네트워킹과 보안 융합 솔루션 글로벌 사이버 보안 기업 포티넷 코리아(조원균 대표)가 자사의 ‘포티NDR 클라우드(FortiNDR Cloud)’와 ‘레이스워크 포티CNAPP(Lacework FortiCNAPP)’에 생성AI 어시스턴트 ‘포티AI(FortiAI)’를 통합하고 제품 포트폴리오 전반에서 생성AI 기능을 확장했다고 밝혔다.

‘포티AI’는 생성AI(GenAI) 기반으로 보안 분석가들의 활동을 안내하고 단순화, 자동화시켜주는 포티넷의 AI 기반 보안 어시스턴트이다.

‘포티NDR 클라우드를 위한 포티AI’는 위협 사냥꾼(threat hunter)들이 쿼리와 연관된 탐지 및 관찰 결과를 쉽게 볼 수 있다. 보안 분석가들은 ‘포티AI’에 쿼리하여 새로운 위협, 공격자 전술 및 기법, 특정 취약점에 대한 ‘포티NDR 클라우드’의 커버리지 역량을 손쉽게 파악할 수 있다. 검색 프로세스가 간소화되고, 분석 결과가 향상되어 위협 사냥꾼들이 공격자의 역량을 보다 효과적으로 파악할 수 있다.

‘레이스워크 포티CNAPP를 위한 포티AI‘는 SOC 팀이 해결 및 수정 조치에 대한 지침을 포함해 경보(alert)를 보다 빠르게 파악하도록 하는데 중점을 둔다. 팀은 자연어 쿼리를 통해 경보(alert)가 생성된 이유를 손쉽게 이해하고, 공격자가 시스템을 손상시킬 수 있는 방법 등의 위험을 파악할 수 있다. 또한, 조사 및 대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용하여 문제를 해결하는 과정을 간소화할 수 있다.

포티넷은 ▲실시간 위협 분석 및 우선순위화, 자동화된 대응을 제공하는 포티AI for 포티애널라이저) ▲네트워크 구성 스크립트를 보다 쉽게 구축하고, 문제 해결을 수행하며, 취약성 및 네트워크 문제 해결을 자동화하는 포티AI for 포티매니저 ▲ 보안 경보 조사 및 대응을 위한 상황별 인텔리전스 및 권장사항을 제공하는 포티AI for 포티SIEM ▲위협 조사, 교정 활동을 안내하고 최적화하며 플레이북 생성을 자동화하는 포티AI for 포티SOAR ▲ 관찰된 고위험 활동과 관련된 데이터를 요약하고 맥락화하는 포티AI for 포티DLP 솔루션에 생성AI를 통합했다.

포티넷의 최고마케팅책임자(CMO) 존 매디슨(John Maddison) 부사장은 “포티넷은 자사의 여러 솔루션에 ‘포티AI’를 통합하여 사이버 위협 관리 및 대응을 혁신할 수 있는 강력한 적응형 도구를 제공하고 있다. 사이버 위험이 계속 증가함에 따라 포티넷은 보안 프로세스를 간소화하고, 의사결정을 향상시키며, 진화하는 위협에 대한 복원력을 강화하는 솔루션으로 고객의 역량을 지속적으로 강화할 것이다.”라고 말했다.