IT 업무 프로세스 및 보안 대응 자동화 지원

 
[아이티데일리] 포티넷코리아는 IT 업무 운영 및 보안 대응 절차의 전반적 업무 워크플로우와 분석, 자동화된 응답과 같은 목적을 위해 개발된 ‘네트워크운영센터(NOC)-보안운영센터(SOC) 솔루션’을 선보인다고 25일 밝혔다.

포티넷의 ‘NOC-SOC솔루션’은 ‘포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처’를 기반으로 ▲포티매니저(FortiManager) 6.0 ▲포티애널라이즈(FortiAnalyzer) 6.0 ▲포티SIEM(FortiSIEM) 5.0 등의 최신 기능이 적용됐다. 이를 통해 어플라이언스 상태, 네트워크 성능, 애플리케이션 가용성과 같은 NOC의 운영 맥락과 침해 사실 인지, 데이터 유출 방지, 손상된 호스트 식별과 같은 SOC의 보안 통찰력을 통합했다.

‘NOC-SOC 솔루션’은 GUI가 적용된 ‘보안 패브릭 토폴로지 뷰’를 제공해 보안 운영 가시성을 향상시키고, 동적인 정책 개체(policy objects)로 사설 및 공공 클라우드에서 운영되는 포티넷 보안 제품까지 관리하는 기능을 제공한다. 더불어 보안심사 점수화 분석 기능과 사고대응 추적 기능을 탑재했다.

‘NOC-SOC 솔루션’의 특징은 ▲중앙 집중식 NOC-SOC 관리 ▲보안 및 운영에 대한 종합적인 가시성 ▲측정 가능한 보안 상태(Security Posture) 평가 ▲보안 사고 관리 시스템인 서비스나우(ServiceNow)를 통한 교차-사일로(Cross-silo) 자동화 등을 꼽을 수 있다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 “업계에는 사이버 보안 인재가 부족하나 운영 효율성과 보안 효능을 유지하는 것이 디지털 비즈니스에 매우 중요하기 때문에 SOC의 워크플로우, 응답 자동화를 NOC로 통합해 가시성과 제어력을 향상시키는 새로운 접근 방식이 요구되고 있다”며, “포티넷은 광범위하고 자동화된 보안 대응을 실현하기 위해 IT 분야간 갭을 메꿔주는 맞춤형 ‘NOC-SOC 솔루션’을 출시하게 됐다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지