FortiSOAR

보안 관제 센터 효율 제고 및 인시던트 대응 시간 단축

FortiSOAR의 무료 커뮤니티 에디션 체험
구매 형태 :
web product icon fortisoar

FortiSOAR 개요

디지털 공격 면이 확장되면서 보안 팀도 방어 능력을 키울 필요성이 생겼습니다. 그러나 보안 모니터링 도구를 추가하는 것이 항상 정답은 아닙니다. 모니터링 도구가 더해지면 보안 팀이 더욱 기민하게 조사해야 하고, 조사 과정에서도 컨텍스트 전환이 심할 수 있다는 문제가 생깁니다. 이 경우, 보안 팀에게는 알림에 대한 피로, 새로운 도구를 관리할 수 있는 자격을 갖춘 보안 인력 부족, 대응 시간 지연 등의 여러 가지 어려움이 발생합니다.

Fortinet 보안 패브릭에 통합된 FortiSOAR 보안 오케스트레이션, 자동화 및 대응(SOAR) 기능은 오늘날 사이버 보안 팀이 직면한 가장 큰 문제를 다소 해결해줍니다. 보안 관제 센터(SOC) 팀이 기업의 모든 도구를 하나로 합친 맞춤형 자동 프레임워크를 구성하면 관제이 통합되고 알림에 대한 피로가 사라지며, 컨텍스트 전환이 감소합니다. 따라서 회사 전체가 상황에 적응해 움직일 수 있을 뿐만 아니라 보안 프로세스도 최적화됩니다.

 

FortiSOAR 뉴스

  

FortiSOAR 동영상

FortiSOAR 개요 | 보안 오케스트레이션 자동화 및 대응

FortiSOAR™은 보안 관제 팀을 지원하기 위한 전체적인 엔터프라이즈 규모의 보안 오케스트레이션 및 보안 자동화 워크벤치입니다. FortiSOAR™은 효율을 높이고 실시간에 가까운 대응으로 팀의 능률을 향상합니다. 이 영상에서는 FortiSOAR™이 어떻게 인시던트 대응 프로세스를 자동화하고 나의 통합 인터페이스로 협업을 촉진하여 보안 관제 팀의 성과를 한층 향상시키는지 확인할 수 있습니다.

지금 보기

특징 및 장점

 

icon incident management

인시던트 관리

엔터프라이즈급 맞춤형 인시던트 관리는 SOC 분석 전문가가 효율적으로 알림을 조사하고 인시던트 이해, 검토 및 관리 능력을 향상하도록 지원합니다.
icon automated workflow

자동 워크플로

가장 진보된 플레이북 엔진을 활용하여 제품 내에서 워크플로를 생성하고 기존 엔터프라이즈 도구와 통합합니다. 각 팀이 쉽게 적응할 수 있도록 200여 개의 플레이북이 제공됩니다.
icon fortisoar for mssps

손 쉬운 보안 관제

고유한 관리형 보안 서비스 제공업체(MSSP) 지원 고객 중심적 대시보드, 워크플로 및 뷰를 생성하여 고객 세그먼트 전체에서 손쉽게 보안 관제 관리가 가능합니다.
icon soc dashboard reports

SOC 대시보드 및 보고서

고급 시각적 대시보드를 내장하여 고객이 보안 관제 내에서 맡은 역할별로 간편하게 대시보드를 생성할 수 있습니다.
icon partner connector

파트너 커넥터

기존 엔터프라이즈 보안 솔루션을 통합합니다. FortiSOAR은 SIEM, 네트워크 보안, 엔드포인트, 클라우드 등에서 기존 공급업체와 연결된 280개 이상의 파트너 커넥터를 제공합니다.
icon queue management

대기열 관리

내장된 대기열 관리 기능이 SOC 내의 여러 대기열 및 팀의 자동 작업 할당을 처리합니다.

FortiSOAR 기능 및 사양

FortiSOAR는 최신 SOC를 위한 전용 제품입니다. 전용 SOC 대기열 관리, OOB 취약성 관리, OOB 자산 관리, 지표 리포지토리, 엔터프라이즈 수준 보고, SLA 추적 등을 제공합니다.

FortiSOAR은 VM 옵션으로만 제공됩니다.

web icon fortisoar incident management 1

데이터를 이해하는 직관적인 인터페이스

FortiSOAR은 알림을 효율적으로 조사할 수 있어서 보안 분석 전문가들의 데이터 이해, 검토 및 관리 능력이 강화됩니다.

  • 필터링 가능한 그리드형 뷰로 알림과 인시던트 목록을 관리합니다.
  • 각 그리드에 미니 대시보드를 추가하여 전체적인 상황과 추세를 파악할 수 있습니다.
  • 새로운 모듈을 정의하고 필드, 뷰 및 권한을 직접 설정할 수 있습니다.
  • 시각적 레이아웃 편집기로 맞춤형 뷰, 데이터 모델, 필드, 그리드를 정의할 수 있습니다.
web icon fortisoar incident management 2

엔터프라이즈 역할 기반 인시던트 관리 솔루션

안정적인 역할 기반 액세스 제어 기능이 포함된 FortiSOAR은 기업에게 SOC 정책 및 가이드라인에 따라 민감한 데이터를 관리하는 능력을 제공합니다.

  • 맞춤형 역할 및 팀 계층을 생성합니다.
  • 다양한 역할로 필드 수준에서 역할 권한을 정의합니다.
  • 여러 역할 기반 뷰를 통해 데이터 가시성과 암호화를 제어합니다.
  • 시각적 디자인 도구로 맞춤형 뷰와 페이지 레이아웃을 구성합니다.
web icon fortisoar incident management 3

구성 기능

FortiSOAR는 맞춤형 필드, 뷰, 권한 등의 새로운 모듈을 정의할 수 있습니다. 보안 팀은 이를 통해 각 환경 요구 사항에 맞게 구성할 수 있습니다.

  • 필요에 따라 필드를 정의하는 맞춤형 모듈을 생성합니다. (예: DevOps가 검토하기 위한 화이트리스트에 등록된 IP를 저장하는 모듈)
  • 시각적 레이아웃 빌드 도구로 맞춤형 뷰와 대시보드를 정의합니다.
  • 분석 전문가가 간단하게 검토할 수 있도록 관련 필드와 교차 링크 모듈 필드를 추가합니다.
web icon fortisoar automated workflow 1

시각적 플레이북 빌드 도구

간편한 제품 통합으로 스마트 자동 워크플로를 생성합니다.

  • 드래그 앤 드롭형 인터페이스로 여러 단계를 묶을 수 있습니다.
  • 여러 통합을 워크플로에 연결합니다.
  • 확대/축소 및 패닝 기능으로 디자인 도구 안에서 간편하게 탐색합니다.
  • 디자인이 직관적입니다.
web icon fortisoar automated workflow 2

여러 컬렉션 생성

논리적 폴더로 묶어서 플레이북을 간단하게 관리합니다.

  • 여러 플레이북 컬렉션을 추가하는 기능이 있습니다.
  • 플레이북과 플레이북 컬렉션을 가져옵니다.
  • 종속된 플레이북을 포함하여 컬렉션을 함께 내보냅니다.
web icon fortisoar automated workflow 3

플레이북 성능 모니터링

플레이북 단계 실행 상태와 여러 성과 지표를 자세히 모니터링합니다.

  • 단계 완료 상태와 함께 모든 플레이북 실행 상태를 전체적으로 모니터링합니다.
  • 알림 또는 인시던트 기록별로 플레이북을 모니터링합니다.
  • 특정 플레이북의 실행 및 단계 기록을 확인합니다.
  • 사용자, 시간, 유형 및 상태에 따라 플레이북 실행을 필터링합니다.
web icon fortisoar platform mssp 1

엔터프라이즈 다중 테넌시 아키텍처에 통합 콘솔 내장

통합된 FortiSOAR 마스터 콘솔에서 모든 고객/테넌트의 개요를 전체적으로 확인할 수 있습니다.

  • 고객이 현재 상태를 이해할 수 있도록 뷰를 필터링합니다.
  • 각 테넌트에 역할과 권한을 할당하고 이를 준수합니다.
  • 고객별 알림 및 인시던트 뷰를 생성합니다.
  • 부하 분산을 위한 안정적인 확장형 아키텍처를 제공합니다.
web icon fortisoar platform mssp 2

고유한 고객 환경 및 제품 다양성 처리

여러 가지 타사 솔루션이 포함된 고객 환경을 간편하게 관리합니다.

  • 특정 테넌트에 대해 원격에서 자동 워크플로를 실행합니다.
  • 자동화 상태 및 로그를 전송하고 테넌트에서 이를 가져옵니다.
  • 고객이 마스터 콘솔에 대한 데이터 흐름을 제한할 수 있는 옵션을 제공합니다.
web icon fortisoar custom role based dashboards 1

여러 관점의 분석 정보

FortiSOAR은 더욱 현명한 의사결정을 내릴 수 있는 대시보드를 제공합니다.

  • 여러 관점에서 여러 개의 캔형 대시보드를 선택할 수 있습니다.
  • 대시보드 템플릿을 내보내고 가져올 수 있습니다.
  • 대시보드 뷰를 PDF로 내보냅니다.
web icon fortisoar custom role based dashboards 2

시각적 레이아웃 빌드 도구

직관적인 드래그 앤 드롭형 인터페이스를 사용하는 FortiSOAR은 페이지 레이아웃, 필드, 드롭다운, 픽리스트를 정의할 수 있습니다.

  • 직관적인 드래그 앤 드롭형 시각적 레이아웃 빌드 도구로 간편하게 대시보드 템플릿 또는 페이지를 생성할 수 있습니다.
  • 차트, 목록, 카운터, 성과 지표 등의 여러 위젯을 사용하여 자세한 뷰와 데이터 모델을 생성합니다.
  • 색상, 레이블, 형식 및 구성 등의 서식 지정 옵션으로 대시보드의 가치를 높입니다.
web icon fortisoar custom role based dashboards 3

완전한 역할 기반 액세스 제어

각 대시보드에 여러 역할을 할당하여 팀 전체의 가시성을 제어합니다.

  • 대시보드 템플릿에 역할과 권한을 할당합니다.
  • 선택된 대시보드를 모든 시스템 사용자의 기본값으로 지정합니다.
  • 사용자별 대시보드와 보고서를 생성합니다.
web icon fortisoar reporting 1

보고서 리포지토리

FortiSOAR 보고서 라이브러리를 활용하여 여러 가지 일반적으로 사용되는 보고서로 빠르게 시작할 수 있습니다.

  • 인시던트 종결, 알림 종결, IoC 요약 등의 표준 보고서에 액세스합니다.
  • 지원 포털이 가져온 보고서와 통합되어 완전한 기능을 제공합니다.
  • 조직별 지표를 저장한 리포지토리에서 FortiSOAR 보고서를 맞춤 설정합니다.
  • CSV 및 PDF 형식으로 보고서를 내보냅니다.
web icon fortisoar reporting 2

역할 기반 보고

  • 특정 역할을 보고 템플릿에 할당할 수 있습니다.
  • 선택된 보고서를 모든 시스템 사용자가 액세스하도록 설정할 수 있습니다.
  • 사용자별 또는 인시던트별 보고서를 생성합니다.
web icon fortisoar connector 1

커넥터

FortiSOAR는 단일 대시보드로 조직의 모든 보안 스택을 통합합니다. 커넥터 리포지토리는 SIEM 및 엔드포인트에서부터 위협 인텔리전스 플랫폼에 이르기까지 수백 개의 제품에 대한 무제한 액세스를 제공합니다. 보안 팀은 ROI를 극대화하면서도 인시던트 대응 프로세스를 간소화할 수 있습니다.

web icon fortisoar queue management 1

전용 대기열 생성

내장된 대기열 관리 기능으로 여러 대기열 및 팀의 자동 작업 할당을 처리합니다.

  • 여러 팀에 대해 여러 대기열을 생성합니다.
  • 각 대기열에 여러 팀원을 추가합니다.
  • 특정 구성원 또는 팀에 대한 논리적인 자동 할당 규칙을 정의합니다.
  • 대기열에 수동으로 작업을 추가하는 옵션이 제공됩니다.
web icon fortisoar queue management 2

간편하게 SOC 근무 변경 관리

여러 근무조로 운영되는 SOC가 근무조 변경을 완벽하고 간편하게 관리할 수 있습니다.

  • 여러 근무조에 대해 여러 대기열을 생성합니다.
  • 시간대 기준으로 알림 및 인시던트를 할당하는 규칙을 정의합니다.
  • 근무조 대기열 스냅샷으로 작업 상황을 명확하게 파악할 수 있습니다.
  • 대기열 또는 팀원에게 수동 작업을 추가하는 옵션을 제공합니다.

가트너 Peer Insights 리뷰에서 고객이 FortiSOAR(구 Cybersponse) 강조

많은 대기업 고객이 FortiSOAR(구 Cybersponse)의 성능과 효과를 알고 Gartner Peer Insights 에 긍정적인 피드백을 제공했습니다. 최종 사용자들이 FortiSOAR를 어떻게 평가하는지 살펴보세요

★★★★★
"고객 피드백을 바탕으로 신속한 기능 보강"

의료 산업의 정보 위험 관리자, 30~100억 달러 규모 기업

"CyOPS는 완전한 맞춤형 SOAR 솔루션을 제공합니다. 이 제품의 유연성 덕분에 우리 보안 운영 센터는 30개 이상의 플랫폼에서 발생하는 알림을 한눈에 볼 수 있는 단일 대시보드를 구현할 수 있었습니다. 수많은 외부 오픈 소스 및 유료 위협 인텔리전스 플랫폼의 수동 및 자동 강화로 이벤트가 완벽하게 분류됩니다. CyOPs 포털을 개선하고 보강하기 위한 피드백을 확인하여 평가한 뒤, 플랫폼 정기 업데이트에 신속히 반영해줍니다."


★★★★★
"Cyops는 가장 유연한 보안 인시던트 자동화 도구"

서비스 산업의 플랫폼 아키텍트, 30~100억 달러 규모 기업

"Cyops는 제가 본 중에 가장 유연한 제품입니다. 티켓팅에서 보고 및 자동화, 오케스트레이션에 이르기까지 우리 회사 고유의 여러 가지 요구 사항을 99% 실현해주었습니다."


★★★★★
"몇 시간 이내로 복잡한 작업을 자동화할 수 있는 매우 유연한 도구"

의료 산업의 선임 사이버 보안 분석 전문가, 100~300억 달러 규모 기업

"SOAR 플랫폼 사업은 아직 사업자들이 등장한 지 10년이 안 되는 초창기에 불과하지만, 그중에서도 CyOps는 무서울 정도로 빠르게 성장하고 있습니다."


★★★★★
"간편하고 빠른 구현, 라이브 지원으로 사용자 편의성 고려"

서비스 산업의 클라우드 보안 전문가, 5,000만 달러 미만 규모 기업

"지원 서비스가 우수한 매우 전문적인 기업입니다. 도구 자체에서 SOAR 플랫폼의 모든 요구 사항을 처리하고 기업과 MSSP가 차세대 SOC로 이동할 수 있도록 지원합니다."


★★★★★
"SOC 오케스트레이션 및 자동화 기능이 우수한 도구"

리테일 산업의 정보 보안 운영 그룹 책임자, 10~30억 달러 규모 기업

"이 제품은 SOC에서 사용하는 다양한 도구와 매끄럽게 통합됩니다. 이 도구로 일상적인 작업을 자동화하면 전문 인력이 실제 인시던트에 집중할 수 있게 됩니다. 대응 및 SLA 추적 기능을 통해 현재 오케스트레이션의 효과를 판단할 수 있습니다."

 

★★★★★
"매우 유연한 제품."

지식 전문가, 2,500~5,000만 달러 규모 기업

"이 회사의 지원은 타의 추종을 불허합니다. 여러 채널과 지원 루틴, 긴급 패치/수리를 통해 필요한 때에 지원을 제공하며, 제품 개발 팀은 수시로 새로운 기능을 적용하고 기능 요청에 신속히 대응합니다."





가트너 Peer Insights 리뷰는 각자의 경험에 근거한 개별 최종 사용자의 주관적 의견으로 구성되어 있으며, 가트너 또는 그 계열사의 견해를 나타내지 않습니다.

FortiSOAR 사용 사례

통합적 인시던트 대응 관리

SOC 팀이 기존의 도구를 모두 사용하여 즉시 위협을 오케스트레이션하고, 자동화하고, 이에 대응하도록 지원합니다.

SOC 팀은 보안 프로세스를 한 곳에 모아서 기계의 속도로 빠르게 실시간 대응이 가능합니다.

알림 분류 자동화

보안 스택 전체의 알림의 상관관계를 자동으로 파악하고 조사, 분류, 복구 업데이트를 실행하기 위한 하나의 인시던트로 모아서 보안 프로세스를 간소화합니다.

자동화로 알림 피로를 해소하고 SOC 팀은 위협 탐지 활동에 집중할 수 있습니다.

SOC 최적화

보안 운영 KPI를 모니터링하고 감사인 및 경영진을 위한 자동 전사적 보고서를 생성하는 맞춤형 FortiSOAR 대시보드를 사용하여 SOC 진행 상태를 측정 및 추적합니다.

SOC 팀은 취약성을 파악하고 자동화할 수동 프로세스를 찾아낼 수 있습니다.

SOC 팁 협업

보안 전문가 인력난이 심각한 가운데, 소규모 SOC 팀은 FortiSOAR를 사용하여 공백을 메우고 비용을 절감할 수 있습니다. FortiSOAR는 복구 업데이트 프로세스 및 보안 알림 해결 시간을 단축할 수 있는 교차 기능 협업을 제공합니다.

따라서 팀 간 협업이 강화되고, 업무 부담이 줄어서 보안 활동에 대한 노력을 확대할 수 있습니다.

효과적인 동급 최고의 보안을 위해서는 모든 주요 벡터에서 시의적절한 글로벌 인텔리전스가 신속한 의사결정 및 대응과 결합되어야 합니다. 포티넷이 FortiGuard Labs를 통해 제공하는 보호 기능은 검증되었으며 시중에서 가장 많은 인증을 받은 인공 지능 기반 보호 기능 중 하나입니다.

FortiGates를 NGFW로 구현하는 고객의 경우 FortiGuard 서브스크립션은 다음과 같은 도움을 줄 수 있습니다.

  • 애플리케이션 제어: 포티넷은 조직을 위험한 애플리케이션으로부터 안전하게 보호하기 위해 최대 수준의 애플리케이션 데이터베이스를 제공하며, 네트워크에서 실행 중인 애플리케이션을 가시화하고 제어할 수 있도록 지원합니다.
  • 침입 방지: 취약성 및 구성 간극을 노리는 원치 않는 시도가 네트워크에 액세스하는 것을 막습니다. 1분에 1,000만 개가 넘는 침입 시도를 차단합니다.
  • 지능형 위협: FortiGuard의 선도적인 지능형 멀웨어, 안티바이러스, 샌드박싱 기능을 통해 악성 파일과 페이로드가 네트워크 안으로 이동하는 것을 막습니다. 1분에 35,000개가 넘는 악성 파일을 막습니다.

FortiGuard

업계 최고의 AI 적용 보호 및 인텔리전스

FortiCare

세계적 수준의 글로벌 지원 및 전문 서비스

미션 크리티컬 보안 중심적 네트워크는 최고의 지원을 받아야 합니다. FortiCare는 FortiGate를 운영하는 데 도움이 되는 연중무휴 상시 지원 옵션을 제공합니다. 또한, 4시간 이내 교체를 포함한 Premium RMA 옵션과 같이 드물게 갑자기 더욱 큰 장애가 발생할 경우에 복구를 도와줄 서비스가 준비되어 있습니다.

빠른 문제 해결을 원하시나요? 고급 지원 옵션을 선택하세요.

새로운 배포 및 통합에 도움이 필요하신가요? FortiCare와 전문가 서비스, 상주 엔지니어를 결합하면 충분합니다! 자세한 내용은 담당자에게 문의하세요.

Fortinet은 세계적 수준의 보안 외에도 다양한 서비스를 제공합니다! 고객이 FortiOps 서비스를 통해 총소유비용(TCO)을 절감하고, 일상적인 보안 운영을 단순화하도록 도울 수 있습니다. FortiOps 서비스는 Fortinet 보안 패브릭 전체에 클라우드 기반 관리, 가시성 및 자동화를 제공합니다.

FortiOps

클라우드 기반 관리, 가시성, 운영

Fuse Community


제품 데모

FortiSOAR는 최신 SOC를 위한 전용 제품입니다. 전용 SOC 대기열 관리, OOB 취약성 관리, OOB 자산 관리, 지표 리포지토리, 엔터프라이즈 수준 보고, SLA 추적 등을 제공합니다.

FortiSOAR 전문가가 포함된 개인 맞춤형 제품 데모를 받으려면 이곳을 통해 요청하세요.

FortiSOAR 얼라이언스 파트너

FortiSOAR 는 Fortinet 보안 패브릭에 여러 주요 IT 및 보안 공급업체와의 통합을 제공합니다. 향후 몇 개월 동안 파트너와의 통합을 포함하기 위한 콘텐츠 업데이트가 진행될 예정입니다.

FortiSOAR는 어떤 시장 문제를 해결합니까?
FortiSOAR로 보안 팀이 해결할 수 있는 주요 문제는 인력 부족, 여러 소스에서 발생하는 알림에 대한 피로, 빠르게 확장되는 위협 동향, SOC를 위한 중앙 리포지토리 및 액션 센터의 필요성 등이 있습니다.



FortiSOAR 기술 또는 제품에 대해 설명해주실 수 있습니까?
FortiSOAR는 국제적 기업과 MSSP를 위한 프리미어 소프트웨어 SOAR 솔루션입니다. 장점:

  • SIEM, 이메일, syslog, 티켓팅 시스템의 알림 및 위협 정보를 하나의 인터페이스로 통합하고 분류
  • 분석 및 인시던트 대응을 자동화하고, 기계 학습과 인간-기계 상호작용이 모두 포함된 200여 개의 플레이북 활용
  • 투자 수익률을 포함한 지표 시각화 및 보고서 생성

기타 주요 특징:

  • 능숙한 사례 관리(예: 티켓팅 워크플로)
  • Fortinet 보안 패브릭 및 SOAR 기능으로 MSSP 및 관리형 탐지 및 대응(MDR) 제공업체를 지원하기 위한 분산된 다중 테넌시
  • 드래그 앤 드롭 기능이 내장된 엔터프라이즈급 사용자 환경



FortiSOAR를 이용하는 고객은 누구입니까?
SOAR은 SOC 분석 전문가가 5명 이상인 대규모 팀에 이상적입니다. FortiSOAR는 여러 대기업, MSSP, 정부, 서비스 제공업체를 고객으로 두고 있습니다.



Fortinet 파트너를 위한 혜택은 무엇입니까?
FortiSOAR를 사용하는 파트너는 보안 상품을 강화하고 고객에게 SOC 최적화를 위한 통합 솔루션을 제공하여 부가가치를 창출하는 확장된 제품 및 서비스 포트폴리오를 갖출 수 있습니다. 보안 패브릭에 FortiSOAR를 추가하면 진입 가능한 시장이 상당히 증가하고 더욱 광범위한 타겟에 접근할 수 있습니다.