심층신경망 기술 통해 초 단위 위협 탐지 및 치료 자동화

▲ 포티넷이 셀프러닝 AI 어플라이언스 ‘포티AI’를 발표했다.

[아이티데일리] 포티넷(한국지사장 조원균)이 셀프러닝 심층신경망(DNN: Deep Neural Networks) 기술을 활용해 사이버 위협 교정의 속도를 높이고, 보안 분석 업무를 자동화해 처리할 수 있는 온프레미스 어플라이언스 ‘포티AI(FortiAI)’를 12일 발표했다.

‘포티AI’의 ‘버추얼 시큐리티 애널리스트(FortiAI's Virtual Security Analyst)’는 포티넷 산하 보안 연구기관인 포티가드랩(FortiGuard Labs)에서 개발한 사이버보안 AI를 온프레미스 네트워크에 직접 적용해 지능형 위협을 서브-세컨드(초-단위)의 속도로 탐지할 수 있도록 지원한다.

‘포티AI’는 ‘심층신경망’ 접근방식이 적용된 것이 특징이다. 이를 통해 실시간 위협 식별 및 분류하는 등 보안 분석 업무를 자동화할 수 있다. 또한 즉각적인 사이버 공격 탐지 및 치료로 위협 대응을 가속화할 수 있다. 맞춤형 위협 인텔리전스를 적용해 오탐을 감소시킨 것도 강점이다.

‘포티AI’의 또 다른 주요 차이점은 네트워크를 망분리한 조직에 적합한 온프레미스 AI를 제공한다는 점이다. 운영 기술 환경, 정부기관, 일부 대규모 기업들은 네트워크의 인터넷 연결을 제한하는 엄격한 규제 준수 또는 보안 정책을 따라야 한다. 셀프러닝 AI 모델을 사용하는 ‘포티AI’는 학습을 위해 인터넷 연결이 필요하지 않기 때문에 폐쇄된 환경이나 엄격한 보안 정책을 가진 조직들도 위협에 효과적으로 대응할 수 있다.

포티넷은 ‘포티AI’를 기반으로 솔루션을 업그레이드했다. 업그레이된 서비스는 ▲포티가드랩 위협 인텔리전스 ▲포티샌드박스 ▲포티EDR ▲포티인사이트 ▲포티SIEM 등이다.

존 매디슨(John Maddison) 포티넷 CMO 겸 제품 총괄 선임 부사장은 “포티넷은 포티가드랩의 클라우드 기반의 AI 기술 접목을 통한 사이버 위협 인텔리전스에 많은 투자를 해왔으며, 이는 더 많은 사이버 위협을 보다 빠르고 정확하게 탐지할 수 있는 기반이 되고 있다. ‘포티AI’는 포티가드랩의 AI 기술과 축적된 지식 구축을 통한 사이버 위협 탐지를 위해서, 온프레미스 환경에 구축할 수 있도록 패키지된 솔루션이다. 이를 통해 고객들은 서브-세컨드(초-단위)의 속도로 정교한 위협을 식별, 분류, 조사할 수 있는 셀프-러닝 AI를 통해 자신의 내부 인프라 환경에서 직접 포티가드랩(FortiGuard Labs)의 고급 사이버 위협 탐지 기술을 활용할 수 있다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지