IT·전자

보안업무 프로세스 통합 관리 솔루션 ‘NOC-SOC’..업무 프로세스와 보안 대응 자동화 지원

발행일시 : 2018-04-26 00:00

최근 국제정보보안인력조사(Global Information Security Workforce Study, GISWS)에 의하면, 사이버 보안 인력의 수요와 공급 갭(격차)은 2022 년까지 180 만명에 이를 것으로 예상되며, 응답자의 66 %가 현재 위협에 대처할 수 있는 충분한 인력을 보유하고 있지 않다고 답변했다. IT 부서들은 온-프레미스 데이터센터부터 공공 클라우드에 이르기까지 여러 시스템에 분산되어 있는 복잡한 애플리케이션을 지원해야 한다. 이같이 새로운 환경을 관리하는 인력이 태부족하고 복잡성은 점차 증가하고 있기 때문에 보안 관리에 대한 새로운 접근 방식이 요구되고 있는 상황이다.

포티넷코리아는 IT 업무 운영 및 보안 대응 등 전반적인 업무 워크플로우, 분석, 자동화된 응답과 같은 특정 목적을 위해 개발된 NOC-SOC 솔루션을 선보였다.

NOC(Network Operations Center, 인프라 운영 센터)-SOC(Security Operations Center, 보안 운영 센터)는 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처를 기반으로 FortiManager 6.0, FortiAnalyzer 6.0, FortiSIEM 5.0의 최신 기능을 적용한 관리 및 분석 솔루션이다.

포티넷이 선보인 NOC-SOC 솔루션은 보안 업무 프로세스 분야 전반을 통합해 가시성, 제어 및 운영 관리의 수준을 높여주는 솔루션이다. 포티넷의 새로운 NOC-SOC 솔루션은 FortiManager, FortiAnalyzer 및 FortiSIEM의 최신 기능이 적용되어 있으며, 어플라이언스 상태, 네트워크 성능, 애플리케이션 가용성과 같은 NOC의 운영 맥락과 침해 사실 인지, 데이터 유출 방지, 손상된 호스트 식별과 같은 SOC의 보안 통찰력을 통합한다. 이러한 업무 절차 관리 및 자동화는 기존의 단절된 기능을 이어주고, 각 팀이 다른 관점의 뷰를 종합적으로 검토하여 보다 원활한 운영을 가능하게 한다. 이 새로운 모델은 일단 위협이 확인되면, SOC 팀이 모든 자산, 현재 상태 등을 실시간으로 파악하여, 위협 범위를 즉시 식별하고 피해를 최소화하기 위한 조치를 자동 실행한다.

존 매디슨(John Maddison) 포티넷 제품 및 솔루션 총괄 선임 부사장은 "보안 팀과 IT 팀은 제한된 자원으로 인해 어려움을 겪고 있으나, 워크로드와 사이버 위협의 범위 및 복잡성은 지속적으로 증가하고 있다. 업계에는 사이버 보안 인재가 부족하나 운영 효율성과 보안 효능을 유지하는 것이 디지털 비즈니스에 매우 중요하기 때문에 SOC의 워크플로우, 응답 자동화를 NOC로 통합하여 가시성과 제어력을 향상시키는 새로운 접근 방식이 요구되고 있다. 포티넷은 광범위하고 자동화된 보안 대응을 실현하기 위해 IT 분야간 갭을 메꿔주는 맞춤형 NOC-SOC 솔루션을 출시하게 되었다 "고 밝혔다.

이향선기자 hslee@nextdaily.co.kr

© 2019 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6318 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved