FortiInsight의 FFM(Five Factor Model)

FFM(5-factor model)의 원리는?

FortiInsight 엔드포인트 에이전트의 데이터는 엔드포인트에서 데이터 저장소까지 보안이 확보된 방식으로 스트리밍되고, 그 과정에서 고유한 5요인 모델(5-factor model, FFM)에 입각한 표준 형식을 포착합니다. 이것은 시중에서 유일무이한 기능으로 해당 활동을 수행한 특정 컴퓨터 식별자(ID), 사용자 및 애플리케이션을 포착할 수 있을 뿐만 아니라 활동의 유형과 그로 인해 영향을 받은 구체적인 리소스(있는 경우)까지 밝혀냅니다.

예를 들어 한 가지 입력 항목에 다음과 같은 정보가 포함될 수 있습니다.

gb-Machine 1에서 작업 중인 Margarette이라는 사용자가 customer_details.xlsx라는 파일을 이동식 미디어에 복사했습니다.

또한 FFM으로는 발생하는 모든 이벤트에 대하여 데이터의 동일한 핵심 부분을 포착하기 때문에 팀원들이 종합적인 정보로 무장할 수 있게 해주므로 경고를 발생시킬 구체적인 정책을 구성할 수 있게 됩니다.

안정적이고 신속한 인사이트 정보

  • 완벽성: 가감 없이 실제로 필요한 기록만 빠짐없이 확보합니다. 이만한 세분성을 보유한 제품은 어디에도 없습니다.
  • 일관성: 모든 필드가 일관적이며 원하는 형식으로 생성됩니다. 로그 파일 시스템과는 달리 데이터 불일치 문제가 생기지 않습니다.
  • 통합성: FortiInsight는 네트워크 온라인과 오프라인에서 모두 데이터를 수집하므로 직관적인 레이아웃으로 단순하고 간단명료한 인사이트 정보를 얻을 수 있어 신속한 데이터 분석이 가능합니다.

경량 에이전트 기반 보호

FortiInsight는 특허 받은 스마트 커넥터 기술을 적용합니다. 당사에서 처음부터 자체 개발한 이 기술은 코어 OS 기능을 활용하며 성능에 미치는 영향을 최소한의 수준으로 줄임으로써 엔드포인트, 사용자 또는 생산성에 아무런 영향을 미치지 않고 보안을 강화합니다.

저영향, 고성능

  • 호스팅형 솔루션으로 엔드포인트 성능에 미치는 영향이 최소한의 수준에 그침
  • Windows OS 지원
  • 네이티브 파일 시스템 드라이버를 광범위하게 활용하여 비할 데 없는 최고의 성능 제공
  • 데이터를 실시간으로 수집하여 오프 네트워크 가시성을 완벽하게 보장하는 오프사이트 분석용으로 스트리밍
  • 엄격한 품질 관리를 통해 소프트웨어 안정성 보장

비교할 수 없는 위협 감지 기능

당사 스마트 커넥터는 CPU 사용량 0.5% 미만, RAM 메모리 사용량 20MB 미만 및 네트워크 트래픽 사용량 5KB/s 미만으로 추가적인 구성을 할 필요도 없고 커넥터를 푸시하기 위한 규칙도 없습니다.

요컨대, 엔드포인트 디바이스에 아무런 영향을 미치지 않기 때문에 성능 저하를 염려할 필요가 전혀 없고, 지적 재산(IP) 및 중요 데이터의 즉각적인 보호에만 집중할 수 있다는 의미입니다.

FortiInsight 플랫폼

알려진 위협으로부터 기업 조직 보호

FortiInsight는 평상시의 사용자 행동으로부터 자동으로 데이터를 학습하여 알려지지 않은 위협을 감지해 각종 변칙적인 활동이 있으면 실시간으로 경고하므로, 문제점이 중대한 보안 문제로 커지기 전에 재빨리 조치를 취할 수 있게 해줍니다.

에이전트가 모니터링되는 엔드포인트 또는 클라우드 서비스로부터 활동의 연속된 시퀀스를 머신러닝 엔진으로 안전하게 스트리밍하고, 그러면 이 엔진에서 무감독 이상치 탐지 시스템이 사용자의 일상적인 활동 패턴에 맞지 않는 이벤트를 식별합니다.

이러한 이상치를 확인하여 알려진 위험 요인이 있는지 확인합니다. 예를 들어 이동식 미디어 사용 여부, 해킹 툴의 존재 또는 정책에 위배되는 파일 액세스 등이 대표적입니다. 이러한 위험 요인은 이전의 작업자 피드백과 함께 전반적인 위험 점수를 계산하는 데 쓰입니다. 위험을 유발할 것으로 보이는 모든 활동은 즉각 경고를 발생시키며, 그러면 팀원이 신속하게 적절한 조치를 취할 수 있습니다.

효율적이고 효과적인 데이터 보안

  • FortiInsight는 사용자가 가장 귀중하게 생각하는 이상치로부터 학습하여 그와 무관한 감지 사항은 걸러냄
  • 조직이 성장함에 따라 함께 확장할 수 있으므로 상세도와 관계없이 종합적인 조사를 지원
  • 각각의 FortiInsight 대시보드 시각화 콘텐츠가 데이터의 형태를 명확히 표현하고 위험도가 높은 이상치를 강조하는 동시에 사용자 행동에 대한 조감도 제공
  • FortiInsight는 사용자가 고위험 이상치의 우선순위를 신속하게 지정하고 사고를 예방하며 규정 준수 상태를 유지할 수 있도록 적절하게 데이터를 표시함
  • 상세한 동적 대시보드 기능을 통해 보안 태세를 둘러싼 고차원적 의사 결정을 한 곳에서, 실시간으로 내릴 수 있도록 지원
  • 누가, 어디서, 무엇을 및 어떻게 등 중요한 질문에 신속하게 답변 제공