FortiAI: 인공지능 가상 보안 분석가

AI를 통한 위협 조사 - 1초도 걸리지 않습니다.

FortiAI, 보안 관제팀을 위한 셀프 러닝 AI를 알아보세요
web product icon fortiai

AI 사이버 보안이란 무엇입니까?

인공지능(AI)이 사이버 보안에 주는 많은 장점이 있으며, 무엇보다 방대한 데이터에서 패턴을 찾고 멀웨어 특징에서 흐름을 알아내어 인간보다 훨씬 빠른 속도로 위협을 분류할 수 있어 편리합니다. AI 기반 가상 보안 관제(SecOps) 분석가는 보안 사고를 신속히 탐지하고 이에 대응하여, 인간 분석 전문가를 지원하고 더욱 높은 수준에서 보안관제를 지원합니다. 이와 같은 AI 사이버 보안 기술은 사이버 보안 분야의 전 세계적인 기술 격차로 인해 인력이 모자라는 보안팀에서 유용하게 사용할 수 있습니다.

머신 러닝(ML)은 사이버 보안에서 AI를 사용하는 사례 중 가장 일반적이며, 선형 문제를 해결하도록 설계됩니다. 예를 들어 특정 상황에서 작업을 더욱 효율적이고 효과적으로 수행합니다. 반면, 딥 러닝(DL)은 인간 뇌의 신경 세포 작동을 모델링하여 더욱 크고 복잡한, 비선형 문제를 해결하도록 설계됩니다.

AI 기반 학습 알고리즘은 지도(supervised), 비지도(unsupervised) 그리고 강화 3가지 분류로 나뉩니다. 지도 ML 알고리즘은 정상 또는 악성으로 레이블된 방대한 샘플 데이터 세트를 사용하여 훈련해야 합니다. 반면, 딥 뉴럴 네트워크(DNN)라는 딥 러닝 모델은 사전 훈련 때 강화 학습(보상 기반 학습 시스템)을 사용하다가 훈련과 성숙에 레이블된 데이터 세트가 필요하지 않은 비지도 학습(자기 학습)으로 전환합니다. 또한, 이 모델은 다양한 분류의 데이터 세트의 상관관계를 의사 결정에 활용합니다.

비지도 모드로 작동할 수 있는 가상 보안 분석가는 최단 시간에 새로운 위협을 완전히 분석하여 조사할 수 있는 경험이 풍부한 인력이 부족한, 소규모 SecOps 팀에 유용합니다. DNN는 자기 학습 기능이 내장되어 있어 AI 사이버 공격 등을 비롯한 진화하는 사이버 위협 전망에 맞추어 지속적으로 적응합니다(아래 다이어그램 참조).

 

 

가상 보안 분석가는 다음과 같은 특징이 있어야 합니다.

  1. AI 성숙도에 대한 클라우드 기반 업데이트에만 의존하지 않는 자기 학습 기능
  2. 99% 이상의 매우 높은 탐지율
  3. 기계의 속도로 대량 실행
  4. 탐지-조사-대응의 위협 수명 주기 자동화
  5. 1일차에 바로 배포되는 사전 훈련된 AI

FortiAI: 인공지능 가상 보안 분석가 개요

랜섬웨어, 트로잔, 크립토마이닝, 웜 등을 비롯한 사이버 공격과 위협은 쉽게 사라지지 않을 뿐만 아니라 점점 더 정교하고 위험하게 진화합니다. 사이버 범죄자들은 인공 지능(AI), AI 퍼징(AI fuzzing)을 통한 자동화, 셀프 러닝 스웜 기반 공격, 확장된 서비스형 멀웨어 기능 등의 새로운 혁신을 열정적으로 도입하고 있습니다. 한편, 과도한 부담을 진 보안 관제팀은 기존의 보안 리소스와 조사 과정에 매달린 채로 증가하는 지능적인 다양한 알려진 위협 및 알려지지 않은 위협과 싸워야 합니다.

AI는 진화하는 위협보다 앞서 나갈 수 있는 사이버 보안 솔루션의 미래를 개척하고 있습니다. 딥 신경망(DNN)으로 지원되는 포티넷의 FortiAI는 업계에서 가장 정교한 AI 보안 솔루션입니다. FortiAI는 1초 이내로 위협과 멀웨어 감염을 식별, 분류하여 보안 알림을 일일이 직접 조사해야 하는 번거로운 작업을 완화하도록 설계되었습니다.

 

FortiAI: 인공지능 가상 보안 분석가 소식

  

FortiAI: 인공지능 가상 보안 분석가 제품 세부 정보

포티넷의 주요 위협 인텔리전스 및 연구팀인 FortiGuard Labs는 위협 연구가자, 분석 전문가, 엔지니어로 구성되어 새로운 위협을 알리는 데 앞장서고 있습니다. 이 팀은 커뮤니티 블로그, 기업을 위한 위협 플레이북, 인텔리전스 서비스를 통한 위협 보호, 새로운 위협 기반 기술 개발을 통해 최신 위협 인텔리전스를 공유합니다. 2012년에 FortiGuard Labs가 개발한 가장 중요한 기술은 AI 시스템으로, 매일 발견된 멀웨어 샘플 수백만 개를 탐지해 보호수준을 업데이트합니다.

FortiAI는 FortiGuard Labs가 AI 개발을 통해 축적한 결과물이자 최초로 DNN을 통해 정교하고 성숙한 딥 러닝 모델을 내장한 제품입니다. FortiAI의 특허 출원 중인 DNN 방식은 스스로 새로운 위협에 대해 학습하고, 기업이 새로운 공격에 맞게 즉시 위협 보호를 조정하도록 도움을 제공합니다. 또한, FortiAI는 600만 개 이상의 멀웨어 기능으로 사전 훈련되어 위협을 식별하고 카테고리로 분류합니다. 또한, 이러한 기능은 위협의 움직임 전체를 분석해서 공격의 출처와 횡적 이동(Lateral Spread)도 정확하게 찾아냅니다. FortiAI를 온프레미스에 배포하면 보안 관제팀이 보안 리소스 위기를 해결하고 진화하는 위협을 신속히 완화하는 데 도움이 됩니다.

특징 및 장점

 

checkmark icon

작은 투자로 보다 나은 성과

보안 분석 전문가의 위협 조사 부담 완화
high performance icon

위협 대응 가속화

1초 이내로 정확한 위협 탐지 및 조사 결과 제공
analytics icon

보안 태세 개선

새로운 공격에 맞게 적응하고 멀웨어 침입 무효화
top rate icon

검증된 AI

성숙한 딥 러닝 모델은 2012년 이후로 600만 개의 멀웨어 기능으로 사전 훈련

FortiAI 모델 및 사양

FortiAI는 데이터 센터와 캠퍼스에 배포하도록 설계된 온프레미스 하드웨어 어플라이언스입니다.

폼팩터
2 RU
성능
시간당 100,000개 파일 처리, 1초 이내 판정
포트
2 x 10GE (RJ45), 1 xGE (RJ45)

다음은 FortiAI에 관해 자주 하는 질문에 대한 답변입니다.

FortiAI는 어떤 기능이 있습니까?
FortiAI는 두 가지 주요 기능이 있습니다. 첫째, FortiAI는 수년간의 FortiGuard Labs에서 축적한 경험이 모두 쌓여 멀웨어 조사, 침입 조사와 같은 보안 분석 전문가가 수행하는 작업을 모방할 수 있습니다. 둘째, 탐지와 그 이후의 조사에 걸리는 시간을 몇 시간, 몇 분, 최종적으로는 1초 이내로 줄입니다. 이는 보안 침해 시 실시간 보호에 매우 중요합니다. 강화된 로직으로 특허 출원 중인 정교한 딥 러닝 네트워크가 제공하는 기능입니다.


FortiAI의 작동 원리는 무엇입니까?
FortiAI는 온프레미스에 배포되고, 스위칭된 포트 분석 도구(SPAN), 유선상의 테스트 액세스 포인트(TAP)를 통해 네트워크 트래픽을 감지하거나 10G 인터페이스로 FortiGate에서 파일을 수신합니다. 그런 다음, FortiAI는 딥 신경망(DNN)으로 트래픽을 처리하고 가속화된 GPU로 서명이나 인력의 개입 없이 위협을 식별, 분류, 조사할 수 있는 판정을 내립니다. 내장된 AI는 셀프 러닝 모델을 기반으로 하며, 기존의 알려진 위협 또는 알려지지 않은 위협과 그 변종으로부터 보호하도록 진화됩니다.


Virtual Security AnalystTM는 무엇입니까?
Virtual Security AnalystTM는 수년간의 멀웨어 조사 경험을 통해 추가적인 경험을 풍부하게 축적한 보안 분석 전문 기능으로 리소스가 부족한 보안 관제를 보강하고, 감염의 출처와 멀웨어 확산을 추적할 수 있어 감염 및 보안 침해 조사 시에 매우 유용합니다.


FortiAI는 얼마나 빨리 작동합니까?
FortiAI는 FortiGuard Labs에서 2,000만 개의 정상파일과 악성파일의 샘플을 사전 훈련을 통해 분석했기 때문에 배포 즉시 사용할 수 있습니다. 그 이후로도 끊임없이 스스로 학습하고 새로운 공격에 적응해, 고객의 기업에 맞는 맞춤형 위협 인텔리전스를 생성합니다.


FortiAI를 어떻게 체험해볼 수 있습니까?
자동 FortiAI 데모를 체험해보세요. 또한, 라이브 FortiAI 데모를 요청할 수도 있습니다.