포티넷이 인공지능(AI)을 바탕으로 사고 탐지와 위협 대응 속도를 높여주는 ’포티NDR’을 국내 시장에 출시한다고 밝혔다. 포티넷은 AI기술을 적극적으로 활용해 어용분석기술과 결합해 위협을 조기 발견하도록 설계된 점을 특징으로 내세웠다.

포티넷에 따르면, 포티NDR은 셀프-러닝 AI 기능, 머신러닝(ML), 고차원 분석 기술을 바탕으로 사이버 캠페인 현상을 탐지하고 IP/포트, 프로토콜/동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다. 이를 통해 보안 침해 사고를 빠르게 파악해 조치할 수 있도록 한다.

심층신경망 기반 가상보안분석가(VSA) 기능이 탑재돼 보안 담당자의 업무 부담을 덜어주는 점도 특징이다. 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만개 이상의 지표가 사전학습된 VSA은 전체 멀웨어의 이동경로를 분석해 여러 변종 멀웨어의 확산을 파악하고, 최초 감염원인 페이션트-제로를 찾아내는 구조다.

또 악성 트래픽에 이용된 소프트웨어 코드를 분석하고, 확산 정도를 파악하는 등 보안 담당자의 업무도 보조할 수 있다고 포티넷은 소개했다. 

포티NDR은 포티넷 시큐리티 패브릭에 통합 가능하며 써드파티 솔루션과의 API 통합도 지원한다. 이를 통해 발견된 위협에 대한 대응을 관리하고 침해 사고 영향을 최소화하며, 비정상적인 트래픽 생성 디바이스 격리와 API 프레임워크를 통한 써드파티 디바이스 실행 등을 자동화함으로써 대응 속도를 높인다.

존 매디슨 포티넷 선임부사장은 “악성코드 탐지에 특화된 머신러닝 기술, 딥러닝, 어용분석기술과 고급 AI를 기반으로 하는 포티NDR은 비정상적인 네트워크 활동을 자동 감지하고 이에 대응해 보안 사고를 신속하게 차단한다”고 강조했다.