포티넷, 사이버공격 탐지 속도 높인 AI 기반 XDR 솔루션 발표해
  • 2021-02-08
  • 윤범진 기자, esmaster@elec4.co.kr

포티넷코리아(대표 조원균)는 기업 전반에서 사이버공격에 대한 탐지 속도를 높이고 대응을 조율하면서, 여러 보안시스템으로 인한 복잡성을 줄일 수 있는 새로운 XDR(Extended Detection and Response) 솔루션 ‘FortiXDR’을 발표했다.



FortiXDR은 사고 대응을 위한 조사(investigation) 작업에 인공지능(AI)을 도입한 업계 유일의 솔루션이다. FortiXDR은 FortiEDR의 클라우드-네이티브 엔드포인트 플랫폼을 확장하여 포티가드랩 보안 서비스를 기반으로 기업의 보안 패브릭(Security Fabric) 및 위협 보호 기능을 강화한다. 특히, 일반 기업에서 보유하기 어려운 보안 분석 전문가 역할에 해당하는 보안 관제 프로세스를 완전히 자동화함으로써 광범위한 공격 면에서의 여러 위협들을 보다 신속하게 완화시킨다.

기업에서 구축한 여러 보안 제품들은 관리가 어려울 정도로 많은 보안 정보를 생성하여 실제로 중요한 위협 정보를 구분할 수 없게 만들며, 이로 인해 보안 팀은 사이버 공격을 탐지하고 대응하는데 많은 어려움을 겪고 있다. 이에 대다수 기업들은 현재 또는 향후 2~3년 내에 보안 공급업체들을 통합할 계획을 가지고 있다.

많은 기업들은 XDR 솔루션 기반의 통합을 원하고 있다. 가트너는 XDR에 대해 "여러 보안 제품의 데이터를 자동으로 수집하고 상호 연결하는 보안 사고 탐지 및 대응 플랫폼"으로 정의하고 있다. XDR은 기존에 각각 분리되어 있던 솔루션을 단일 시스템에 연결하는 지능적이고 자동화된 방법을 제공한다.

XDR 솔루션은 여러 업체의 보안 제품을 구축함으로써 발생하는 복잡성 및 이와 관련된 문제를 완화할 수 있다. 그러나 대부분의 XDR 솔루션은 여러 제품의 경보(alert) 연관분석에 중점을 두고 있다. 이에 사이버 기술 격차로 인해 이미 과중한 업무를 맡고 있는 보안 팀의 상당한 수동적(manual) 개입이 불가피하다. 탐지부터 이벤트 조사, 보안 사고 해결에 이르기까지 전체 프로세스를 자동화할 수 있는 XDR 솔루션이 보안 팀에 필요한 이유가 바로 이것이다.

포티넷 존 매디슨(John Maddison) 제품 총괄 선임 부사장은 “사이버 범죄자들은 디지털 혁신으로 인해 더욱 취약해진 네트워크 엣지를 대상으로 점점 더 정교하고 지능적인 도구를 사용하고 있다. 결과적으로, 정교하고 기업적인 사이버 범죄에 대응하기 위한 보다 스마트하고 빠른 보안 운영이 필요하다. FortiXDR은 인공지능(AI)을 활용하여 실전 상황의 조사(investigation)를 수행할 수 있는 업계 유일의 XDR 솔루션이다. 또한, 보안 패브릭(Security Fabric) 플랫폼 전체에 적용되어 소규모 팀과 제한적인 도구를 가진 기업들도 오늘날 가속화되는 위협 환경에서 효과적으로 대응할 수 있도록 해준다”라고 말했다.
 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>



  •  홈페이지 보기
  •  트위터 보기
  •  페이스북 보기
  •  유투브 보기
  • 100자평 쓰기
  • 로그인

TOP