포티넷 코리아가 포티애널라이저(FortiAnalyzer)의 주요 업데이트 사항을 공개했다. 이 솔루션은 사이버 기술 자원이 부족한 중견·중소기업을 위해 턴키 방식의 단일 하이브리드 플랫폼에서 보다 빠르고 스마트한 보안 운영을 지원하도록 업데이트됐다.
포티애널라이저는 단일 플랫폼을 기반으로 온-프레미스 및 클라우드 환경에서 폭넓은 커버리지를 제공하는 간편한 솔루션으로 기업이 보안운영센터(SOC)를 확장하도록 돕는다. 중앙 집중화된 가시성, 지능적인 위협 탐지, 자동화된 사고 대응을 위한 완벽한 제어를 제공해 즉시 배포가 가능하다. 또한, 조직이 복잡성을 늘리지 않으면서도 민첩성과 역량을 강화함으로써 보안 운영(SecOps) 범위와 사용 사례를 빠르게 확장하도록 지원한다.
새롭게 업데이트된 포티애널라이저는 중앙 집중화된 가시성을 위한 통합 데이터 레이크(data lake)를 제공해 포티넷 보안 패브릭 전반의 네트워크 및 보안 로그, 보안 분석, 컴플라이언스 리포팅을 단일 플랫폼 뷰로 제공한다. 향상된 IoT, SOC, 이메일 보안, 엔드포인트 대시보드를 통해 고위험 사고, 손상된 호스트, 취약성에 대한 심층적인 통찰력을 제공하여 보안팀의 복잡성을 낮춘다. 포티가드랩의 지능형 위협 탐지 및 AI 기반 분석 기능을 통해 포티가드 IoC 및 아웃브레이크 탐지 구독을 포함한 통합된 위협 인텔리전스를 제공함으로써 분석가가 보다 신속하게 취약성을 식별하고 해결하도록 돕는다.
내장된 AI 기능은 우선순위가 높은 경보를 자동으로 식별하고 관련 이벤트 핸들러, 상관관계 규칙 및 보고서를 제공한다. 기업은 공격의 백그라운드, 타임라인, 영향을 받은 기술 및 관련 위협 인텔리전스를 손쉽게 파악할 수 있고, 유해한 콘텐츠를 탐지해 새로운 위협을 효과적으로 식별하고 완화하는 ZTNA 기반 탐지 및 세이프가딩 기능도 포함됐다.
사전 구축된 새로운 SOC 자동화 컨텐츠 팩은 최신 이벤트 핸들러, 플레이북 및 아미스 플랫폼, MS 오피스 365 등 서드파티 로그 파서를 제공해 보안 팀이 최소한의 수동 개입으로 위협을 억제하고 해결할 수 있도록 지원한다. 포티어센티케이터(FortiAuthenticator), 포티샌드박스(FortiSandbox), 포티웹(FortiWeb), 포티메일(FortiMail), 바이러스토털(VirusTotal)과 기본 통합되어 더 많은 자동화 작업이 가능하며 이를 통해 대응 시간을 줄이고 사고 해결을 개선할 수 있다.
니라브 샤 포티넷 제품 및 솔루션 담당 수석 부사장은 “오늘날 기업의 보안팀은 점차 복잡해지고 표적화되는 위협을 방어해야 하는 과제를 안고 있다”며 “이제 포티애널라이저 최신 업데이트로 추가적인 보안 운영 도구가 필요하지 않으며 온-프레미스 및 클라우드 환경을 지원하는 이상적인 턴키 방식의 AI 기반 보안 운영 플랫폼을 구현할 수 있게 됐다”고 밝혔다. 이어 “이는 소규모 보안 팀에게 획기적인 변화를 가져올 것”이라며 “포티애널라이저는 단일 플랫폼에서 위협 탐지를 강화하고 사고 대응을 자동화해 중요한 보안 운영 기능을 간소화할 수 있다”고 덧붙였다.
헬로티 구서경 기자 |
![[팩플] 애플 인텔리전스 한국어 지원… AI 아이폰 출시 반년만](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202502/23/881654b9-1818-4fab-b15f-c0619f7a767b.jpg)
