[CCTV뉴스=이승윤 기자] 포티넷코리아IT 업무 운영 및 보안 대응 절차 전반적인 업무 워크플로우, 분석, 자동화된 응답과 같은 특정 목적을 위해 개발된 NOC-SOC 솔루션을 선보였다고 25일 밝혔다.
NOC-SOC는 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처를 기반으로 FortiManager 6.0, FortiAnalyzer 6.0, FortiSIEM 5.0의 최신 기능을 적용한 NOC(Network Operations Center)-SOC(Security Operations Center) 목적의 관리 및 분석 솔루션이다.
새로운 NOC-SOC 솔루션은 GUI를 통하여 새로운 ‘보안 패브릭’ 토폴로지 뷰를 제공하여 보안 운영 가시성을 향상시키고, 동적인 정책 개체(policy objects)를 통해 사설 및 공공 클라우드에서 운영되는 포티넷 보안 제품까지 관리하는 확장 기능을 제공한다.
NOC-SOC는 새로운 기능이 추가돼 있다. 새로운 보안 심사 점수화 분석(Security Rating) 기능은 FortiGate, FortiAnalyzer, FortiManager의 분석 기능을 포티가드(FortiGuard)의 위협 인텔리전스 서비스와 결합하여 보안 장비의 보안 설정 상태를 수치화할 수 있도록 지원한다. 이 같은 점수화 분석 기능(Rating)에는 네트워크 환경을 기반으로 맞춤화된 감사(audit)와 업계 벤치마킹, 확장된 감사 규칙(audit rules), 리스크 점수 등이 포함돼 있다.
새로운 IR(Incident Response, 사고 대응) 추적 기능은 사전-정의된 이벤트 조건(시스템 이벤트, 위협 경고, 사용자 및 디바이스 상태)이나 보안 사고 관리 시스템인 서비스나우(ServiceNow)의 IT 서비스 관리(ITSM)를 통합하여 사일로 업무 시스템 전반에서 발생하는 이벤트 응답 업무 절차를 자동화 시킨다.
존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "업계에는 사이버 보안 인재가 부족하나 운영 효율성과 보안 효능을 유지하는 것이 디지털 비즈니스에 매우 중요하기 때문에 SOC의 워크플로우, 응답 자동화를 NOC로 통합하여 가시성과 제어력을 향상시키는 새로운 접근 방식이 요구되고 있다. 포티넷은 광범위하고 자동화된 보안 대응을 실현하기 위해 IT 분야간 갭을 메꿔주는 맞춤형 NOC-SOC 솔루션을 출시하게 되었다"라고 밝혔다.
