보안

포티넷, AI 기반 XDR 솔루션 ‘포티XDR’ 발표

편집부 | ITWorld 2021.02.08
포티넷코리아(www.fortinet.com/kr)는 기업 전반에서 사이버공격에 대한 탐지 속도를 높이고 대응을 조율하면서, 여러 보안시스템으로 인한 복잡성을 줄일 수 있는 새로운 XDR(Extended Detection and Response) 솔루션 ‘포티XDR(FortiXDR)’을 발표했다. 

포티XDR은 사고 대응을 위한 조사(investigation) 작업에 인공지능(AI)을 도입한 솔루션으로, 포티EDR의 클라우드-네이티브 엔드포인트 플랫폼을 확장해 포티가드랩 보안 서비스를 기반으로 기업의 보안 패브릭 및 위협 보호 기능을 강화한다고 업체 측은 설명했다. 

특히, 일반 기업에서 보유하기 어려운 보안 분석 전문가 역할에 해당하는 보안 관제 프로세스를 완전히 자동화함으로써 광범위한 공격 면에서의 여러 위협들을 보다 신속하게 완화시킨다.



포티XDR은 특허 출원중인 자사의 동적 제어 플로우 엔진(Dynamic Control Flow Engine)으로 작동되는 AI 기반 솔루션이다. 동적 제어 플로우 엔진은 기업의 일선 사고 대응 담당자의 전문 지식과 포티가드랩(FortiGuard Labs)의 위협 및 조사 데이터를 지속적으로 학습한다는 점이 특징이다. 

이 솔루션은 상관관계 및 분석을 위해 포티넷 보안 패브릭에서 공유되는 다양한 보안 정보를 활용해 보안 사고를 정확하게 규명하는 작업부터 시작한다. 그런 다음, 숙련된 보안 분석가가 하는 것처럼, AI 엔진을 통해 이 사고의 위협 유형 및 범위를 구분한다. 마지막으로 최상의 대응 방법이 정의되고 자동으로 구현돼 사고를 신속하게 해결한다.

포티XDR은 기업의 여러 측면에서 생성되는 텔레메트리(telemetry) 정보를 다른 어떤 솔루션보다 많이 수집해 보다 정확한 공격 탐지 및 적절한 분류를 실행한다. 또한, 더 많은 사이버 킬체인(Cyber Kill Chain) 단계를 거치고 경쟁 솔루션보다 효과적으로 공격의 영향을 완화하기 위해 더 많은 대응 지점을 제공한다. 

이 모든 기능을 통해 기업들은 MTTD(평균탐지시간) 및 MTTR(평균대응시간)을 줄이고, 보안 운영의 효율성과 보안 태세를 향상시킬 수 있다. 결과적으로 포티XDR은 기업이 랜섬웨어, 피싱과 같은 심각한 사이버 공격을 놓칠 위험을 줄여주는 동시에, 소규모 보안 팀의 부담을 덜어준다.

포티XDR은 모든 규모의 기업 또는 모든 정교한 공격에 최적화된 사고 대응 구성 요소를 포함하고 있으며, 포티넷의 AI 기반 보안 운영 솔루션 포트폴리오(AI-driven Security Operations)에 새롭게 합류한 제품이다. ‘즉시 사용’을 지원하는 포티XDR의 운영 방식을 통해 팀, 도구 및 프로세스에 제한이 있는 대부분의 중소기업 및 일반 기업들은 언제든지 편리하게 이 제품을 사용할 수 있다. editor@itworld.co.kr
 Tags 포티넷

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.