사이버보안 분야의 글로벌 리더인 포티넷코리아(한국대표 조원균)는 기업 전반에서 사이버공격에 대한 탐지 속도를 높이고 대응을 조율하면서, 여러 보안시스템으로 인한 복잡성을 줄일 수 있는 새로운 XDR(Extended Detection and Response) 솔루션 ‘FortiXDR’을 8일 발표했다.

FortiXDR은 사고 대응을 위한 조사(investigation) 작업에 인공지능(AI)을 도입한 업계 유일의 솔루션이다. FortiXDR은 FortiEDR의 클라우드-네이티브 엔드포인트 플랫폼을 확장하여 포티가드랩 보안 서비스를 기반으로 기업의 보안 패브릭(Security Fabric) 및 위협 보호 기능을 강화한다.

다른 솔루션과 달리, FortiXDR은 특허 출원중인 자사의 동적 제어 플로우 엔진(Dynamic Control Flow Engine)으로 작동되는 AI 기반 솔루션이다.

동적 제어 플로우 엔진(Dynamic Control Flow Engine)은 기업의 일선 사고 대응 담당자의 전문 지식과 포티가드랩(FortiGuard Labs)의 위협 및 조사 데이터를 지속적으로 학습한다는 점이 특징이다.

이 솔루션은 상관관계 및 분석을 위해 포티넷 보안 패브릭(Fortinet Security Fabric)에서 공유되는 다양한 보안 정보를 활용하여 보안 사고를 정확하게 규명하는 작업부터 시작한다. 그런 다음, 숙련된 보안 분석가가 하는 것처럼, AI 엔진을 통해 이 사고의 위협 유형 및 범위를 구분한다. 마지막으로 최상의 대응 방법이 정의되고 자동으로 구현되어 사고를 신속하게 해결한다.

특히, 일반 기업에서 보유하기 어려운 보안 분석 전문가 역할에 해당하는 보안 관제 프로세스를 완전히 자동화함으로써 광범위한 공격 면에서의 여러 위협들을 보다 신속하게 완화시킨다.

기업에서 구축한 여러 보안 제품들은 관리가 어려울 정도로 많은 보안 정보를 생성하여 실제로 중요한 위협 정보를 구분할 수 없게 만들며, 이로 인해 보안 팀은 사이버 공격을 탐지하고 대응하는데 많은 어려움을 겪고 있다.

이에 대다수 기업들은 현재 또는 향후 2~3년 내에 보안 공급업체들을 통합할 계획을 가지고 있다.

많은 기업들은 XDR 솔루션 기반의 통합을 원하고 있다. 가트너는 XDR에 대해 "여러 보안 제품의 데이터를 자동으로 수집하고 상호 연결하는 보안 사고 탐지 및 대응 플랫폼"으로 정의하고 있다. XDR은 기존에 각각 분리되어 있던 솔루션을 단일 시스템에 연결하는 지능적이고 자동화된 방법을 제공한다.

XDR 솔루션은 여러 업체의 보안 제품을 구축함으로써 발생하는 복잡성 및 이와 관련된 문제를 완화할 수 있다. 그러나 대부분의 XDR 솔루션은 여러 제품의 경보(alert) 연관분석에 중점을 두고 있다.

이에 사이버 기술 격차로 인해 이미 과중한 업무를 맡고 있는 보안 팀의 상당한 수동적(manual) 개입이 불가피하다. 탐지부터 이벤트 조사, 보안 사고 해결에 이르기까지 전체 프로세스를 자동화할 수 있는 XDR 솔루션이 보안 팀에 필요한 이유가 바로 이것이다.

FortiXDR의 특징은 운용하는 보안 제품들의 경보(alert) 수를 평균 77% 이상 크게 줄여준다. 인적 개입 및 그로 인한 실수 없이 전문가들이 특화된 툴을 사용하여 30분 이상 실행하던 복잡한 작업을 단 몇 초 만에 처리한다.

또한 독립 보안 제품들을 통합하고 자동화하며 조율된 자동 대응을 제공하며, 부족한 인력에 의존하지 않고 보안 사고 조사 업무를 지능적으로 자동화한다.

포티넷 존 매디슨(John Maddison) 제품 총괄 선임 부사장은 “사이버 범죄자들은 디지털 혁신으로 인해 더욱 취약해진 네트워크 엣지를 대상으로 점점 더 정교하고 지능적인 도구를 사용하고 있다"며, "결과적으로, 정교하고 기업적인 사이버 범죄에 대응하기 위한 보다 스마트하고 빠른 보안 운영이 필요하다"고 말했다.

이어 그는 "FortiXDR은 인공지능(AI)을 활용하여 실전 상황의 조사(investigation)를 수행할 수 있는 업계 유일의 XDR 솔루션이다"며, "보안 패브릭(Security Fabric) 플랫폼 전체에 적용되어 소규모 팀과 제한적인 도구를 가진 기업들도 오늘날 가속화되는 위협 환경에서 효과적으로 대응할 수 있도록 해준다”라고 덧붙였다.