(출처=포티넷)

포티넷, AI 기반 통합 보안운영 플랫폼 ‘포티SOC’ 출시

포티넷은 보안 위협 탐지와 조사, 대응 기능을 하나의 클라우드 환경에서 제공하는 통합 보안운영센터(SOC) 플랫폼 ‘포티SOC(FortiSOC)’를 출시했다고 1일 밝혔다.

포티SOC는 보안정보·이벤트관리(SIEM), 보안 오케스트레이션·자동화·대응(SOAR), 사용자·개체 행동분석(UEBA), 위협 인텔리전스, 사건 관리, 신원 위협 탐지·대응(ITDR) 기능을 서비스형 소프트웨어(SaaS) 방식으로 제공한다.

SIEM은 여러 보안 장비와 시스템에서 발생한 기록을 수집해 위협 징후를 분석하는 기술이다. SOAR는 탐지된 위협을 조사하고 대응하는 절차를 자동화하는 기술을 말한다.

포티넷은 여러 보안 도구에서 발생한 경보를 하나의 작업 흐름에서 조사하고 대응할 수 있도록 제품을 설계했다. 포티가드 랩스(FortiGuard Labs)의 위협 인텔리전스도 적용했다.

포티SOC에는 에이전틱 인공지능(AI) 엔진 ‘포티AI-어시스트(FortiAI-Assist)’를 탑재했다. 에이전틱 AI는 사용자가 정한 목표에 따라 필요한 작업을 스스로 판단하고 수행하는 AI를 뜻한다.

포티AI-어시스트는 보안 경보를 조사하고 서로 연관된 사건을 연결한다. 위협 탐색과 대응 절차 작성도 지원한다. 대응 조치는 보안 담당자의 감독 아래 권고하거나 직접 실행한다.

모델 컨텍스트 프로토콜(MCP)을 기반으로 보안 도구 간 작업을 연결하는 기능도 제공한다. MCP는 AI 모델이 외부 도구나 데이터와 정보를 주고받도록 지원하는 규격이다.

포티넷은 자사 글로벌 SOC 운영 과정에서 사용한 탐지 방법과 대응 절차를 포티SOC에 적용했다고 설명했다. 포티가드 랩스의 위협 정보를 반영한 콘텐츠도 매달 갱신한다.

포티SOC는 보안 운영을 처음 도입하는 소규모 조직부터 대규모 경보 조사와 자동화가 필요한 기업까지 지원한다. 포티넷 제품뿐 아니라 외부 보안·정보기술(IT) 시스템을 연결할 수 있는 커넥터도 제공한다.

포티SOC는 기존 보안 운영 제품인 포티애널라이저(FortiAnalyzer), 포티SIEM(FortiSIEM), 포티SOAR(FortiSOAR)의 기능을 통합하고 확장한 제품이다. 포티넷은 기존 제품도 계속 제공하고 기능을 고도화할 계획이다.

마이클 시에 포티넷 최고기술책임자(CTO)는 “보안팀은 빨라진 공격과 늘어난 조사 업무, 파편화된 운영 환경에 동시에 대응해야 한다”며 “포티SOC는 AI와 통합 작업 흐름을 결합해 위협 탐지와 대응을 자동화한다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.