디지털 공격 면 전반에 걸친 머신러닝
디지털 공격 면에 대한 시각적 탐색 및 다수에 머신러닝 검사 지점이 포함된 통합 보안 제품을 통한 Fortinet 보안 패브릭 내 AI-SecOps의 전체 네트워크 보호
지금 보기네트워크 탐지 및 대응
Fortinet NDR은 비정상적인 네트워크 활동을 기반으로 진행 중인 사이버 보안 사고를 식별합니다.
영상 보기
개요
FortiNDR은 전체 수명주기 네트워크 보호, 탐지, 대응을 지원합니다. 근본 원인을 식별하여 네트워크 트래픽과 파일 기반 분석을 모두 처리합니다. FortiNDR로 새로운 위협을 식별하여 위협 억제 및 방어를 즉시 적용할 수 있습니다.
인공지능 활용
FortiNDR은 조직의 네트워크 활동을 동적으로 프로파일링하는 것 외에도 파일 기반 분석도 수행합니다. IT 및 OT 기반 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만 개 이상의 악성 및 안전한 기능이 사전 훈련되어 제공됩니다. 또한 이러한 기능은 전체 멀웨어 움직임을 분석하여 다변이 멀웨어의 최초 감염 컴퓨터(페이션트 제로)와 측면 확산을 정확하게 파악할 수 있습니다.
가상 보안 분석
FortiNDR에는 비감독 모드에서 작동 가능한 가상 보안 분석 기능(이전의 ‘FortiAI’)이 포함되어 있으므로 소수의 SecOps 팀이 최단 기간 내에 새로운 위협을 완전히 분석하고 조사하는 데에 도움이 됩니다. 심층 신경망에 내재된 자체 학습 능력으로 AI 기반 사이버 공격 등 진화하는 사이버 위협 환경에 지속적으로 적응합니다.
FortiNDR은 데이터 센터 및 캠퍼스 배포용으로 설계된 온프레미스 하드웨어 어플라이언스의 형태로 제공됩니다.
자료 다운로드:
폼 팩터 |
2 RU |
포트 |
2 x 10GE (RJ45), 1 xGE (RJ45) |
NDR 처리량 |
5Gbps |
멀웨어 분석 처리량 |
100,000 files/hour with sub-second verdict |
FortiNDR 가상 어플라이언스는 VMware 및 KVM 플랫폼에 배포할 수 있습니다.
FortiNDR-VM16
vCPU |
16 cores |
NDR 처리량 |
Hypervisor hardware dependent |
멀웨어 분석 처리량 |
14,000 files/hr |
메모리(최소/권장) |
128GB/256GB |
FortiNDR-VM32
vCPU |
32 cores |
NDR 처리량 |
Hypervisor hardware dependent |
멀웨어 분석 처리량 |
22,000 files/hr |
메모리(최소/권장) |
128GB/256GB |
FortiNDR은 로컬 및 클라우드 네트워크 인텔리전스를 모두 활용하여 위협 탐지를 업데이트합니다. 암호화된 해시, 발생 인텔리전스, IP 평판과 같은 NDR 업데이트는 로컬 및 클라우드 ML과 결합하여 탐지를 지원합니다.
FortiGuard 보안 서비스
FortiGuard Labs는 모든 중요 벡터에서 신속한 의사 결정 및 대응과 함께 시기적절한 글로벌 인텔리전스를 제공합니다. 이를 통해 Fortinet 보안 패브릭 전반에서 거의 실시간으로 AI 기반 보호가 가능합니다.
FortiCare 기술 지원 및 서비스
FortiCare는 원활한 Fortinet 배포를 위해 연중무휴 상시 지원 옵션을 제공합니다. 또한 4시간 교체가 가능한 Premium RMA 옵션 등 재해 지원 서비스도 제공합니다.
FortiNDR 사용 사례
FortiNDR은 FortiGuard 업데이트와 함께 ML과 AI를 사용하여 기존 보안 솔루션으로 탐지할 수 없는 위협을 탐지합니다.
네트워크 이상 탐지
사용자가 모든 가짜 양성을 입력하게 하고 트래픽 프로파일과 기능에 머신러닝을 적용하여 시간이 지나면서 정확한 모델을 만들 수 있습니다.
약한 암호 및 취약한 프로토콜 탐지
기기 간 통신 시 네트워크 공격에 취약한 약한 암호 또는 취약한 프로토콜을 사용하는 네트워크의 약한 링크를 식별합니다. 여기에는 수직 및 횡적 트래픽이 모두 포함됩니다.
ML 트래픽 프로파일링
네트워크 트래픽 프로파일링, 기준선 설정, 이상 탐지 시 최신 ML 알고리즘을 사용합니다.
암호화된 공격 탐지
JA3 탐지로 암호화된 공격을 탐지합니다.
악성 웹 캠페인
사용자가 방문한 피싱 및 악성 URL을 탐지하고 랜섬웨어, Solarwind, Log4j와 같은 캠페인 이름을 식별합니다.
네트워크 공격 및 봇넷 탐지
네트워크 전반에 걸쳐 IP 및 DNS 기반 봇넷 공격을 포함하여 수직 및 횡적 트래픽 사이의 침입을 탐지합니다.
기능 및 혜택
더 빠른 사고 탐지
네트워크 행동의 기준선을 정하고, 비정상적인 활동을 탐지하며, 사고를 검증하고, 사이버 공격자를 진압합니다.
가속화된 위협 대응
MITRE ATT&CK 검사 결과로 제로 데이 멀웨어를 1초 안에 분류 및 인라인 차단
입증된 AI
2012년부터 활용된 성숙한 딥러닝 모델을 사용한 ML 기반 트래픽 프로파일링은 파일 기반 분석용으로 600만 종 이상의 멀웨어 탐지 기능을 사전 교육받은 상태로 제공됩니다.
위협 완화
위협 탐지 시 API 또는 Fortinet 보안 제품으로 타사 제품과 통합
개방형 플랫폼 방식
Fortinet 포트폴리오 전반에 걸친 보안 패브릭 통합 및 강력한 API를 통한 타사 솔루션
통합 IT/OT 제로 데이 위협 보호
위협으로부터 IT 및 OT 환경 보호
보안 운영
오늘날의 사이버 위협의 양, 정교함, 속도를 따라잡기 위해서는 기계 속도로 작동 가능한 AI 기반 보안 운영 기능이 필요합니다. Fortinet 보안 운영 기능은 Fortinet 보안 패브릭 전체에 걸쳐 간단히 추가할 수 있는 지능형 위협 탐지, 대응 기능, 중앙 보안 모니터링 및 최적화를 지원합니다.
솔루션 가이드, e북, 데이터 시트, 분석 보고서 등을 찾아보세요. 리소스 센터로 이동하기 >
Fortinet 네트워크 탐지 및 대응에 대해 자세히 알아보기 연락처 >
