탐지 및 중단 후 조사 및 개선

포티넷 보안 운영(SecOps) 플랫폼은 행동 기반 센서를 원활하게 통합하여 공격 표면과 사이버 킬 체인을 따라 공격자를 탐지하고 저지합니다. 중앙 집중식 조사와 복구를 조정, 자동화 및/또는 강화하여 사이버 위험, 비용, 운영 노력을 줄일 수 있습니다.

조기 탐지 및 예방

포티넷 SecOps 플랫폼은 AI와 기타 고급 분석을 활용하여 장치, 사용자, 파일, 네트워크, 이메일, 애플리케이션, 클라우드, 로그, 다크 웹 활동을 지속적으로 평가하여 사이버 위협의 징후를 식별하는 가장 광범위한 센서를 제공합니다. 패브릭 네이티브 상호운용성은 보안 운영 패러다임을 기본적으로 “감지 및 대응”에서 “탐지 및 중단”으로 변경한 다음 “조사 및 대응”으로 변경합니다. 사이버 위험을 줄여 더 빠르게 억제하고 철저한 조사와 포괄적인 복구를 위한 더 많은 시간을 제공합니다. 

포티넷 솔루션이 NIST 사이버 보안 프레임워크와 어떻게 일치하는지 보여주는 다이어그램입니다. EASM과 DRPS를 사용하여 외부 공격 표면과 다크 웹에서 사이버 위협과 노출을 식별합니다. NGFW, SEG, WAF, EPP, VMS를 사용하여 공격 표면을 강화하고 공격을 차단합니다. EDR, UEBA, NDR, ICES, TA, SIEM, FAZ, 디셉션, 샌드박스로 공격자 침입을 탐지하고 저지합니다. SOAR, XDR, IR 서비스, 포티넷 파트너 에코시스템을 통해 안전한 운영으로 돌아가는 사고를 조사하고 복구합니다.

지능형 SOC 자동화

 

이러한 센서가 공격자 활동을 탐지하고 방해하더라도 FortiAI GenAI 어시스턴트가 제공하는 경보 및 정보는 중앙에서 조정되거나 자동화된 조사와 복구를 위해 전달됩니다. 주요 기능에는 상관관계, 강화, 분석, 분류, 검증, 대응이 포함됩니다. 500개 이상의 커넥터는 더 깊은 가시성과 광범위한 작업을 지원하는 패브릭 네이티브 통합 외에도 플랫폼이 다중 공급업체 보안 인프라에서 원격 측정을 수신하고 명령을 내릴 수 있도록 지원합니다.

 

FortiOS에 대해 자세히 알아보기

 

 

해결 과제: 보안 운영

사이버 위협 전망의 진화

사이버 공격 캠페인, 전술, 절차는 지속적으로 정교해지고 있습니다.

디지털 공격 표면 확장

어디서나 작업할 수 있는 커넥티드 IoT/OT, 클라우드 애플리케이션으로 잠재적 진입점 추가

사이버 보안 복잡성

보안 제품, 정보, 경보의 양이 많아 위협을 식별하기가 어려움

사이버 보안 기술 부족

업계 전반에 걸친 전문성 부족으로 인해 보안팀의 부담 증가

업계 분석가 추천

AI에 투자

행동 지표(확장된 보안 원격 측정 데이터를 통해) 분석에 초점을 맞춘 AI 기반 위협 탐지 엔진을 활용하여 잠재적 보안 위협에 대한 가시성을 높이고 위협 탐지 효과를 개선합니다.

 

Gartner 신흥 기술: 보안 — AI 기반 행동 지표로 위협 탐지, 대응을 개선합니다. 2023.

자동화 추진

숙련된 보안 실무자의 부족으로 인해 보안 운영 분야 내에서 자동화에 대한 욕구가 계속 증가할 것입니다.

 

Gartner 정보 보안의 신흥 기술 전망, 2022년. 2023.

플랫폼 통합

75%의 조직이 보안 벤더 통합을 추진하고 있습니다. 2020년에 이 수치는 29%에 불과했습니다.

 

Gartner 사이버 보안의 주요 동향 — 설문조사 분석: 사이버 보안 플랫폼 통합. 2023.

기업 분석가 검증

포티넷 보안 운영 플랫폼에 대한 ESG 경제적 타당성
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. July 2023
포티넷 보안 운영 솔루션의 정량적 이점
기업들이 발전함에 따라 새로운 기술이 등장하고 사이버 범죄자들은 더욱 정교한 공격을 도입하며, 보안 리더와 그 팀은 조직의 네트워크 보안의 다양한 문제에 직면합니다. Enterprise Strategy Group이 발표한 이 새로운 보고서는 운영 효율성 개선 및 더욱 효과적인 위험 관리를 포함하여 포티넷 보안 운영 솔루션 사용의 이점을 자세히 설명합니다.
보고서 다운로드 »

보안 운영 플랫폼

 

1시간
(대부분의 경우 초)
1시간(대부분의 경우 몇 초)위협 범죄자를 탐지하고 억제하는 평균 시간

 

11분
(또는 그 이하)
사고 조사 및 복구에 소요되는 평균 시간

 

597%

투자수익률

 

139만 달러

예상 위반 비용에서의 평균 비용 감소

통합

네트워크, 엔드포인트, 애플리케이션 및 클라우드 전반에 분산된 보안 제어 기능을 통해 확대된 디지털 공격 표면 보호

인공 지능

사이버 킬 체인 전반에 걸쳐 지능형 위협을 탐지하고 분석가의 조사 및 대응 조치를 강화

자동화 및 증강

포괄적이고 조정된 대응 속도를 높이고 사내 보안 팀의 부담 경감

FortiAnalyzer

보안 패브릭 분석 및 자동화

자세히 알아보기

솔루션 가이드, 전자 서적, 데이터 시트, 분석 보고서 등을 찾아보세요.


 

AI 기반 보안 운영

보안 운영 기능에 인공 지능과 자동화를 적용하면 탐지 및 억제와 조사 및 복구를 가속화하여 사이버 위험을 줄일 수 있습니다.

AI 및 고급 탐지 분석

머신 러닝, 딥 러닝, 디셉션 등을 도메인 내부 또는 여러 도메인에 배포하여 사람이 볼 수 없는 공격을 탐지할 수 있습니다.

공격 표면 커버리지

사용자, 장치, 네트워크, 이메일, 애플리케이션, 클라우드, 다크 웹 등을 모니터링하여 공격자가 악용할 수 있는 사각지대를 피할 수 있습니다.

사이버 킬 체인 커버리지

목표에 대한 조치를 통해 최초 단계 정찰 및 무기화를 추적하고 방해할 수 있습니다.

통합 및 자동화

구성 요소에는 위협 인텔리전스 공유, 자동화된 작업 등을 위한 패브릭 네이티브 통합과 일부 타사 지원이 포함됩니다.

조사 및 대응

생성형 AI 지원은 분석가 워크플로우에 내장되어 모든 수준의 분석가를 위한 사고 관리 및 위협 헌팅을 알리고 신속하게 처리합니다.

오케스트레이션 및 증강

사내 보안 팀은 프로세스를 통해 안내하거나 아웃소싱 기술을 통해 보완할 때 더 효율적이고 일관성이 높아집니다.

산업별 포티넷 솔루션

새로운 항로의 개척 - 위협의 전체적인 개관

새로운 항로의 개척 - 위협의 전체적인 개관

지금 다운로드
Rock the SOC 101 - Building an Aware, Scalable, and Actionable Security Operations Center

Rock the SOC 101 - Building an Aware, Scalable, and Actionable Security Operations Center

Learn how to build an aware, scalable and actionable security operations center (SOC)

지금 다운로드
Evolving Enterprise Security Operations - For Adaptive Visibility, Focus, and Action

Evolving Enterprise Security Operations - For Adaptive Visibility, Focus, and Action

Fortinet’s Security Operations solution enhances security management, performance and compliance with an integrated view of today’s evolving threat landscape.

자세히 읽기

Fortinet 보안 운영 솔루션

사이버 공격의 빈도가 높아지고 갈수록 지능화되면서 보안, 규정 준수, 성능, 가용성 등에서 문제가 발생하고 있습니다. 침해로 인해 피해를 입는 조직의 수가 빠르게 늘어나고 있으며, 조직이 위협을 더 신속하게 발견하고 대응하지 않으면 앞으로도 계속 늘어날 것입니다.

엔터프라이즈 네트워크의 네트워크 환경은 중앙 집중식 제어 방식에서 모빌리티의 등장과 함께 분산 네트워크로 진화하고 있으며, 이제는 가상 및 클라우드 솔루션이 빠르게 도입되면서 경계가 사라지고 있습니다. 위험을 모니터링하기 위해 기업들은 네트워크 운영 센터(NOC)와 보안 운영 센터(SOC)를 설치하지만 두 곳에서 수집되는 정보가 연계되거나 통합되지 않습니다. 하지만 SOC와 NOC가 정보를 공유한다면 훨씬 빠르게 위협을 발견하고 해결에 나설 수 있을 것입니다.

 

Fortinet Security Operations Solution

 

Fortinet의 보안 운영 솔루션은 기존 인프라와 미래의 인프라를 망라한 전체 엔터프라이즈에서 IT와 보안 위험 관리를 모두 지원합니다. Fortinet 보안 제품은 이미 단일 OS와 공유 인텔리전스를 사용하는 보안 패브릭으로 통합되어 있지만, 보안 운영 솔루션에는 Fortinet 장치 이외의 네트워크 요소로부터 수집된 정보도 포함됩니다. 이 제품은 NOC와 SOC의 경계를 허물어 위협을 신속하게 발견하고 대응할 수 있도록 전체 네트워크에 대한 포괄적인 가시성을 제공합니다. 또한 규정 준수를 관리 및 모니터링하고, 애플리케이션 가용성을 높이고, IT 리소스를 절감하는 데에도 도움을 줍니다.

Fortinet의 보안 운영 솔루션이 제공하는 이점은 다음과 같습니다.

  • 적응형 위협 환경 인식 기능
  • 빠른 대응을 위한 신속한 로컬 및 글로벌 위협 탐지
  • 넘쳐 나는 경고 및 경보를 관리하는 데 있어서의 복잡성 해소
  • 포괄적이고 종합적인 위험 관리 접근 방식
  • IT, 비즈니스 부문 관리자, 최고 경영진, 이사진이 조직의 위험 프로필 관리 방식을 효과적으로 파악할 수 있는 보고 및 분석 기능

Fortinet Security Operations Solution

Find out how the Fortinet Security Operations Solution takes a holistic approach, providing full visibility to enable rapid detection and remediation of threats throughout your network.

지금 보기

Fortinet 보안 운영 솔루션의 주요 구성 요소:

Fortinet 보안 패브릭으로 완벽한 보호 구현

Fortinet은 아키텍처 설계를 통한 보안 접근 방식으로 단일 운영 체제를 사용하여 유기적인 보안 패브릭 전반의 장치를 통합합니다. Fortinet 보안 패브릭은 보안 솔루션을 통합 프레임워크로 연결하여 조직이 진화하는 IT 인프라에 동적으로 대응하고 빠르게 변화하는 공격 지점을 방어할 수 있도록 설계되었습니다. Fortinet의 보안 운영 솔루션은 Fortinet 제품군 이외의 네트워크 요소에서 수집된 컨텍스트 정보를 가져옴으로써 보안 패브릭을 확장합니다.

 

Fortinet 보안 운영 솔루션에 포함된 기능은 다음과 같습니다.