셀프 머신러닝, 차세대 AI 심층 신경망 기반 VSATM 기술 적용
정교한 프로파일링 실행해 사이버 공격 탐지 및 위협 노출 제한
[보안뉴스 김영명 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(대표 조원균)는 강력한 AI와 어용분석기술(Pragmatic Analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR(Network Detection and Response) 솔루션 ’FortiNDR’을 발표했다.
▲포티넷이 새롭게 발표한 FortiNDR 솔루션 아키텍처[이미지=포티넷]
FortiNDR, 셀프-러닝 AI로 위협 탐지 가속화
포티넷코리아가 새롭게 발표한 FortiNDR은 AI를 기반으로 네트워크 수명주기 전체에 걸쳐 탁월한 보호, 탐지와 대응 기능을 제공한다.
먼저, FortiNDR의 ‘정교한 사이버 공격 징후 탐지’ 기능은 △셀프-러닝 AI 기능 △머신러닝 △고차원 분석기술을 통해 기업의 정상적인 네트워크 활동에 대한 정교한 기준을 바탕으로 사이버 캠페인 현상을 탐지하며, IP·포트, 프로토콜·동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다. 이를 통해 기업들은 일반적으로 알려진 위협 정보가 아닌, 전 세계적으로 잘 알려진 위협이나 악성코드 구성요소 정보를 활용해 보안 침해 사고를 파악해 위협을 조기에 탐지할 수 있다.
두 번째는 ‘가상 보안 분석가(VSATM : Virtual Security Analyst)를 통한 보안 담당자의 업무 부담 완화’ 기능이다. FortiNDR에는 차세대 AI인 심층신경망(DNN : Deep Neural Networks) 기반의 VSATM가 적용돼 악성 트래픽에 이용된 소프트웨어 코드를 분석하고 그 확산 정도를 파악해 보안담당자의 업무 부담을 덜어준다. VSATM는 IT 및 OT 기반 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만개 이상의 지표가 사전학습돼 있어 전체 멀웨어의 이동 경로를 분석, 여러 변종 멀웨어의 확산을 파악하고 최초 감염원인 페이션트-제로(patient zero)를 정확하게 찾아낼 수 있다. VSATM는 이와 함께 암호화된 공격, 악성 웹 캠페인, 취약한 암호·프로토콜을 파악하고, 멀웨어 종류별로 분류도 가능하다.
세 번째는 ‘침해 사고를 입은 사용자 및 에이전트-리스(agentless) 디바이스 확인’ 기능이다. 침해 사고 감지를 위해 기업의 모든 디바이스(개인, 서드 파티, IoT 또는 OT 디바이스 등)에 엔드포인트 탐지와 대응(EDR : Endpoint Detection and Response) 에이전트를 설치할 수는 없다. FortiNDR은 모든 디바이스에서 발생하는 위협 트래픽을 분석하기 위해 전용 네트워크 센서를 구축해 한계점을 해결한다.
▲FortiNDR 솔루션의 다양한 활용도[이미지=포티넷]
시큐리티 패브릭에 통합해 대응 관리
FortiNDR은 포티넷 시큐리티 패브릭(Fortinet Security Fabric)에 기본으로 통합되며, 발견된 위협에 대한 대응을 관리하고 침해 사고 영향을 최소화하기 위해 써드파티 솔루션과의 API 통합을 지원한다. 그리고 △비정상적인 트래픽을 생성하는 디바이스 격리 △API 프레임워크를 통해 써드파티 디바이스 실행 △SOAR를 통한 조율된 보안 대응절차 플레이북 구현 등을 자동화해 대응 속도를 높인다.
FortiOS를 통해 구동되는 업계 최고 성능의 사이버 보안 메시 플랫폼이자 통합 관리 프레임워크인 포티넷 보안 패브릭(Fortinet Security Fabric)은 광범위한 가시성, 중요 보안요소 간 원활한 통합과 상호 운용성, 세분된 제어 및 자동화를 지원한다.
포티넷의 강력한 탐지 및 대응 솔루션 포트폴리오
포티넷은 FortiNDR을 통해 MSSP 서비스를 위한 관리형 탐지 및 대응(MDR : Managed Detection and Response), 엔드포인트 탐지와 대응(EDR), 확장된 탐지 및 대응(XDR : Extended Detection and Response) 솔루션을 포함한 기존의 포티넷 ‘탐지 및 대응 솔루션 포트폴리오’를 강화했다.
‘포티가드(FortiGuard) MDR 서비스’는 단일 IT·보안 팀을 보유한 소규모 조직이나 첫 단계의 보안 경보를 모니터링하고 분류하는 작업을 이관하려는 대규모 조직에게는 MDR이 최적의 옵션이다. MDR은 특별한 전문지식 없이도 효과적으로 실행할 수 있는 보안 모니터링 기능을 제공한다.
소규모 전담 보안 팀을 보유한 중소·중견기업의 경우, FortiEDR이 최적의 옵션이다. EDR은 엔드포인트에서 랜섬웨어 활동의 징후를 파악하는데 필요한 심도 있는 호스트 레벨의 분석을 제공한다.
FortiNDR은 이미 EDR을 구축한 강력한 보안 팀 또는 대기업의 경우, 위협 탐지 범위를 손쉽게 확대하기 위한 최적의 옵션이다. NDR을 통해 기업들은 네트워크 세그먼트나 전체 조직을 대상으로 하는 광범위한 분석과 이상징후 탐지 능력을 추가할 수 있고, 에이전트리스 디바이스(IoT 또는 관리되지 않는 디바이스) 활동에 대한 인사이트를 확보할 수 있으며, 운영 시스템 중단없이 빠른 시스템 구축이 가능하다.
FortiXDR은 포티넷의 다양한 보안 제어 기능을 구축한 기업의 경우 최적의 옵션으로 작용할 수 있다. XDR은 탐지 분석 큐레이션, AI 기반 경보 조사 및 사고 대응 자동화를 제공한다.
존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 “이번 FortiNDR을 통해 포티넷 보안 패브릭에 강력한 NDR 솔루션이 추가됐다”며 “FortiNDR은 악성코드 탐지에 특화된 머신러닝 기술, 딥 러닝, 어용분석기술과 고급 AI를 기반으로 하며 비정상적인 네트워크 활동을 자동 감지, 대응해 보안 사고를 신속하게 차단한다”고 말했다.
존 매디슨 선임 부사장은 이어 “포티넷의 탐지 및 대응 솔루션 포트폴리오는 포티넷 시큐리티 패브릭에 기본 통합돼 대응을 관리하고, 보안팀이 ‘사후 대응’에서 ‘사전 보안 태세’로 전환할 수 있도록 지원한다”라고 말했다.
[김영명 기자(boan@boannews.com)]
정교한 프로파일링 실행해 사이버 공격 탐지 및 위협 노출 제한
[보안뉴스 김영명 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(대표 조원균)는 강력한 AI와 어용분석기술(Pragmatic Analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR(Network Detection and Response) 솔루션 ’FortiNDR’을 발표했다.
▲포티넷이 새롭게 발표한 FortiNDR 솔루션 아키텍처[이미지=포티넷]
FortiNDR, 셀프-러닝 AI로 위협 탐지 가속화
포티넷코리아가 새롭게 발표한 FortiNDR은 AI를 기반으로 네트워크 수명주기 전체에 걸쳐 탁월한 보호, 탐지와 대응 기능을 제공한다.
먼저, FortiNDR의 ‘정교한 사이버 공격 징후 탐지’ 기능은 △셀프-러닝 AI 기능 △머신러닝 △고차원 분석기술을 통해 기업의 정상적인 네트워크 활동에 대한 정교한 기준을 바탕으로 사이버 캠페인 현상을 탐지하며, IP·포트, 프로토콜·동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다. 이를 통해 기업들은 일반적으로 알려진 위협 정보가 아닌, 전 세계적으로 잘 알려진 위협이나 악성코드 구성요소 정보를 활용해 보안 침해 사고를 파악해 위협을 조기에 탐지할 수 있다.
두 번째는 ‘가상 보안 분석가(VSATM : Virtual Security Analyst)를 통한 보안 담당자의 업무 부담 완화’ 기능이다. FortiNDR에는 차세대 AI인 심층신경망(DNN : Deep Neural Networks) 기반의 VSATM가 적용돼 악성 트래픽에 이용된 소프트웨어 코드를 분석하고 그 확산 정도를 파악해 보안담당자의 업무 부담을 덜어준다. VSATM는 IT 및 OT 기반 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만개 이상의 지표가 사전학습돼 있어 전체 멀웨어의 이동 경로를 분석, 여러 변종 멀웨어의 확산을 파악하고 최초 감염원인 페이션트-제로(patient zero)를 정확하게 찾아낼 수 있다. VSATM는 이와 함께 암호화된 공격, 악성 웹 캠페인, 취약한 암호·프로토콜을 파악하고, 멀웨어 종류별로 분류도 가능하다.
세 번째는 ‘침해 사고를 입은 사용자 및 에이전트-리스(agentless) 디바이스 확인’ 기능이다. 침해 사고 감지를 위해 기업의 모든 디바이스(개인, 서드 파티, IoT 또는 OT 디바이스 등)에 엔드포인트 탐지와 대응(EDR : Endpoint Detection and Response) 에이전트를 설치할 수는 없다. FortiNDR은 모든 디바이스에서 발생하는 위협 트래픽을 분석하기 위해 전용 네트워크 센서를 구축해 한계점을 해결한다.
▲FortiNDR 솔루션의 다양한 활용도[이미지=포티넷]
시큐리티 패브릭에 통합해 대응 관리
FortiNDR은 포티넷 시큐리티 패브릭(Fortinet Security Fabric)에 기본으로 통합되며, 발견된 위협에 대한 대응을 관리하고 침해 사고 영향을 최소화하기 위해 써드파티 솔루션과의 API 통합을 지원한다. 그리고 △비정상적인 트래픽을 생성하는 디바이스 격리 △API 프레임워크를 통해 써드파티 디바이스 실행 △SOAR를 통한 조율된 보안 대응절차 플레이북 구현 등을 자동화해 대응 속도를 높인다.
FortiOS를 통해 구동되는 업계 최고 성능의 사이버 보안 메시 플랫폼이자 통합 관리 프레임워크인 포티넷 보안 패브릭(Fortinet Security Fabric)은 광범위한 가시성, 중요 보안요소 간 원활한 통합과 상호 운용성, 세분된 제어 및 자동화를 지원한다.
포티넷의 강력한 탐지 및 대응 솔루션 포트폴리오
포티넷은 FortiNDR을 통해 MSSP 서비스를 위한 관리형 탐지 및 대응(MDR : Managed Detection and Response), 엔드포인트 탐지와 대응(EDR), 확장된 탐지 및 대응(XDR : Extended Detection and Response) 솔루션을 포함한 기존의 포티넷 ‘탐지 및 대응 솔루션 포트폴리오’를 강화했다.
‘포티가드(FortiGuard) MDR 서비스’는 단일 IT·보안 팀을 보유한 소규모 조직이나 첫 단계의 보안 경보를 모니터링하고 분류하는 작업을 이관하려는 대규모 조직에게는 MDR이 최적의 옵션이다. MDR은 특별한 전문지식 없이도 효과적으로 실행할 수 있는 보안 모니터링 기능을 제공한다.
소규모 전담 보안 팀을 보유한 중소·중견기업의 경우, FortiEDR이 최적의 옵션이다. EDR은 엔드포인트에서 랜섬웨어 활동의 징후를 파악하는데 필요한 심도 있는 호스트 레벨의 분석을 제공한다.
FortiNDR은 이미 EDR을 구축한 강력한 보안 팀 또는 대기업의 경우, 위협 탐지 범위를 손쉽게 확대하기 위한 최적의 옵션이다. NDR을 통해 기업들은 네트워크 세그먼트나 전체 조직을 대상으로 하는 광범위한 분석과 이상징후 탐지 능력을 추가할 수 있고, 에이전트리스 디바이스(IoT 또는 관리되지 않는 디바이스) 활동에 대한 인사이트를 확보할 수 있으며, 운영 시스템 중단없이 빠른 시스템 구축이 가능하다.
FortiXDR은 포티넷의 다양한 보안 제어 기능을 구축한 기업의 경우 최적의 옵션으로 작용할 수 있다. XDR은 탐지 분석 큐레이션, AI 기반 경보 조사 및 사고 대응 자동화를 제공한다.
존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 “이번 FortiNDR을 통해 포티넷 보안 패브릭에 강력한 NDR 솔루션이 추가됐다”며 “FortiNDR은 악성코드 탐지에 특화된 머신러닝 기술, 딥 러닝, 어용분석기술과 고급 AI를 기반으로 하며 비정상적인 네트워크 활동을 자동 감지, 대응해 보안 사고를 신속하게 차단한다”고 말했다.
존 매디슨 선임 부사장은 이어 “포티넷의 탐지 및 대응 솔루션 포트폴리오는 포티넷 시큐리티 패브릭에 기본 통합돼 대응을 관리하고, 보안팀이 ‘사후 대응’에서 ‘사전 보안 태세’로 전환할 수 있도록 지원한다”라고 말했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
