진화하는 위협을 차단하기 위한 효과적인 방법 중 하나로 ‘위협 인텔리전스’가 꼽힌다. 전 세계에서 발생하는 위협정보를 지능적으로 분석해 신·변종 공격을 빠르게 탐지하고 대응할 수 있는 방법이기 때문이다.
포티넷의 위협 인텔리전스 솔루션 ‘포티가드 TIS(FortiGuard Threat Intelligence Service)’는 새로운 보안 위협에 대한 조직의 보안 상태를 강화하는데 필요한 정보를 제공한다. 지능형 접근 방식은 보안 직원이 리소스 우선순위를 결정하거나 사이버 위협으로부터 최상의 보호를 위해 보안 정책을 조정하는데 도움이 되는 포티가드 글로벌 위협 조사를 통해 조직의 맞춤식 보안 통찰력을 제공한다.
효율적인 내부 보안 위협 정보 탐색
IT 환경이 빠르게 변하는 기업 조직에 대한 보안 위협에 효과적으로 대처하려면 네트워크와 주변의 위협 요소에 어떤 변화가 있는지 파악해야 한다. 내부 위협 데이터 수집 및 평가는 노동 집약적이고 비용이 많이 들며 잠재적으로 비효율적이다. 특히 사이버 보안 인력이 부족한 경우에는 더욱 그렇다.
포티넷의 ‘포티가드 TIS’는 기업 조직의 보안 적용 대상 우선순위를 지정할 수 있는 글로벌 보안 위협 정보를 제공한다. 머신러닝 기술과 각 기업 고유의 인텔리전스 정보를 접목시켜 기업 보안 제어와 보안 프로세스를 향상시킨다. 특히 포티가드 랩은 전 세계에 대규모로 구축된 보안 센서 데이터 분석 정보를 바탕으로 보안 위협 행위 분석, 특징과 공격자 TTP에 대한 추가 통찰력 정보를 제공한다.
강력한 보안 위협 트렌드 정보 분석 제공
포티넷의 ‘포티가드 TIS’가 제공하는 주요 위협 인텔리전스는 크게 다섯 가지로 분류된다. ▲주 단위로 조직별 보안 위험에 대한 통찰력을 제공하는 보안 위협 트렌드 정보 분석 ▲전 세계 280만개 포티넷 보안 센서 데이터 분석을 통한 통계적 위협 순위 제공 ▲특정 보안 환경에 빅데이터 분석 적용아 가능한 사용자 지정 위협 인텔리전스 ▲맬웨어, 봇넷, 모바일 및 제로데이 취약점을 연구하는 200명 이상의 보안 위협 분석 연구원을 통한 보안 위협 리서치 ▲언제 어디서든 즉각적인 정보 접속이 가능한 클라우드 포털 접속 서비스 지원 등이다.
사전 대책 강구하는 보안 태세 채택
포티가드 위협 인텔리전스 서비스는 보안 위협 분석과 로컬 인텔리전스, 포티가드 리서치를 통합해 보안 프로세스 및 툴의 효율성을 향상시킨다. 이는 상황에 맞는 인텔리전스 및 위험 수준으로 계층화된 원시 보안 정보에 대용량 데이터 솔루션을 적용해 응답 시간을 단축함으로써 성취된다. 중요한 것은 주변 데이터 노이즈를 제거하고 심각한 위협을 증폭시켜 보안 직원의 업무 효율성을 향상시키는 것이다.
포티가드 위협 인텔리전스 서비스는 기업들이 보안 위협 트렌드 상태를 한 눈에 평가할 수 있도록 함으로써 시정 조치가 신속하게 취해질 수 있도록 한다. 또한 기업 조직은 사이버 보안 방어를 위한 KPI 역할을 하는 널리 퍼진 공격 특성을 추론할 수 있으며 이사회 수준 및 경영진의 토론에 정기적인 지침을 제공할 수 있다.
