포티넷이 자사 제품군에 생성형 인공지능(AI)을 적용해 보안 자동화 기능을 강화한다.
포티넷은 '포티NDR 클라우드'와 '레이스워크 포티CNAPP'에 생성형 AI 어시스턴트 '포티AI'를 통합했다고 22일 밝혔다.
포티NDR 클라우드를 위한 포티AI는 위협 사냥꾼(threat hunter)들이 쿼리와 연관된 탐지·관찰 결과를 손쉽게 볼 수 있도록 설계됐다. 보안 분석가들은 포티AI에 쿼리함으로써 새로운 위협과 공격자 전술·기법, 특정 취약점에 대한 포티NDR 클라우드 커버리지 역량을 파악할 수 있다.
레이스워크 포티CNAPP를 위한 포티AI는 알람을 보다 빠르게 파악하도록 하는데 중점 뒀다. 팀은 자연어 쿼리를 통해 경보가 생성된 이유를 이해하고, 공격자가 시스템을 손상시킬 수 있는 방법 등의 위험을 파악할 수 있다. 또 조사·대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용해 문제를 해결하는 과정을 간소화할 수 있다.
이 외에도 포티넷은 제품 포트폴리오 전반에 포티AI를 통합했다. 포티애널라이저는 포티AI로 실시간 위혐 분석과 우선 순위화, 자동화 대응 기능을 제공한다. 포티매니저는 AI로 네트워크 구성 스크립트를 보다 쉽게 구축하고, 문제 해결을 수행하며, 취약성 및 네트워크 문제 해결을 자동화한다.
관련기사
- "꾸준한 투자 결과"…포티넷, 3Q 영업익·매출 호실적2024.11.14
- "데이터 보호 혁신"…포티넷, AI 기반 '포티DLP' 출시2024.11.07
- 크루소, 데이터센터 확장 위해 '9천억' 유치…오픈AI 협력 가능성 '주목'2024.11.22
- "AI로 데이터 작업 효율↑"…디노도, 플랫폼 신규 버전 출시2024.11.22
포티SIEM를 포티AI는 보안 경보 조사 및 대응을 위한 상황별 인텔리전스 및 권장사항을 제공한다. 포티SOAR를 위한 포티AI는 위협 조사, 교정 활동을 안내하고 최적화하며 플레이북 생성을 자동화한다. 포티DLP를 위한 포티AI는 관찰된 고위험 활동과 관련된 데이터를 요약하고 맥락화할 수 있다.
포티넷 존 매디슨 최고마케팅책임자 겸 부사장은 "현재 포트폴리오에서 7가지 제품에 생성형 AI 기능을 확장함으로써 AI 혁신을 위한 노력을 지속하고 있다"며 "앞으로 보안 프로세스를 간소화하고, 의사결정을 향상시키며, 진화하는 위협에 대한 복원력을 강화하는 솔루션으로 고객 역량을 지속적으로 강화할 것"이라고 밝혔다.
