포티애널라이저는 온프레미스 및 클라우드 환경을 모두 포괄하는 단일 플랫폼 솔루션으로 기업의 보안운영센터(SOC) 확장을 용이하게 하는 것이 특징이다. 중앙 집중화된 가시성을 확보하고 지능적인 위협 탐지 및 자동화된 사고 대응 기능을 제공하며 즉시 배포 가능한 턴키 방식으로 설계되어 편의성을 높였다. 특히 복잡성을 가중시키지 않으면서도 민첩성과 역량을 강화하여 보안 운영 범위를 빠르게 확장할 수 있도록 돕는다는 강점을 지닌다.
니라브 샤(Nirav Shah) 포티넷 제품 및 솔루션 담당 수석 부사장은 “오늘날 기업의 보안팀은 고도화되고 표적화되는 사이버 위협에 효과적으로 대응해야 하는 상황에 직면해 있다”며 “이번 포티애널라이저 업데이트는 추가적인 보안 운영 도구 없이도 온프레미스 및 클라우드 환경을 아우르는 AI 기반의 통합 보안 운영 플랫폼을 제공함으로써 특히 리소스가 부족한 중소기업에게 획기적인 변화를 가져올 것”이라고 강조했다. 그는 또한 “포티애널라이저는 단일 플랫폼에서 위협 탐지 강화, 사고 대응 자동화, 핵심 보안 운영 기능 간소화 등 보안 운영의 효율성을 극대화할 수 있도록 설계되었다”고 덧붙였다.
이번 업데이트의 핵심은 AI 기반 보안 운영 기능 강화다. 포티애널라이저는 통합 데이터 레이크 기반의 중앙 집중화된 가시성을 확보하여 보안 운영의 복잡성을 줄였다. 포티넷 보안 패브릭 전반의 네트워크 및 보안 로그, 보안 분석, 규정 준수 보고를 단일 플랫폼 뷰로 통합 제공하며 IoT, SOC, 이메일 보안, 엔드포인트 대시보드 개선을 통해 고위험 사고, 손상된 호스트, 취약점에 대한 심층적인 분석과 통찰력을 제공한다.
더욱이 포티가드랩(FortiGuard Labs)의 지능형 위협 탐지 및 AI 기반 분석 기능이 강화됐다. 포티가드 IoC(침해 지표) 및 아웃브레이크 탐지 구독을 포함한 통합 위협 인텔리전스를 통해 강화된 가시성을 제공, 분석가들이 신속하게 취약점을 식별하고 해결할 수 있도록 지원한다.
포티애널라이저에 내장된 AI 기능은 우선순위가 높은 경보를 자동 식별하고 관련 이벤트 핸들러, 연관관계 규칙 및 보고서를 제공하여 공격의 배경, 타임라인, 영향받은 기술, 위협 인텔리전스 등 공격에 대한 종합적인 정보를 손쉽게 파악하도록 돕는다. 특히 ZTNA(Zero-Trust Network Access, 제로 트러스트 네트워크 접근) 기반 탐지 및 세이프가딩(Safeguarding) 기능은 유해 콘텐츠 탐지 능력을 향상시켜 새로운 위협 식별 및 완화에 효과적이다.
자동화된 사고 대응 기능 또한 강화됐다. 사전 구축된 새로운 SOC 자동화 콘텐츠 팩은 최신 이벤트 핸들러, 플레이북, 아미스 플랫폼(Armis Platform), MS 오피스 365(Microsoft Office 365) 등 외부 플랫폼 로그 파서(Log Parsers)를 제공, 최소한의 수동 개입으로 위협 억제 및 해결을 가능하게 한다.
뿐만 아니라 확장된 자동화 커넥터를 통해 포티어센티케이터(FortiAuthenticator), 포티샌드박스(FortiSandbox), 포티웹(FortiWeb), 포티메일(FortiMail), 바이러스토털(VirusTotal) 등 다양한 보안 솔루션과의 통합을 통해 자동화 기능을 확장, 사고 대응 시간을 단축하고 문제 해결 능력을 향상시켰다.
포티넷 보안 패브릭과의 통합은 엔드-투-엔드 보안을 보장한다. 포티넷의 폭넓은 사이버 보안 솔루션과의 통합 및 상호 운용성을 통해 AI 기반 연관 분석 및 실행 가능한 인사이트를 제공한다. 이와 함께 서드파티(Third-Party) 디바이스 및 동적 SOC 서비스 지원을 통해 기존 인프라에 포티애널라이저를 원활하게 배포하고 통합 플랫폼을 통해 전체 IT 생태계를 포괄적으로 보호할 수 있도록 지원한다.
이번 업데이트에는 GenAI 어시스턴트 ‘FortiAI’도 새롭게 내장됐다. 포티애널라이저에 내장된 GenAI 어시스턴트 ‘FortiAI’는 제품 기능, 원격 관리 정보 및 분석을 극대화하여 보안팀이 AI 기반의 빠른 속도로 위협을 조사하고 대응할 수 있도록 돕는다.
포티넷 측은 “이번 업데이트를 통해 포티애널라이저는 리소스가 부족한 보안팀이 대규모 인력이나 복잡한 보안 도구 없이도 효율적으로 하이브리드 환경을 관리할 수 있도록 지원할 것”이라며 “AI 기반 자동화를 통해 통합 플랫폼 내에서 위협 탐지 속도를 높이고 더욱 스마트한 대응과 효과적인 위험 완화를 구현하여 기업들이 복잡성 증가 없이 보안 운영 효율성을 극대화할 수 있도록 돕겠다”고 강조했다.
포티가드(FortiGuard) 구독 서비스를 이용하는 포티애널라이저 고객은 현재 업데이트된 최신 기능을 즉시 사용할 수 있다. 포티넷은 향후에도 새로운 위협 및 변화하는 고객 요구사항에 발맞춰 콘텐츠 팩을 정기적으로 업데이트하여 SOC 운영 범위를 지속적으로 확장해나갈 계획이라고 밝혔다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
