보안 패브릭 공유되는 다양한 정보 활용해 보안사고 규명
[데이터넷] 포티넷은 AI를 적용한 ‘포티XDR’을 8일 밝혔다. 이 솔루션은 사고대응 조사에 AI를 적용했으며, 보안 분석 전문가 역할에 해당하는 보안 관제 프로세스를 완전히 자동화해 광범위한 공격 면에서의 여러 위협을 신속하게 완화시킨다.
이 솔루션은 특허출원 중인 AI를 적용한 동적 제어 플로우(DCF) 엔진이 적용됐다. DCF는 기업 위협 담당자와 포티가드랩 위협 조사 데이터를 학습하며, 포티넷 보안 패브릭에서 공유되는 다양한 보안 정보를 활용해 보안 사고를 정확하게 규명한다. 그 후 숙련된 보안 분석가처럼 AI 엔진을 통해 이 사고의 위협 유형 및 범위를 구분한다. 최상의 대응 방법이 정의되고 자동으로 구현되어 사고를 신속하게 해결한다.
보안 제품 경보 수 77% 줄여
포티XDR을 사용하면 운용하는 보안 제품의 경보 수를 평균 77% 이상 줄이고, 인적 개입과 그로 인한 실수 없이 전문가들이 특화된 툴을 사용해 30분 이상 실행하던 복잡한 작업을 단 몇 초 만에 처리한다. 독립 보안 제품들을 통합하고 자동화하며 조율된 자동 대응을 제공하며, 부족한 인력에 의존하지 않고 보안 사고 조사 업무를 지능적으로 자동화한다.
기업의 여러 측면에서 생성되는 텔레메트리 정보를 다른 어떤 솔루션보다 많이 수집해 정확한 공격 탐지와 적절한 분류를 실행한다. 더 많은 사이버 킬체인 단계를 거치고 경쟁 솔루션보다 효과적으로 공격의 영향을 완화하기 위해 더 많은 대응 지점을 제공한다.
이 모든 기능을 통해 평균탐지시간(MTTD)과 평균 대응시간(MTTR)을 줄이고, 보안 운영의 효율성과 보안 태세를 향상시킬 수 있다. 포티XDR은 기업이 랜섬웨어, 피싱 등 심각한 사이버 공격을 놓칠 위험을 줄여주며, 소규모 보안 팀의 부담을 덜어준다.
모든 규모 기업에 최적화된 대응 제공
이 제품은 모든 규모의 기업 또는 모든 정교한 공격에 최적화된 사고 대응 구성 요소를 포함하고 있다. 즉시 사용가능한 포티XDR은 팀, 도구, 프로세스에 제한이 있는 대부분의 중소기업과 일반 기업도 쉽게 도입할 수 있다.
더 많은 직원, 솔루션, 체계적인 프로세스를 가진 기업은 포티SIEM를 통해 다양한 공급업체에 대한 가시성을 추가 확보하고, 포티SOAR를 통해 대응을 조정할 수 있다. 이 제품군은 모든 규모의 기업에 적합한 솔루션을 제공하여 보안 팀이 더 많은 공격을 보다 신속하게 감지하고 차단하며 대응함으로써 보안 사고의 위험 가능성을 줄일 수 있도록 해준다.
존 매디슨(John Maddison) 제포티넷 품 총괄 선임 부사장은 “사이버 범죄자들은 디지털 혁신으로 인해 더욱 취약해진 네트워크 엣지를 대상으로 점점 더 정교하고 지능적인 도구를 사용하고 있다. 결과적으로, 정교하고 기업적인 사이버 범죄에 대응하기 위한 보다 스마트하고 빠른 보안 운영이 필요하다. 포티XDR은 AI를 활용해 실전 상황의 조사를 수행할 수 또한, 보안 패브릭 플랫폼 전체에 적용되어 소규모 팀과 제한적인 도구를 가진 기업들도 오늘날 가속화되는 위협 환경에서 효과적으로 대응할 수 있도록 해준다”고 말했다.
