포티넷

보안 오케스트레이션, 자동화 및 대응 FortiSOAR

제품개요

FortiSOAR™는 전체적인 보안 오케스트레이션, 자동화 및 대응 워크벤치로써, SOC 팀에서 끊임없이 수신되는 알림, 반복적 수동 프로세스, 리소스 부족 문제에 효율적으로 대응할 수 있도록 설계되어 있음. 사용자 정의가 가능하고 특허를 가지고 있는 이 보안 운영 플랫폼은 기업에 자동화된 대응책, 사고 분류, 실시간 복구 업데이트를 제공하여 공격을 식별, 방어하고 조치를 취할 수 있도록 지원.

주요기능
특장점
인시던트 관리

엔터프라이즈급 맞춤형 인시던트 관리는 SOC 분석 전문가가 효율적으로 알림을 조사하고 인시던트 이해, 검토 및 관리 능력을 향상하도록 지원

자동 워크플로

가장 진보된 플레이북 엔진을 활용하여 제품 내에서 워크플로를 생성하고 기존 엔터프라이즈 도구와 통합. 각 팀이 쉽게 적응할 수 있도록 200여 개의 플레이북이 제공

손 쉬운 보안 관제

고유한 관리형 보안 서비스 제공업체(MSSP) 지원 고객 중심적 대시보드, 워크플로 및 뷰를 생성하여 고객 세그먼트 전체에서 손쉽게 보안 관제 관리가 가능

SOC 대시보드 및 보고서

고급 시각적 대시보드를 내장하여 고객이 보안 관제 내에서 맡은 역할별로 간편하게 대시보드를 생성 가능

파트너 커넥터

기존 엔터프라이즈 보안 솔루션을 통합 FortiSOAR은 SIEM, 네트워크 보안, 엔드포인트, 클라우드 등에서 기존 공급업체와 연결된 280개 이상의 파트너 커넥터를 제공

대기열 관리

내장된 대기열 관리 기능이 SOC 내의 여러 대기열 및 팀의 자동 작업 할당을 처리

사용사례
통합 인시던트 대응 관리
한 곳에 집중된 보안 프로세스를 통해
기존의 도구로 위협 오케스트레이션, 자동화, 대응을 지원하고 기계의 속도로
실시간 대응할 수 있습니다.
알림 분류 자동화
인공 지능의 우선순위 분류를 사용하여 오탐지를 동적으로 찾아냅니다.
유사한 알림과 인시던트를 자동으로 묶어서 조사를 위한 통합 타임라인으로 구성함으로써,
알림 피로와 놓치는 위험을 줄이는 데 도움이 됩니다.
SOC 최적화
기본 또는 맞춤형 FortiSOAR 대시보드를 사용하여 SOC를 최적화하고,
보안 운영 KPI 모니터링, 취약성 발견, 프로세스 자동화를 지원합니다.
SOC 교차 협업
분석 전문가를 중요한 정보팀을 비롯한 다른 팀,
이해관계자와 연결하여 완전한 전체적 컨트롤 및 가시성을 확보함으로써,
복구 업데이트 속도를 단축하고 팀과 부서 간 협업을 개선합니다.
Previous
Next