포티넷, 에이전틱AI 기반 통합 SOC 플랫폼 ‘포티SOC’ 출시

[지디넷코리아]

글로벌 네트워크보안 융합솔루션 기업 포티넷(CEO 켄 지)이 클라우드 기반 통합 보안 운영 센터(SOC) 플랫폼 ‘포티SOC(FortiSOC)’를 출시했다.

‘포티SOC’는 핵심 보안 운영 기능을 단일 SaaS(서비스형 소프트웨어) 플랫폼으로 통합하고, 에이전틱 AI를 내장해 자산 및 ID 전반의 알림을 자율적으로 조사·연계한 뒤 사람 분석가의 감독 하에 대응 조치를 권고하거나 직접 실행한다. 단일 콘솔·단일 구독의 통합 운영 모델로 보안 운영의 복잡성을 낮춘다.

‘포티SOC’는 SIEM, SOAR, UEBA(사용자·개체 행동 분석), 케이스 관리, 위협 인텔리전스, ITDR(ID 위협 탐지 및 대응)을 단일 클라우드 기반 플랫폼으로 통합한 솔루션이다. 포티가드 랩스의 위협 인텔리전스와 에이전틱 AI를 결합해 알림 수신부터 조사, 대응까지 일관된 워크플로우로 처리하며, 운영 사일로와 환경 간 가시성 공백을 줄인다.

또 ‘포티SOC’는 기초 모니터링 역량을 구축 중인 소규모 팀부터 고도화된 자동화와 대규모 AI 기반 조사가 필요한 엔터프라이즈 환경까지 SecOps(보안 운영) 도입의 모든 단계를 지원한다.

체리 퍼 포티넷 북아시아 총괄

클라우드 기반 방식으로 고급 사이버 방어, NOC(네트워크 운영 센터) 및 네트워크·IT 인프라 전반에 대한 가시성을 제공한다. 필요에 따라 유연히 조정할 수 있는 워크플로우를 갖춰 조직이 SecOps를 처음 도입하거나 레거시 환경을 전환할 때도 플랫폼 교체 없이 동일한 환경에서 보안 운영 역량을 확장할 수 있게 해준다.

‘포티SOC’를 여타 SOC 플랫폼과 차별화하는 핵심은 내장 AI 엔진 ‘FortiAI-Assist(포티AI-어시스트)’다. 알림 탐지부터 조사, 위협 헌팅, 대응까지 전 과정에 걸쳐 자율 조사로 반복 업무를 자동화하고, AI 생성 플레이북으로 대응 절차를 표준화하며, MCP(모델 컨텍스트 프로토콜) 기반 에이전트 조율로 툴 간 연계를 자동화한다. 기업 전반의 텔레메트리와 포티가드 랩스 위협 인텔리전스를 기반으로 도구·워크플로우·팀 간 활동을 같은 플랫폼 안에서 조율하며, 이를 통해 보안 팀은 프로세스를 맞춤화하고 보안·IT 전반의 협업을 확장할 수 있다.

‘포티SOC’는 기존 포티넷 보안 운영 솔루션인 FortiAnalyzer, FortiSIEM, FortiSOAR의 기능을 통합 및 확장한 제품으로, 단일 클라우드 기반 SOC 플랫폼을 선호하는 조직을 위한 선택지다. 기존 솔루션들 역시 계속해 제공 및 고도화할 예정이다.

마이클 시에(Michael Xie) 포티넷 CTO(최고기술책임자)는 “오늘날 보안 팀은 더 빠른 공격, 증가하는 조사 업무량, 파편화된 운영 환경이라는 세 가지 과제에 동시에 직면해 있다”며 “포티SOC는 AI와 통합 워크플로우, 포티넷 글로벌 SOC 운영 경험에서 비롯된 모범 사례를 결합해 복잡성을 없애고 위협 탐지·대응을 자동화함으로써 고객이 공격자보다 한 발 앞서 나갈 수 있게 돕는다”고 말했다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다