FortiInsight

사용자 및 개체 행동 분석(UEBA)를 통한 내부자 위협 감지 및 예방

구매 형태 :
  • 호스팅됨

FortiInsight

데이터 위반의 30%는 조직 내부자의 부주의하거나 악의적인 행동과 관련이 있습니다. 내부자는 독점재산 시스템에 액세스 권한을 가지고 있고, 보안 수단을 우회할 수 있는 경우가 잦아 위험 요소 및 보안 팀에 보안 사각지대를 만들기 때문에 조직에 고유한 위협이 될 수 있는 존재입니다.

Fortinet의 사용자 및 개체 행동 분석(User and Entity Behavior Analytics, UEBA) 기술은 자동 감지 및 대응 기능을 통해 지속적으로 사용자와 엔드포인트를 모니터링하여 조직을 내부자 위협으로부터 보호합니다. FortiInsight는 머신러닝과 고급 분석 기능을 활용하여 규정을 위반하거나 의심스럽거나 변칙적인 행동을 자동으로 확인하여 침해된 사용자 계정이 있으면 신속하게 경고합니다. 이처럼 위협 감지에 사전 예방적인 태도로 접근하면 사용자가 사내 네트워크에 접속해 있든 오프라인 상태이든 한층 더 굳건한 보호와 가시성을 제공할 수 있습니다.

 

FortiInsight News

  • Mar 4, 2019
    Fortinet, 내부자 위협 보호를 위한 FortiInsight 출시
    Fortinet에서는 오늘 작년 말 ZoneFox Limited 인수 소식에 이어 기업 조직에서 내부자 위협을 완화하는 데 유용하게 쓰일 FortiInsight 출시 소식을 발표했습니다.
  • Mar 1, 2019
    머신러닝과 UEBA(User Entity and Behavior Analytics)
    머신러닝 플랫폼에서 빌드한 UEBA 보안 솔루션을 사용하면 많은 장점을 누릴 수 있습니다. 기준 네트워크 활동을 대상으로 한 고급 기능을 통해 행동에서 변칙적인 변화를 감지할 수 있을 뿐만 아니라 이 정보를 가지고 특정 행동을 파악하여 사고가 발생하기 전에 한발 앞서 이를 감지해 예방할 수 있기 때문입니다.
  • Jan 29, 2019
    분산형 네트워크 전체의 내부자 위협 확인 및 해결
    내부자 위협이란 생각보다 훨씬 큰 위험인 경우가 많습니다. 특히 네트워크의 규모가 커지고 복잡해지면서 그 위험성도 함께 증가합니다.

FortiInsight 제품 상세 정보

FortiInsight는 조직의 중요한 데이터와 고부가가치 지적 재산을 손실, 도난 및 취급 부주의로부터 보호해줍니다. 위협을 가하는 주체가 악의적인 내부자인 경우, 우발적인 사고에 의한 경우 등 원인을 가리지 않습니다. 

FortiInsight는 엔드포인트 활동, 리소스 액세스 및 데이터 이동을 네트워크 온라인 및 오프라인에서 모니터링하여 리소스와 데이터 주변의 가시성을 완벽하게 확보합니다. 이 플랫폼은 위험한 행동, 정책 위반 등을 확인하여 이러한 위반 사항이 보안 사고로 이어지기 전에 조치를 취합니다.

규칙 기반 엔진과 머신러닝 분석 기능이 합쳐져 있으므로 신속하고 일관되게 위험한 행동을 파악할 수 있습니다. 또한 규정준수 보고 기능을 지원하며 조사를 돕기 위해 상세한 포렌식 데이터를 제공하기도 합니다.

 

특징 및 장점

connectivity icon

증강 지능 Augmented Intelligence (AI) 

머신러닝과 UEBA를 통해 데이터 가시성이 강화되어 위협 파악에 강합니다. 
analytics icon

포렌식 수준 보고

사용자 행동에 관한 포렌식 내역 전문을 컴파일링하여 철저한 포렌식 조사 및 상세한 보고를 지원합니다.
platform support icon

귀중한 인사이트

데이터를 분석하여 귀중한 인사이트 정보를 제공함으로써 팀원들이 내부자 위협이 유출되지 않게 통제하고 실시간으로 대응할 수 있게 해줍니다.
icon benefit fortiattack

신속한 위협 감지

머신러닝으로 조사 파이프라인의 각 단계를 최적화하여 침해된 계정부터 데이터 도난까지 위협 요인을 파악합니다.
Compliance icon

규정 준수 지원

조직 내에서 데이터에 액세스하는 행태와 데이터의 사용 및 이동 현황에 대한 전체적인 가시성을 확보할 수 있으며 규정 준수 프레임워크별 규칙, 보고 및 분석을 생성해 규정 위반 행동을 파악하여 이에 대응하고 이를 관리할 수 있습니다.
monitoring icon

데이터 보안

위치는 물론 사용자의 네트워크상 온라인 또는 오프라인 상태와 관계없이 상시 데이터 이동과 엔드포인트 활동을 모니터링합니다.

   

FortiInsight의 FFM(Five Factor Model)

FFM(5-factor model)의 원리는?

FortiInsight 엔드포인트 에이전트의 데이터는 엔드포인트에서 데이터 저장소까지 보안이 확보된 방식으로 스트리밍되고, 그 과정에서 고유한 5요인 모델(5-factor model, FFM)에 입각한 표준 형식을 포착합니다. 이것은 시중에서 유일무이한 기능으로 해당 활동을 수행한 특정 컴퓨터 식별자(ID), 사용자 및 애플리케이션을 포착할 수 있을 뿐만 아니라 활동의 유형과 그로 인해 영향을 받은 구체적인 리소스(있는 경우)까지 밝혀냅니다.

예를 들어 한 가지 입력 항목에 다음과 같은 정보가 포함될 수 있습니다.

gb-Machine 1에서 작업 중인 Margarette이라는 사용자가 customer_details.xlsx라는 파일을 이동식 미디어에 복사했습니다.

또한 FFM으로는 발생하는 모든 이벤트에 대하여 데이터의 동일한 핵심 부분을 포착하기 때문에 팀원들이 종합적인 정보로 무장할 수 있게 해주므로 경고를 발생시킬 구체적인 정책을 구성할 수 있게 됩니다.

안정적이고 신속한 인사이트 정보

  • 완벽성: 가감 없이 실제로 필요한 기록만 빠짐없이 확보합니다. 이만한 세분성을 보유한 제품은 어디에도 없습니다.
  • 일관성: 모든 필드가 일관적이며 원하는 형식으로 생성됩니다. 로그 파일 시스템과는 달리 데이터 불일치 문제가 생기지 않습니다.
  • 통합성: FortiInsight는 네트워크 온라인과 오프라인에서 모두 데이터를 수집하므로 직관적인 레이아웃으로 단순하고 간단명료한 인사이트 정보를 얻을 수 있어 신속한 데이터 분석이 가능합니다.

경량 에이전트 기반 보호

FortiInsight는 특허 받은 스마트 커넥터 기술을 적용합니다. 당사에서 처음부터 자체 개발한 이 기술은 코어 OS 기능을 활용하며 성능에 미치는 영향을 최소한의 수준으로 줄임으로써 엔드포인트, 사용자 또는 생산성에 아무런 영향을 미치지 않고 보안을 강화합니다.

저영향, 고성능

  • 호스팅형 솔루션으로 엔드포인트 성능에 미치는 영향이 최소한의 수준에 그침
  • Windows OS 지원
  • 네이티브 파일 시스템 드라이버를 광범위하게 활용하여 비할 데 없는 최고의 성능 제공
  • 데이터를 실시간으로 수집하여 오프 네트워크 가시성을 완벽하게 보장하는 오프사이트 분석용으로 스트리밍
  • 엄격한 품질 관리를 통해 소프트웨어 안정성 보장

비교할 수 없는 위협 감지 기능

당사 스마트 커넥터는 CPU 사용량 0.5% 미만, RAM 메모리 사용량 20MB 미만 및 네트워크 트래픽 사용량 5KB/s 미만으로 추가적인 구성을 할 필요도 없고 커넥터를 푸시하기 위한 규칙도 없습니다.

요컨대, 엔드포인트 디바이스에 아무런 영향을 미치지 않기 때문에 성능 저하를 염려할 필요가 전혀 없고, 지적 재산(IP) 및 중요 데이터의 즉각적인 보호에만 집중할 수 있다는 의미입니다.

FortiInsight 플랫폼

알려진 위협으로부터 기업 조직 보호

FortiInsight는 평상시의 사용자 행동으로부터 자동으로 데이터를 학습하여 알려지지 않은 위협을 감지해 각종 변칙적인 활동이 있으면 실시간으로 경고하므로, 문제점이 중대한 보안 문제로 커지기 전에 재빨리 조치를 취할 수 있게 해줍니다.

에이전트가 모니터링되는 엔드포인트 또는 클라우드 서비스로부터 활동의 연속된 시퀀스를 머신러닝 엔진으로 안전하게 스트리밍하고, 그러면 이 엔진에서 무감독 이상치 탐지 시스템이 사용자의 일상적인 활동 패턴에 맞지 않는 이벤트를 식별합니다.

이러한 이상치를 확인하여 알려진 위험 요인이 있는지 확인합니다. 예를 들어 이동식 미디어 사용 여부, 해킹 툴의 존재 또는 정책에 위배되는 파일 액세스 등이 대표적입니다. 이러한 위험 요인은 이전의 작업자 피드백과 함께 전반적인 위험 점수를 계산하는 데 쓰입니다. 위험을 유발할 것으로 보이는 모든 활동은 즉각 경고를 발생시키며, 그러면 팀원이 신속하게 적절한 조치를 취할 수 있습니다.

효율적이고 효과적인 데이터 보안

  • FortiInsight는 사용자가 가장 귀중하게 생각하는 이상치로부터 학습하여 그와 무관한 감지 사항은 걸러냄
  • 조직이 성장함에 따라 함께 확장할 수 있으므로 상세도와 관계없이 종합적인 조사를 지원
  • 각각의 FortiInsight 대시보드 시각화 콘텐츠가 데이터의 형태를 명확히 표현하고 위험도가 높은 이상치를 강조하는 동시에 사용자 행동에 대한 조감도 제공
  • FortiInsight는 사용자가 고위험 이상치의 우선순위를 신속하게 지정하고 사고를 예방하며 규정 준수 상태를 유지할 수 있도록 적절하게 데이터를 표시함
  • 상세한 동적 대시보드 기능을 통해 보안 태세를 둘러싼 고차원적 의사 결정을 한 곳에서, 실시간으로 내릴 수 있도록 지원
  • 누가, 어디서, 무엇을 및 어떻게 등 중요한 질문에 신속하게 답변 제공