포티넷코리아(대표 조원균)는 네트워크운영센터(NOC)와 보안운영센터(SOC) 역할을 통합한 관리분석솔루션 'NOC-SOC솔루션'을 출시했다고 26일 밝혔다.
NOC-SOC 솔루션은 IT업무 운영 및 보안대응절차 업무 전반의 워크플로우, 분석, 대응을 위해 개발됐다. NOC와 SOC 업무 목적을 모두 수행한다.
NOC-SOC 솔루션은 보안패브릭 토폴로지 뷰를 제공하고 프라이빗, 퍼블릭 클라우드에서 운영되는 포티넷 보안제품까지 관리하는 확장기능을 지원한다. 포티가드 위협인텔리전스 서비스와 결합한 보안점수화(Security Rating) 기능은 보안장비 설정상태를 수치화한다. 사고대응(IR) 추적기능은 사전정의 이벤트나 서비스나우 사고관리시스템의 IT서비스관리(ITSM)를 통합해 이벤트 대응절차를 자동화한다.
NOC-SOC 솔루션은 보안 업무 프로세스 통합으로 가시성, 제어 및 운영 관리의 수준을 높여 준다. 어플라이언스 상태, 네트워크 성능, 애플리케이션 가용성과 같은 NOC의 운영 맥락과 침해 사실 인지, 데이터 유출 방지, 손상된 호스트 식별과 같은 SOC의 보안 통찰력을 통합한다. 단절된 기능을 연결하고 각 팀이 다른 관점의 뷰를 검토해 원활한 운영을 돕는다. 위협 확인시 SOC 팀이 모든 자산, 현재 상태를 파악해, 위협 범위를 식별하고 피해 완화조치를 실행케 해준다.
관련기사
- 포티넷코리아, 조원균 신임 지사장 선임2018.04.26
- 포티넷, 차세대방화벽 포티게이트6000F 시리즈 공개2018.04.26
- 포티넷이 꼽은 BYOD 사이버보안 3대 숙제2018.04.26
- 포티넷, 글로벌 위협 인텔리전스 서비스 공개2018.04.26
NOC-SOC 솔루션은 포티넷 보안패브릭 아키텍처 기반으로 포티매니저6.0, 포티애널라이저6.0, 포티SIEM 5.0 신기능을 갖췄다. 그 주요 기능을 지원하는 포티넷 보안패브릭은 NOC 및 SOC 운영시 단일뷰로 데이터, 제어, 분석 기능을 제공한다. 포티SIEM은 구성관리데이터베이스(CMDB) 운영맥락을 검토하고 보안팀에 위협지형을 시각화해 보여준다.
존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "SOC의 워크플로우, 응답 자동화를 NOC로 통합해 가시성과 제어력을 향상시키는 접근방식이 요구되고있다"며 "포티넷은 광범위하고 자동화된 보안 대응을 위해 IT 분야간 갭을 메꿔주는 맞춤형 NOC-SOC 솔루션을 출시하게 됐다"고 말했다.
