[아이티비즈 박미숙 기자] 포티넷코리아대표 조원균)는 강력한 인공지능(AI)과 어용분석기술(pragmatic analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR(network detection and response) 솔루션 ’포티NDR(FortiNDR)’을 발표했다.
포티NDR은 AI를 기반으로 네트워크 수명주기 전체에 걸쳐 탁월한 보호, 탐지 및 대응 기능을 제공한다.
포티NDR은 셀프-러닝 AI 기능, 머신 러닝, 고차원 분석 기술을 통해 기업의 정상적인 네트워크 활동에 대한 정교한 기준을 바탕으로 사이버 캠페인 현상을 탐지하며, IP/포트, 프로토콜/동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다. 이를 통해 기업들은 일반적으로 알려진 위협 정보가 아닌, 전세계적으로 잘 알려진 위협이나 악성코드 구성요소 정보를 활용해 보안 침해 사고를 파악함으로써 조기에 위협 탐지가 가능하다.
포티NDR에는 차세대 AI인 심층신경망 기반의 VSATM가 적용되어 악성 트래픽에 이용된 소프트웨어 코드를 분석하고 그 확산 정도를 파악함으로써 보안 담당자의 업무 부담을 덜어준다. VSATM는 IT 및 OT 기반 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만 개 이상의 지표가 사전 학습되어 있어 전체 멀웨어의 이동 경로를 분석해 여러 변종 멀웨어의 확산을 파악하고 최초 감염원인 페이션트-제로(patient zero)를 정확히 찾아낼 수 있다. 또한, VSATM는 암호화된 공격, 악성 웹 캠페인, 취약한 암호/프로토콜을 파악하고, 멀웨어 종류별로 분류할 수 있다.
또한, 포티NDR는 침해 사고 감지를 위해 기업의 모든 디바이스에 엔드포인트 탐지 및 대응(EDR) 에이전트를 설치할 수는 없다. 이에 포티NDR은 모든 디바이스에서 발생하는 위협 트래픽을 분석하기 위해 전용 네트워크 센서를 구축함으로써 이와 같은 한계점을 해결한다.
포티NDR은 포티넷 시큐리티 패브릭에 기본 통합되는 것은 물론, 발견된 위협에 대한 대응을 관리하고 침해 사고 영향을 최소화하기 위해 써드파티 솔루션과의 API 통합을 지원한다. 또한, 비정상적인 트래픽을 생성하는 디바이스 격리, API 프레임워크를 통해 써드파티 디바이스 실행, SOAR를 통한 조율된 보안 대응 절차 플레이북 구현 등을 자동화함으로써 대응 속도를 높인다.
포티넷 제품 총괄 존 매디슨 선임 부사장은 “이번 포티NDR을 통해 포티넷 보안 패브릭에 강력한 NDR 솔루션이 추가되었다. 악성코드 탐지에 특화된 머신 러닝 기술, 딥 러닝, 어용 분석기술 및 고급 AI를 기반으로 하는 포티NDR은 비정상적인 네트워크 활동을 자동 감지하고 이에 대응하여 보안 사고를 신속하게 차단한다. 포티넷의 탐지 및 대응 솔루션 포트폴리오는 포티넷 시큐리티 패브릭에 기본 통합되어 대응을 관리하고, 보안 팀이 ‘사후 대응’에서 ‘사전 보안 태세’로 전환할 수 있도록 지원한다”고 말했다.
