숨겨진 위협을 탐지하고 정교한 공격을 차단하세요
오늘날의 위협을 노출시키면서 환경 전반에 걸쳐 효과적으로 대응하세요
보안 운영(SecOps) 투자 수익률(ROI) 보고서 전문가와 연결하세요
개요
네트워크 내 위협 요소 노출
Fortinet 네트워크 탐지 솔루션은 고급 분석, 행동 분석 및 지능형 미끼 배포를 결합하여 경계 방어를 우회하고 네트워크 내에 잠복해 있을 수 있는 위협을 식별합니다.
- 지능형 위협 탐지네트워크 탐지 솔루션은 고급 분석, 머신 러닝, 행동 분석 및 기만 기술을 활용하여 네트워크 트래픽 내 비정상적이고 악의적인 활동을 탐지합니다. 이는 방화벽 및 안티바이러스와 같은 기존 보안 솔루션을 우회한 위협을 식별하는 데 도움이 됩니다.
- 네트워크 전반에 걸친 가시성네트워크 탐지 솔루션은 암호화된 트래픽을 포함한 내부 및 외부 네트워크 트래픽에 대한 포괄적인 가시성을 제공합니다. 이는 숨겨진 위협을 식별하고 다양한 환경 전반에 걸쳐 보안을 유지하는 데 도움이 됩니다.
- 통합을 통한 효율적인 대응네트워크 탐지 솔루션은 Fortinet 시큐리티 패브릭 및 보안 정보 및 이벤트 관리(SIEM), 엔드포인트 탐지 및 대응(EDR), 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션과 같은 타사 도구와 통합되어 대응 노력을 간소화합니다.
사용 사례
네트워크 탐지 과제 해결
에이전트 없는 탐지
에이전트 없는 IT/OT/IoT 위협 탐지
기만 기술은 광범위한 IT 및 OT/IoT 미끼 장치 목록과 AI 기반 남북 및 동서 트래픽 분석을 통해 IT/OT/IoT 인프라 내 잠재적 활동에 대한 가시성을 제공합니다. 동시에 NDR은 심층 패킷 검사 및 행동 분석을 수행하여 공격자 활동의 증거를 찾아냅니다.
공격 기만
공격자의 활동을 차단하고 위험을 최소화하십시오
에이전트 없는 네트워크 메타데이터 분석은 공격 표면 전반에 걸친 완벽한 가시성을 보장하여 측면 이동, 명령 및 제어, 데이터 유출 활동을 탐지합니다. 배치된 미끼 장치는 네트워크상의 실제 장치를 모방하도록 자동으로 업데이트 및 유지 관리되어 관리가 간소화됩니다.
위협 대응
가속화된 조사로 더 빠른 대응 가능
실시간 AI/ML 분석, 협업형 조사 도구 및 365일 메타데이터 보존을 통해 네트워크상 공격자 행동 탐지 시간을 단축합니다. 강력한 통합 기능을 통해 보안 팀은 위협 탐지에서 대응으로 쉽게 전환할 수 있습니다.
Fortinet 솔루션
완벽한 네트워크 탐지 솔루션
Fortinet 통합 네트워크 탐지 솔루션은 네트워크 전반에 걸친 향상된 가시성을 통해 위협 탐지 능력을 개선하고, 오탐을 줄이며, 진행 중인 공격에 대한 가치 있는 상황 인식을 제공합니다.
관련 제품
Fortinet 네트워크 탐지 제품
- FortiNDR
FortiNDR (네트워크 탐지 및 대응)
AI/ML, 행동 분석 및 인적 분석을 활용하여 네트워크 트래픽을 분석하고 IT/OT/IoT 전반에 걸친 악성 행위를 탐지합니다.
- FortiDeceptor
분석가 검증
2024 쿠핑거콜 NDR 리더십 컴퍼스
Fortinet 보안 운영 패브릭에 대한 ESG 경제 검증
쿠핑거콜, Fortinet을 2024년 NDR 분야 리더로 선정
Fortinet은 쿠핑거콜의 최신 NDR 리더십 컴퍼스에서 '리더'로 선정되었습니다. 제품, 혁신 및 시장 입지 전반에 걸친 리더십으로 인정받는 Fortinet NDR 솔루션은 복잡한 하이브리드 네트워크, 에어갭 환경, 컨테이너화 환경 및 클라우드 환경 전반에서 보안 팀에게 AI 기반 인텔리전스, 상관관계 분석 및 비정상적·악성 활동 식별 기능을 제공합니다.
보고서 다운로드 »
Fortinet 보안 운영 솔루션의 정량적 이점
기업들이 발전함에 따라 새로운 기술이 등장하고 사이버 범죄자들은 더욱 정교한 공격을 도입하며, 보안 리더와 그 팀은 조직의 네트워크 보안의 다양한 문제에 직면합니다. Enterprise Strategy Group이 발표한 이 새로운 보고서는 운영 효율성 개선 및 더욱 효과적인 위험 관리를 포함하여 Fortinet 보안 운영 솔루션 사용의 이점을 자세히 설명합니다.
보고서 다운로드 »
사례 연구
네트워킹 측면에서 접근하여 FortiGate를 FortiSwitch 및 FortiAP와 함께 구현할 때, 모든 것을 관리할 수 있는 단일 관리 포인트를 확보할 수 있다는 점이 매우 유용했습니다… 네 곳에서 각각 변경 작업을 수행해야 했던 것과 달리, 이제 두 번의 클릭만으로 원하는 결과를 얻을 수 있게 되었습니다.
전체 기사 읽기
Fortinet은 긴밀하게 통합된 솔루션을 통해 네트워크 및 보안 관리를 간소화함으로써, 발전소의 7명으로 구성된 IT 부서가 핵심 인프라 네트워크를 운영, 지원 및 보호할 수 있도록 지원합니다.
전체 기사 읽기
리소스
Combining Network Detection and Response and Deception Technology »
Learn about a new approach to threat hunting
Find and Stop Threats with the Fortinet Network Detection Security Solution »
The Fortinet Network Detection Security solution combines advanced analytics, machine learning, behavioral analysis, and decoy deployment to detect unusual and malicious activities within network traffic.
Threat Hunting with NDR and Deception Technology »
Stop threats earlier in the attack life cycle
네트워크 탐지 FAQ
네트워크 탐지 솔루션에서 주목해야 할 주요 기능은 무엇인가요?
- 가시성: 온프레미스와 클라우드 환경의 모든 연결 지점을 모니터링하는 것을 포함하여 모든 네트워크 데이터 소스와 흐름에 대한 완벽한 가시성 확보
- 분석가 경력: 직관적인 사용자 인터페이스에 표시되는 경보를 통해 모든 보안 이벤트의 조사 및 추적 과정을 간소화합니다.
- 암호화된 트래픽 검사: 감청 없이 암호화된 트래픽 분석
- 역사적 데이터 보존: 사이버 공격 또는 정책 위반의 원인을 식별하는 데 SOC 팀을 지원하기 위해 최대 1년간 후속 검토를 위한 경량화된 역사적 네트워크 데이터 저장
FortiNDR은 IDS나 IPS 같은 기존 네트워크 보안 도구와 어떻게 다른가요?
IPS는 네트워크 보안 도구(하드웨어 장치 또는 소프트웨어 형태)로, 네트워크를 지속적으로 모니터링하여 악성 활동을 탐지하고 발생 시 이를 방지하기 위한 조치를 취합니다. 여기에는 탐지된 악성 활동을 보고하거나 차단하거나 제거하는 것이 포함됩니다. IPS와 달리 NDR 시스템은 시그니처 기반 침입 탐지 및 방지에 의존하지 않습니다. 대신, 그들은 고급 분석 프로토콜(인공지능 및 머신러닝 알고리즘)을 사용하여 네트워크 통신을 실시간으로 검사하여 의심스럽거나 비정상적인 행동을 탐지하고 해당 활동을 SOC 팀원들에게 보고합니다.
FortiNDR은 방화벽이나 SIEM이 놓칠 수 있는 어떤 유형의 네트워크 위협을 탐지할 수 있나요?
NDR은 SOC 팀이 공격자 활동의 추적 증거를 찾기 위해 네트워크 트래픽을 모니터링하는 데 사용됩니다. 네트워크 트래픽 메타데이터를 분석함으로써 NDR은 측면 이동, 명령 및 제어, 권한 상승, 데이터 유출과 같은 고급 공격자의 전술 징후를 탐지할 수 있습니다.
FortiNDR은 네트워크 이상 현상을 식별하기 위해 AI, 머신 러닝 또는 신경망을 어떻게 활용합니까?
해당 솔루션은 조직의 정상적인 네트워크 행동 패턴을 학습한 후 머신러닝 및 고급 분석 기술을 적용하여 정교한 공격의 징후를 탐지합니다. NDR 기술은 기업 네트워크 활동에 기반하여 지속적으로 진화하므로 위협을 더 빠르고 정확하게 탐지합니다.
NDR과 EDR의 차이점은 무엇인가요?
네트워크 탐지 및 대응(NDR)은 네트워크 트래픽을 지속적으로 모니터링하여 위협을 탐지하고 대응하는 데 도움을 줍니다. 엔드포인트 탐지 및 대응(EDR)은 데스크톱, 노트북, 태블릿, 휴대폰과 같은 사용자 기기에서 공격자의 활동을 탐지하고 대응하는 데 도움을 줍니다.
NDR은 SIEM을 대체하는 것인가?
아니요, NDR은 로그 분석에 중점을 두는 SIEM에 대한 보완 솔루션입니다. 그러나 NDR은 탐지된 위협을 네트워크 활동과 연관시켜 잠재적인 로깅 공백을 해결합니다. NDR은 SIEM이 식별한 위협에 대한 맥락을 제공하기 위한 필수 네트워크 데이터를 제공합니다.
NDR은 SIEM, EDR 또는 SOAR 플랫폼과 같은 기존 보안 도구와 통합될 수 있습니까?
물론입니다. NDR은 네트워크상의 모든 장치를 수동적으로 모니터링함으로써 성능이나 가용성에 영향을 주지 않으면서도 광범위한 보안 가시성을 제공합니다. NDR은 EDR, SIEM 및 SOAR과 통합 및 보완하여 기업에 포괄적인 보안 접근 방식을 제공합니다.
Fortinet NDR의 배포 옵션은 무엇입니까? 온프레미스, 클라우드 또는 하이브리드입니까?
Fortinet NDR은 두 가지 유연한 배포 옵션을 제공합니다. FortiNDR On-prem은 모든 어플라이언스와 분석이 온프레미스에서 수행되는 에어갭 솔루션으로 배포될 수 있습니다. FortiNDR Cloud는 SaaS 기반 서비스로, 온프레미스 또는 가상 센서를 네트워크 전반에 혼합 배치하지만 데이터는 클라우드에서 분석되며, 이후 고객이 해당 클라우드에서 데이터에 접근합니다.
NDR은 어떻게 사고 대응을 개선하고 체류 시간을 단축합니까?
NDR은 보안 팀과 보안 분석가가 지속적인 위협 조사 및 선제적 조사(알려지지 않거나 탐지되지 않은 위협에 대한 조사, 이른바 위협 헌팅)를 가속화하는 데 활용할 수 있는 상황별 데이터와 도구를 제공합니다. 이러한 도구들은 기존 보안 스택과도 통합되므로, EDR, SIEM, SOAR 도구 전반에 걸쳐 탐지 결과를 상호 연관시켜 보다 포괄적인 대응이 가능합니다.