비정상적인 네트워크 활동을 파악해 사이버 공격 탐지 및 위협 노출을 제한하는 솔루션이 소개됐다.

보안 분야 전문 기업 포티넷코리아는 14일 인공지능(AI) 기술과 어용분석기술(pragmatic analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR(network detection and response) 솔루션 ’FortiNDR’(이하 솔루션)을 발표했다.

솔루션은 AI를 기반으로 네트워크 수명주기 전체에 걸쳐 보호와 탐지, 그리고 대응 기능을 제공한다.

포티넷코리아에 따르면, 솔루션은 셀프-러닝 AI 기능, 머신러닝, 분석 기술을 통해 기업의 정상적인 네트워크 활동에 대한 정교한 기준을 바탕으로 사이버 캠페인 현상을 탐지한다. 또한 IP/포트, 프로토콜/동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다.

이를 통해 기업들은 일반적으로 알려진 위협 정보가 아닌 세계적으로 잘 알려진 위협이나 악성코드 구성요소 정보를 활용해 보안 침해 사고를 파악함으로써 조기에 위협 탐지가 가능하다.

더불어, 솔루션은 심층신경망(Deep Neural Networks) 기반의 VSA(Virtual Security Analyst)가 적용돼 악성 트래픽에 이용된 소프트웨어 코드를 분석하고 그 확산 정도를 파악함으로써 보안 담당자의 업무 부담을 덜어준다.

VSA는 정보기술(IT) 및 운영기술(OT) 기반 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만 개 이상의 지표가 사전학습(pre-trained)돼 있어 전체 멀웨어의 이동 경로를 분석해 여러 변종 멀웨어의 확산을 파악하고 최초 감염원인 페이션트-제로(patient zero)를 찾는다.

또한, VSATM는 암호화된 공격, 악성 웹 캠페인, 취약한 암호/프로토콜을 파악하고, 멀웨어 종류별로 분류할 수 있다.