포티넷, 새로운 통합 NOC-SOC 솔루션 발표

[디지털데일리 최민지기자] 포티넷코리아는 IT 업무 프로세스 및 보안 대응을 자동화하는 새로운 통합 인프라운영센터(NOC)-보안운영센터(SOC) 솔루션을 선보였다고 25일 밝혔다.

이번 NOC-SOC 솔루션은 새로운 '보안 패브릭' 토폴로지 뷰를 통해 보안 운영 가시성을 향상시켰다. 동적인 정책 개체(policy objects)를 통해 사설 및 공공 클라우드에서 운영되는 포티넷 보안 제품까지 관리하는 확장 기능을 제공한다.

새로운 보안 심사 점수화 분석 기능은 보안 장비의 보안 설정 상태를 수치화할 수 있도록 한다. 이 같은 점수화 분석 기능에는 네트워크 환경을 기반으로 맞춤화된 감사와 업계 벤치마킹, 확장된 감사 규칙, 리스크 점수 등이 포함돼 있다.

사고대응(IR) 추적 기능은 사전에 정의된 이벤트 조건이나 보안 사고 관리 시스템인 서비스나우(ServiceNow)의 IT서비스관리(ITSM)를 통합해 사일로 업무 시스템 전반에서 발생하는 이벤트 응답 업무 절차를 자동화 시킨다.

포티넷이 선보인 NOC-SOC 솔루션은 단순한 제품이라기 보다는 보안 업무 프로세스 분야 전반을 통합함으로써 가시성, 제어 및 운영 관리의 수준을 높여주는 솔루션이다.

포티매지너, 포니애널라이저, 포티SIEM의 최신 기능이 적용돼 있으며 어플라이언스 상태, 네트워크 성능, 애플리케이션 가용성과 같은 NOC의 운영 맥락과 침해 사실 인지, 데이터 유출 방지, 손상된 호스트 식별과 같은 SOC의 보안 통찰력을 통합한다.

이러한 업무 절차 관리 및 자동화는 기존의 단절된 기능을 이어주고 각 팀이 다른 관점의 뷰를 종합적으로 검토해 보다 원활한 운영을 가능하게 한다. 일단 위협이 확인되면 SOC팀은 모든 자산,현재 상태 등을 실시간으로 파악해 위협 범위를 즉시 식별하고 피해를 최소화하기 위한 조치를 자동 실행한다.

존 매디슨 포티넷 제품 및 솔루션 총괄 선임 부사장은 '업계에서는 사이버 보안 인재가 부족하나 운영 효율성과 보안 효능을 유지하는 것이 디지털 비즈니스에 매우 중요하기 때문에 SOC의 워크플로우, 응답 자동화를 NOC로 통합해 가시성과 제어력을 향상시키는 새로운 접근 방식이 요구되고 있다'며 '포티넷은 광범위하고 자동화된 보안 대응을 실현하기 위해 IT 분야 간 공백을 메꿔주는 맞춤형 NOC-SOC 솔루션을 출시하게 됐다'고 말했다.

<최민지 기자>cmj@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -