사이버 위협이 더욱 정교해지고 공격 범위가 확대됨에 따라 리소스가 제한적인 보안 및 IT 팀을 보유한 조직들은 보안 운영을 효과적으로 관리하는데 어려움을 겪고 있다.

글로벌 보안 기업 포티넷(지사장 조원균 대표)이 중견/중소기업(SMB)들을 위해 턴키 방식의 단일 하이브리드 플랫폼에서 보안 운영(SecOps)을 지원하도록 온프레미스 및 클라우드 환경 모두 지원하는 보안 운영 센터(SOC) 플랫폼 ‘포티애널라이저(FortiAnalyzer)’를 업데이트했다.

포티애널라이저(FortiAnalyzer)는 단일 플랫폼을 기반으로 중앙 집중화된 가시성, 지능적인 위협 탐지, 자동화된 사고 대응을 위한 제어를 제공하며, 즉시 배포가 가능하다.

또한 AI 기반 자동화를 활용해 통합 플랫폼 내에서 빠른 탐지 및 대응, 위험 완화를 구현해 기업들의 규모에 맞게 보안 성능 효율을 극대화할 수 있도록 지원한다.

한편, 포티넷은 AI 및 자동화를 통해 포티애널라이저를 지속적으로 업데이트해 기업들이 복잡한 멀티-툴 보안 스택 없이도 보다 빠르고 효율적으로 위협을 탐지, 조사, 대응할 수 있도록 지원하고 있다.

새롭게 업데이트된 포티애널라이저는 다음과 같은 기능을 제공한다.

① 중앙 집중화된 가시성을 위한 통합 데이터 레이크

포티넷 보안 패브릭(Fortinet Security Fabric) 전반의 통합 네트워크 및 보안 로그, 보안 분석, 컴플라이언스(규정 준수) 리포팅을 단일 플랫폼 뷰(single platform view)로 제공하고, IoT, SOC, 이메일 보안, 엔드포인트 대시보드를 통해 고위험 사고, 손상된 호스트, 취약성에 대한 심층적인 통찰력을 제공해 보안팀의 복잡성을 낮춘다.

② 포티가드랩의 지능형 위협 탐지 및 AI 기반 분석

포티가드 IoC(침해 지표) 및 아웃브레이크 탐지 구독(Outbreak Detection subscription)을 포함한 통합된 위협 인텔리전스를 제공한다.

또한 유해한 콘텐츠를 탐지해 새로운 위협을 식별, 완화하는 ZTNA(제로트러스트 네트워크 접근) 기반 탐지 및 세이프가딩(Safeguarding) 기능이 탑재됐다.

이를 통해 분석가들은 보다 신속하게 취약성을 식별하고 해결할 수 있다. 또한, 포티애널라이저에 내장된 AI 기능을 통해 우선순위가 높은 경보를 자동으로 식별하고, 관련 이벤트 핸들러, 상관관계 규칙 및 보고서를 다운받을 수 있다.

③ 자동화된 사고 대응

사전 구축된 새로운 SOC 자동화 컨텐츠 팩은 최신 이벤트 핸들러, 플레이북 및 아미스 플랫폼(Armis Platform), MS 오피스 365(Microsoft Office 365) 등의 서드파티 로그 파서(log parsers)를 제공해 보안 팀이 최소한의 수동 개입으로 위협을 억제하고 해결할 수 있도록 지원한다.

④ 확장된 자동화 커넥터

포티어센티케이터(FortiAuthenticator), 포티샌드박스(FortiSandbox), 포티웹(FortiWeb), 포티메일(FortiMail), 바이러스토털(VirusTotal)과 통합되어 더 많은 자동화 작업이 가능하며, 이를 통해 대응 시간을 줄이고 사고 해결을 개선할 수 있다.

⑤ 포티넷 보안 패브릭과의 기본 통합

포티넷의 사이버 보안 솔루션 전반에서 통합된 상호 운용성을 통해 AI 기반 상관관계와 실행 가능한 인사이트를 제공해 엔드-투-엔드 보호를 보장한다.

⑥ 서드-파티 디바이스 및 동적 SOC 서비스 지원

서드-파티 디바이스 및 동적 SOC 서비스와의 통합을 통해 기업들은 기존 인프라에 포티애널라이저를 배포하고, 통합 플랫폼을 통해 전체 에코시스템을 보호할 수 있다.

⑦ 생성AI 어시스턴트

포티애널라이저에 내장된 생성AI 어시스턴트인 포티AI(FortiAI)는 제품 기능, 원격관리정보(telemetry) 및 분석을 극대화해 보안 팀이 AI의 속도에 맞게 위협 조사 및 대응을 강화할 수 있도록 지원한다.

이러한 업데이트를 통해 포티애널라이저는 소규모 보안 팀이 대규모 인력이나 여러 보안 도구 없이도 대량의 풍부한 리소스를 갖춘 보안 운영 팀의 수준으로 하이브리드 환경을 관리할 수 있도록 지원한다.

현재 구독형 보안 서비스 '포티가드(FortiGuard)'를 이용하는 포티애널라이저 고객들은 별도의 서비스 갱신이 필요 없이 새로운 기능에 대한 액세스가 가능하다. 콘텐츠 팩은 정기적으로 업데이트되며, 새로운 위협에 대한 대응과 요구사항의 진화에 따라 기업들은 SOC 범위를 확장할 수 있다.

포티넷의 제품 및 솔루션 담당 니라브 샤(Nirav Shah) 수석 부사장은 “오늘날 기업의 보안팀은 점차 복잡해지고 표적화되는 위협을 방어해야 하는 과제를 안고 있다”라며 “이제 포티애널라이저(FortiAnalyzer)의 최신 업데이트로 추가적인 보안 운영(SecOps) 도구가 필요치 않게 되었으며, 온-프레미스 및 클라우드 환경을 지원하는 이상적인 턴키 방식의 AI 기반 보안 운영 플랫폼을 구현할 수 있게 되었다.”라고 말했다.