스마트한 접근 방식

이러한 최신 혁신을 통해 포티애널라이저(FortiAnalyzer)는 소규모 보안 팀이 대규모 인력이나 여러 보안 도구 없이도 대량의 풍부한 리소스를 갖춘 보안 운영 팀의 수준으로 하이브리드 환경을 관리할 수 있도록 해준다. 포티애널라이저(FortiAnalyzer)는 AI 기반 자동화를 활용하여 통합 플랫폼 내에서 더 빠른 탐지, 더 스마트한 대응, 위험 완화를 구현함으로써 기업들이 복잡성 없이 규모에 맞게 효율성을 극대화할 수 있도록 지원한다.

현재 포티가드(FortiGuard) 구독 서비스를 이용하는 포티애널라이저(FortiAnalyzer) 고객들은 이미 새로운 기능에 대한 액세스가 가능하다. 콘텐츠 팩은 정기적으로 업데이트되며, 새로운 위협에 대한 대응과 요구사항의 진화에 따라 기업들은 SOC 범위를 확장할 수 있다.

포티애널라이저(FortiAnalyzer)에 대한 보다 자세한 사항은 웹사이트를 참고하면 된다.