> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
포티넷, 머신러닝 탑재 웹방화벽 ‘포티웹’ 출시
머신러닝으로 탐지 정확도 높이고 관리 부담 줄여…오탐 없애고 빠른 응답 시간 보장
2018년 07월 12일 10:08:43 김선애 기자 iyamm@datanet.co.kr

포티넷은 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹 웹 애플리케이션 방화벽(WAF) 6.0’을 12일 발표했다. 포티웹은 100%에 가까운 정확도로 웹 애플리케이션 위협을 탐지한다. 위협 탐지 정확도가 높아지면 ‘설정 후 잊어버리는(set and forget)’ 자동 차단 기능에 대한 응답 속도가 빨라지며, 직원들이 보안 조치 전 경고를 검토하지 않아도 된다.

포티넷의 통합 보안 플랫폼인 ‘포티넷 보안 패브릭’과 통합으로 광범위한 취약점 보호를 위한 써드파티 서비스와 통합하며, 애플리케이션 악성요소에 대한 파일 스캐닝, 간편한 구축 및 위협 인텔리전스 공유 등을 통해 지능형 위협 보호(ATP)를 제공한다.

보호받지 않는 웹 애플리케이션은 엔터프라이즈 네트워크에 진입하려는 사이버 범죄자들의 타깃이 되기 쉽다. 웹 애플리케이션의 취약점은 데이터 유출로 이어질 수 있으며, 미션크리티컬 시스템을 중단시키기도 한다. 많은 조직들은 WAF를 사용해 네트워크를 보호하려고 한다.

   

WAF는 이상 행위 및 위협 탐지를 위해 애플리케이션 러닝(AL)을 활용해 왔으나, 오늘날의 동적인 위협 환경에서 AL은 공격 탐지 오류라는 한계가 있으며, 이미 리소스 부족인 보안 팀에게 더 많은 시간을 소비하게 만든다는 점이 부각되고 있다.

‘포티웹’은 효과적인 위협 탐지, 보다 빠른 응답 시간, 용이한 관리를 위해 머신러닝 기능을 도입함으로써 이러한 문제를 해결한다. AL은 관찰된 것과 단순히 일치하는 인풋을 기반으로 이상 행위를 탐지하고 모든 변이를 위협으로 다루는 단일 계층 접근법을 사용한다. 그러나 포티웹은 AI 기반 머신러닝과 이상 행위와 위협을 각각 탐지하는 통계 기능을 기반으로 하는 2계층 접근 방식을 사용한다.

첫 번째 계층은 학습된 각 매개 변수에 대한 수리모델을 구축한 다음, 비정상적인 요청에 대한 이상 행위를 트리거한다. 두 번째 계층은 이상 행위가 실제 위협인지 단순 변이(긍정 오류)인지 확인한다. 이러한 새로운 혁신을 통해 포티웹은 거의 100%의 애플리케이션 위협 탐지 정확도를 제공하며, 구축과 미세조정을 위한 자원이 불필요하다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  포티넷, 머신러닝, 웹방화벽, 포티웹
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr