파이브에코(FIVE ECOs)

보안 사고 대응에도 AI 적용
상태바
보안 사고 대응에도 AI 적용
  • 오은지 기자
  • 승인 2021.02.15 13:43
  • 댓글 0
이 기사를 공유합니다

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 기업 전반에서 사이버공격에 대한 탐지 속도를 높이고 대응을 조율하면서, 여러 보안시스템으로 인한 복잡성을 줄일 수 있는 새로운 XDR(Extended Detection and Response) 솔루션 ‘FortiXDR’을 8일 발표했다.

FortiXDR은 사고 대응을 위한 조사(investigation) 작업에 인공지능(AI)을 도입한 업계 유일의 솔루션이다. FortiXDR은 FortiEDR의 클라우드-네이티브 엔드포인트 플랫폼을 확장하여 포티가드랩 보안 서비스를 기반으로 기업의 보안 패브릭(Security Fabric) 및 위협 보호 기능을 강화한다. 특히, 일반 기업에서 보유하기 어려운 보안 분석 전문가 역할에 해당하는 보안 관제 프로세스를 완전히 자동화함으로써 광범위한 공격 면에서의 여러 위협들을 보다 신속하게 완화시킨다.

포티넷 'FrtiXDR' 개념도. /자료=포티넷

 

XDR 솔루션으로 중요한 보안 과제 해결

기업에서 구축한 여러 보안 제품들은 관리가 어려울 정도로 많은 보안 정보를 생성하여 실제로 중요한 위협 정보를 구분할 수 없게 만들며, 이로 인해 보안 팀은 사이버 공격을 탐지하고 대응하는데 많은 어려움을 겪고 있다. 이에 대다수 기업들은 현재 또는 향후 2~3년 내에 보안 공급업체들을 통합할 계획을 가지고 있다.

많은 기업들은 XDR 솔루션 기반의 통합을 원하고 있다. 가트너는 XDR에 대해 "여러 보안 제품의 데이터를 자동으로 수집하고 상호 연결하는 보안 사고 탐지 및 대응 플랫폼"으로 정의하고 있다. XDR은 기존에 각각 분리되어 있던 솔루션을 단일 시스템에 연결하는 지능적이고 자동화된 방법을 제공한다.

XDR 솔루션은 여러 업체의 보안 제품을 구축함으로써 발생하는 복잡성 및 이와 관련된 문제를 완화할 수 있다. 그러나 대부분의 XDR 솔루션은 여러 제품의 경보(alert) 연관분석에 중점을 두고 있다. 이에 사이버 기술 격차로 인해 이미 과중한 업무를 맡고 있는 보안 팀의 상당한 수동적(manual) 개입이 불가피하다. 탐지부터 이벤트 조사, 보안 사고 해결에 이르기까지 전체 프로세스를 자동화할 수 있는 XDR 솔루션이 보안 팀에 필요한 이유가 바로 이것이다.

 

포티넷, XDR에 인공지능(AI) 도입

다른 솔루션과 달리, FortiXDR은 특허 출원중인 자사의 동적 제어 플로우 엔진(Dynamic Control Flow Engine)으로 작동되는 AI 기반 솔루션이다. 동적 제어 플로우 엔진(Dynamic Control Flow Engine)은 기업의 일선 사고 대응 담당자의 전문 지식과 포티가드랩(FortiGuard Labs)의 위협 및 조사 데이터를 지속적으로 학습한다는 점이 특징이다. 이 솔루션은 상관관계 및 분석을 위해 포티넷 보안 패브릭(Fortinet Security Fabric)에서 공유되는 다양한 보안 정보를 활용하여 보안 사고를 정확하게 규명하는 작업부터 시작한다. 그런 다음, 숙련된 보안 분석가가 하는 것처럼, AI 엔진을 통해 이 사고의 위협 유형 및 범위를 구분한다. 마지막으로 최상의 대응 방법이 정의되고 자동으로 구현되어 사고를 신속하게 해결한다.

 

FortiXDR의 특징

운용하는 보안 제품들의 경보(alert) 수를 평균 77% 이상 크게 줄여준다.
인적 개입 및 그로 인한 실수 없이 전문가들이 특화된 툴을 사용하여 30분 이상 실행하던 복잡한 작업을 단 몇 초 만에 처리한다.
독립 보안 제품들을 통합하고 자동화하며 조율된 자동 대응을 제공한다.
부족한 인력에 의존하지 않고 보안 사고 조사 업무를 지능적으로 자동화한다.

 

탐지 및 대응 시간 단축

FortiXDR은 기업의 여러 측면에서 생성되는 텔레메트리(telemetry) 정보를 다른 어떤 솔루션보다 많이 수집하여 보다 정확한 공격 탐지 및 적절한 분류를 실행한다. 또한, 더 많은 사이버 킬체인(Cyber Kill Chain) 단계를 거치고 경쟁 솔루션보다 효과적으로 공격의 영향을 완화하기 위해 더 많은 대응 지점을 제공한다. 이 모든 기능을 통해 기업들은 MTTD(평균탐지시간) 및 MTTR(평균 대응시간)을 줄이고, 보안 운영의 효율성과 보안 태세를 향상시킬 수 있다. 결과적으로 FortiXDR은 기업이 랜섬웨어, 피싱과 같은 심각한 사이버 공격을 놓칠 위험을 줄여주는 동시에, 소규모 보안 팀의 부담을 덜어준다.

 

FortiXDR 및 포티넷 보안 패브릭(Fortinet Security Fabric)

포티넷 보안 패브릭(Fortinet Security Fabric)은 자사의 보안연구소인 포티가드랩(FortiGuard Labs)의 업계 최고 글로벌 보안 서비스를 활용하여 디지털 공격면에서 가능한 많은 공격을 차단한다. 또한, 공통 데이터 구조, 텔레메트리 분석, 통합된 가시성, 기본 통합 및 원활한 상호운용을 지원하며, XDR의 완벽한 기반으로서의 역할을 한다.

 

모든 규모의 기업에 적합한 솔루션

FortiXDR은 모든 규모의 기업 또는 모든 정교한 공격에 최적화된 사고 대응 구성 요소를 포함하고 있으며, 포티넷의 AI 기반 보안 운영 솔루션 포트폴리오(AI-driven Security Operations)에 새롭게 합류한 제품이다. ‘즉시 사용’을 지원하는 FortiXDR의 운영 방식을 통해 팀, 도구 및 프로세스에 제한이 있는 대부분의 중소기업 및 일반 기업들은 언제든지 편리하게 이 제품을 사용할 수 있다. 반면, 더 많은 직원, 솔루션 및 체계적인 프로세스를 가진 기업들의 경우, FortiSIEM를 통해 다양한 공급업체에 대한 가시성을 추가 확보하고, FortiSOAR를 통해 대응을 조정할 수 있다. 이 제품군은 모든 규모의 기업에 적합한 솔루션을 제공하여 보안 팀이 더 많은 공격을 보다 신속하게 감지하고 차단하며 대응함으로써 보안 사고의 위험 가능성을 줄일 수 있도록 해준다.

포티넷 존 매디슨(John Maddison) 제품 총괄 선임 부사장은 “사이버 범죄자들은 디지털 혁신으로 인해 더욱 취약해진 네트워크 엣지를 대상으로 점점 더 정교하고 지능적인 도구를 사용하고 있다. 결과적으로, 정교하고 기업적인 사이버 범죄에 대응하기 위한 보다 스마트하고 빠른 보안 운영이 필요하다. FortiXDR은 인공지능(AI)을 활용하여 실전 상황의 조사(investigation)를 수행할 수 있는 업계 유일의 XDR 솔루션이다. 또한, 보안 패브릭(Security Fabric) 플랫폼 전체에 적용되어 소규모 팀과 제한적인 도구를 가진 기업들도 오늘날 가속화되는 위협 환경에서 효과적으로 대응할 수 있도록 해준다”라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사