포티넷은10년 이상 AI를 통해 포티넷 보안 패브릭(Fortinet Security Fabric)과 포티가드랩 위협 인텔리전스 및 보안 서비스(FortiGuard Labs threat intelligence and security services)를 혁신해왔으며, 최근 화두가 되고 있는 생성형 AI(GenAI)를 접목해 고객들을 보호하고 고객의 비즈니스 운영이 온라인에서 안전하게 영위될 수 있도록 지원하게 되었다. 포티넷 어드바이저(Fortinet Advisor) 이니셜 릴리스는 보안 운영(SecOps) 팀이 신속하게 위협을 조사하고 교정할 수 있도록 지원한다.

 

포티넷의 설립자 겸 CTO(최고기술책임자)인 마이클 지(Michael Xie)는 "포티넷은 사이버 보안 분야에 AI를 도입해 개척한 기업으로서 혁신적인 AI 기능을 탑재한 40개 이상의 AI 기반 솔루션을 제공하고 있다"라며 "포티넷의 방대한 인텔리전스 네트워크와 생성형 AI(GenAI)의 이점을 결합하여 보안팀의 생산성을 높이고 위협 탐지 및 완화를 가속화하는 포티넷 어드바이저(Fortinet Advisor)를 선보이게 되었다. 이 솔루션을 통해 AI 사이버 보안 혁신의 리더로서의 유산을 이어갈 수 있게 되어 만족스럽다"라고 말했다.

 

포티넷 어드바이저(Fortinet Advisor), 보안 운영 팀(SecOps)의 역량 강화

포티넷 어드바이저(Fortinet Advisor)는 포티넷의 보안 정보 및 이벤트 관리 솔루션인 ‘FortiSIEM’과 포티넷의 보안 오케스트레이션, 자동화, 대응(security orchestration, automation, and response) 솔루션인 ‘FortiSOAR’에서 사용할 수 있다.

 

포티넷 보안 운영 솔루션(Fortinet Security Operations Solutions)은 이미 고객들이 위협을 식별, 차단하는데 필요한 시간을 20일 이상에서 단 1시간 내로 단축시키고, 조사 및 교정 시간을 18시간 이상에서 15분 이내로 단축시켜준다. 포티넷 어드바이저(Fortinet Advisor)는 상황에 맞는(contextually aware) 사고 분석, 교정 지침, 플레이북(playbook) 템플릿을 제공함으로써 중요 정보를 단 몇 초 안에 자연어로 전달해 탐지 및 대응에 드는 평균 시간을 단축하고, 조직의 전반적인 보안 태세를 향상시킨다.

 

보안 운영 팀(SecOps)을 위한 포티넷 어드바이저(Fortinet Advisor)의 이점은 다음과 같다:

•      보안 인시던트 해석: 포티넷 어드바이저(Fortinet Advisor)는 몇 초 안에 알림(alerts)을 빠르게 분석하여 맥락(context)의 상관관계와 잠재적 영향을 파악하고 이해하기 쉬운 ‘사고 요약본(incident summaries)’을 생성한다.

•      복잡한 조사 쿼리 구축: 포티넷 어드바이저(Fortinet Advisor)는 보안 분석가들이 사고 조사에 필요한 쿼리를 작성할 수 있도록 지원한다. 분석가가 포티넷 어드바이저(Fortinet Advisor)에 원하는 인사이트를 자연어로 입력하면 정확한 신텍스(syntax)를 생성해 유용한 결과를 제시한다.

•      교정(remediation) 계획 생성: 포티넷 어드바이저(Fortinet Advisor)는 위협에 대한 교정 계획을 제안함으로써 신속한 위협 대응을 지원한다. 또한, 분석가의 실시간 피드백을 기반으로 제안된 대응 계획을 구체화할 수 있다.

•      플레이북(playbook) 생성 강화: 보안 아키텍트는 포티넷 어드바이저(Fortinet Advisor)를 통해 플레이북 템플릿을 생성하고, 프로세스를 실행 가능한 계획으로 신속히 전환할 수 있다.

 

포티넷 어드바이저(Fortinet Advisor)는 포티넷 AI 및 제품 전문가들에 의해 지속적으로 업데이트되고 향상된다. 포티넷 전문가들은 정기적으로 이 어시스턴트의 지식 기반을 최신 위협 정보로 업데이트하고 상호작용과 결과를 최적화하고 있다.

 

10년 넘게 이어온 AI 기반 위협 연구, 예방, 탐지 및 대응

포티넷은 10년 이상 AI 혁신의 최전선에서 업계를 선도해 왔으며, 이미 70만개 이상의 고객사들이 포티가드 AI기반 보안 서비스(FortiGuard AI-Powered Security Services), FortiAIOps, FortiEDR, FortiAnalyzer를 비롯한 AI 기반 제품의 강점을 활용하고 있다. 포티넷 보안 패브릭(Fortinet Security Fabric) 전반에 적용된 AI는 제로데이 위협 탐지를 지원하고, 오늘날의 가장 정교한 공격을 해결하며, 네트워킹 및 보안 문제가 조직에 영향을 미치기 전에 IT 팀이 이를 개선하고 해결할 수 있도록 지원한다.

 

업계 선두의 사이버 보안 플랫폼

포티넷 보안 운영(Fortinet Security Operations) 포트폴리오는 포티넷의 사이버 보안 플랫폼인 포티넷 보안 패브릭(Fortinet Security Fabric)의 일부로서, 기업들은 이러한 긴밀한 통합을 통해 사후 대응에서 사전 예방적 보안 태세로 전환하고, 사이버 위협을 신속하게 탐지 및 차단할 수 있다. 포티넷 보안 운영 솔루션(Fortinet Security Operations Solutions)은 AI와 지능적인 분석을 활용하여 킬 체인(kill chain) 초기 단계에서 정교한 위협을 식별하고, 포티넷 보안 패브릭(Fortinet Security Fabric) 전반에서 대응 활동을 자동화하여 조사 및 교정 속도를 높인다.

 

포티넷 어드바이저(Fortinet Advisor)에 대한 보다 자세한 사항은 블로그를 참고하면 된다.