포티넷 코리아는 오늘, 자사의 FortiNDR Cloud와 Lacework FortiCNAPP에 생성형 AI 어시스턴트 FortiAI를 통합하고 제품 포트폴리오 전반에서 생성형 AI(GenAI) 기능을 확장했다고 밝혔다. FortiAI는 생성형 AI(GenAI)를 기반으로 보안 분석가들의 활동을 안내하고 단순화, 자동화시켜주는 포티넷의 AI 기반 보안 어시스턴트이다.
FortiNDR Cloud를 위한 FortiAI(FortiAI for FortiNDR Cloud)는 위협 사냥꾼(threat hunter)들이 쿼리와 연관된 탐지 및 관찰 결과를 손쉽게 볼 수 있도록 설계되었다. 보안 분석가들은 FortiAI에 쿼리하여 새로운 위협, 공격자 전술 및 기법, 특정 취약점에 대한 FortiNDR Cloud의 커버리지 역량을 손쉽게 파악할 수 있다. 이를 통해 검색 프로세스가 간소화되고, 분석 결과가 향상되어 위협 사냥꾼들이 공격자의 역량을 보다 효과적으로 파악할 수 있다.
Lacework FortiCNAPP를 위한 FortiAI(FortiAI for Lacework FortiCNAPP)는 SOC 팀이 해결 및 수정 조치에 대한 지침을 포함해 경보(alert)를 보다 빠르게 파악하도록 하는데 중점을 둔다. 팀은 자연어 쿼리를 통해 경보(alert)가 생성된 이유를 손쉽게 이해하고, 공격자가 시스템을 손상시킬 수 있는 방법 등의 위험을 파악할 수 있다. 또한, 조사 및 대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용하여 문제를 해결하는 과정을 간소화할 수 있다.
포티넷은 다음과 같은 솔루션에 생성형 AI를 통합하여 사이버보안 분야에서의 AI 혁신을 위해 지속적으로 노력하고 있다.
FortiAnalyzer를 위한 FortiAI(FortiAI for FortiAnalyzer) - 실시간 위협 분석 및 우선순위화, 자동화된 대응을 제공한다.
FortiManager를 위한 FortiAI(FortiAI for FortiManager) - 네트워크 구성 스크립트를 보다 쉽게 구축하고, 문제 해결을 수행하며, 취약성 및 네트워크 문제 해결을 자동화한다.
FortiSIEM를 위한 FortiAI(FortiAI for FortiSIEM) - 보안 경보 조사 및 대응을 위한 상황별 인텔리전스 및 권장사항을 제공한다.
FortiSOAR를 위한 FortiAI(FortiAI for FortiSOAR) - 위협 조사, 교정 활동을 안내하고 최적화하며 플레이북 생성을 자동화한다.
FortiDLP를 위한 FortiAI(FortiAI for FortiDLP) - 관찰된 고위험 활동과 관련된 데이터를 요약하고 맥락화한다.
