포티넷, 포티넷 어드바이저(Fortinet Advisor) 발표

포티넷은10년 이상 AI를 통해 포티넷 보안 패브릭(Fortinet Security Fabric)과 포티가드랩 위협 인텔리전스 및 보안 서비스(FortiGuard Labs threat intelligence and security services)를 혁신해왔으며, 최근 화두가 되고 있는 생성형 AI(GenAI)를 접목해 고객들을 보호하고 고객의 비즈니스 운영이 온라인에서 안전하게 영위될 수 있도록 지원하게 되었다. 포티넷 어드바이저(Fortinet Advisor) 이니셜 릴리스는 보안 운영(SecOps) 팀이 신속하게 위협을 조사하고 교정할 수 있도록 지원한다.

포티넷 어드바이저(Fortinet Advisor)는 포티넷의 보안 정보 및 이벤트 관리 솔루션인 FortiSIEM과 포티넷의 보안 오케스트레이션, 자동화, 대응(security orchestration, automation, and response) 솔루션인 FortiSOAR에서 사용할 수 있다.

포티넷 보안 운영 솔루션(Fortinet Security Operations Solutions)은 이미 고객들이 위협을 식별, 차단하는데 필요한 시간을 20일 이상에서 단 1시간 내로 단축시키고, 조사 및 교정 시간을 18시간 이상에서 15분 이내로 단축시켜준다. 포티넷 어드바이저(Fortinet Advisor)는 상황에 맞는(contextually aware) 사고 분석, 교정 지침, 플레이북(playbook) 템플릿을 제공함으로써 중요 정보를 단 몇 초 안에 자연어로 전달해 탐지 및 대응에 드는 평균 시간을 단축하고, 조직의 전반적인 보안 태세를 향상시킨다.

보안 운영 팀(SecOps)을 위한 포티넷 어드바이저(Fortinet Advisor)의 이점은 다음과 같다:

보안 인시던트 해석: 포티넷 어드바이저(Fortinet Advisor)는 몇 초 안에 알림(alerts)을 빠르게 분석하여 맥락(context)의 상관관계와 잠재적 영향을 파악하고 이해하기 쉬운 사고 요약본(incident summaries)을 생성한다.

복잡한 조사 쿼리 구축: 포티넷 어드바이저(Fortinet Advisor)는 보안 분석가들이 사고 조사에 필요한 쿼리를 작성할 수 있도록 지원한다. 분석가가 포티넷 어드바이저(Fortinet Advisor)에 원하는 인사이트를 자연어로 입력하면 정확한 신텍스(syntax)를 생성해 유용한 결과를 제시한다.

교정(remediation) 계획 생성: 포티넷 어드바이저(Fortinet Advisor)는 위협에 대한 교정 계획을 제안함으로써 신속한 위협 대응을 지원한다. 또한, 분석가의 실시간 피드백을 기반으로 제안된 대응 계획을 구체화할 수 있다.

플레이북(playbook) 생성 강화: 보안 아키텍트는 포티넷 어드바이저(Fortinet Advisor)를 통해 플레이북 템플릿을 생성하고, 프로세스를 실행 가능한 계획으로 신속히 전환할 수 있다.

포티넷 어드바이저(Fortinet Advisor)는 포티넷 AI 및 제품 전문가들에 의해 지속적으로 업데이트되고 향상된다. 포티넷 전문가들은 정기적으로 이 어시스턴트의 지식 기반을 최신 위협 정보로 업데이트하고 상호작용과 결과를 최적화하고 있다.

포티넷 보안 운영(Fortinet Security Operations) 포트폴리오는 포티넷의 사이버 보안 플랫폼인 포티넷 보안 패브릭(Fortinet Security Fabric)의 일부로서, 기업들은 이러한 긴밀한 통합을 통해 사후 대응에서 사전 예방적 보안 태세로 전환하고, 사이버 위협을 신속하게 탐지 및 차단할 수 있다. 포티넷 보안 운영 솔루션(Fortinet Security Operations Solutions)은 AI와 지능적인 분석을 활용하여 킬 체인(kill chain) 초기 단계에서 정교한 위협을 식별하고, 포티넷 보안 패브릭(Fortinet Security Fabric) 전반에서 대응 활동을 자동화하여 조사 및 교정 속도를 높인다.