알림 피로도 낮춘 사이버 복원력의 새로운 표준 제시
[보안뉴스 조재호 기자] 포티넷이 클라우드 기반 통합 보안 운영센터(SOC) 플랫폼 ‘포티SOC’(FortiSOC)를 공식 출시했다고 1일 밝혔다. 핵심 보안 운영 기능을 단일 SaaS 플랫폼으로 통합하고, 에이전틱 AI를 내장해 자산과 ID 전반의 알람을 자율적으로 조사·연계하는 것이 특징이다.

그간 기업 보안 담당자들은 수많은 솔루션에서 쏟아지는 알람과 파편화된 운영 환경으로 신속한 위협 대응에 어려움을 겪었다. 이러한 현장의 문제를 해결하기 위해 ‘포티SOC’는 보안 정보 및 이벤트 관리(SIEM)·보안 오케스트레이션 자동화 및 대응(SOAR)·사용자 개체 행동 분석(UEBA)·ID 위협 탐지 및 대응(ITDR) 등의 기능을 단일 콘솔로 결합했다.
특히 핵심 엔진인 ‘포티AI-어시스트(FortiAI-Assist)’는 반복적인 알림 탐지부터 위협 조치까지 전 과정을 자율적으로 진행하며, AI가 생성한 플레이북을 통해 표준화된 대응 절차를 자동으로 지원한다.
포티 SOC는 보안 기업들의 패러다임이 파편화된 도구에서 에이전틱 AI 기반의 자율형 통합 아키텍쳐 중심으로 진화하고 있음을 시사한다. AI로 고도화된 사이버 위협은 인력 중심의 보안 체계로 막아낼 수 없다. 포티넷은 글로벌 위협 인텔리전스인 ‘포티가드 랩스’와 결합된 자율형 방어망은, 분석가의 개입을 최소화하면서도 일관된 워크플로우를 지원해 기업들에게 사이버 복원력을 지원할 전망이다.
마이클 시에 포티넷 최고기술책임자(CTO)는 “오늘날 보안 팀은 더 빠른 공격, 증가하는 조사 업무량, 파편화된 운영 환경이라는 세 가지 과제에 동시에 직면해 있다”며 “포티SOC는 AI와 통합 워크플로우, 포티넷 글로벌 SOC 운영 경험에서 비롯된 모범 사례를 결합해 복잡성을 없애고 위협 탐지·대응을 자동화해 고객이 공격자보다 한발 앞서 나갈 수 있도록 돕는다”고 말했다.

[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














