What is FortiSOAR?
FortiSOAR는 보안장비의 운영을 자동화 하는 SOAR
(Security Orchestration, Automation and Response)솔루션 입니다.
Security Orchestration
보안 오케스트레이션은 복잡한 인프라 환경에서 일련의 상호 의존적인 보안 작업을 머신 기반으로 조정합니다.
Security Automation
보안 자동화는 머신이 보안 조치를 자동으로 실행합니다.
Security Response
보안 대응은 이벤트 및 인시던트, 내역 관리 등 대응과 관련된 일련의 과정을 워크 플로우 기반으로 대응합니다.
KEY Concept
많은 보안장비들이 API를 제공하며, 이 API를 이용하면 프로그램을 이용해 해당 장비를 손쉽게 관리, 조작, 제어할 수 있습니다.
하지만 API를 효과적으로 사용하기 위해서는 뛰어난 개발 역량이 필요하며, 이는 많은 기업들이 API를 활용하지 못하는 이유이기도 합니다.
FortiSOAR에서는 API를 직접 개발할수도 있지만, Content Hub를 통해 바로 사용할 수 있는 다양한 앱을 제공합니다.
< AWS 방화벽 API를 이용하기 위한 개발코드 예시 >
< AWS 방화벽에서 사용 가능한 Action List >
FortiSOAR는 방화벽, IPS, 이메일 등 장치가 연결되면 사용자는 PlayBook 이라고 불리는 UI 기반의 맵을 제작할 수 있습니다.
PlayBook에 정의된 일련의 플로우를 기준으로 시스템에서 발생하는 이벤트를 순차적으로 처리, 이상징후를 탐지하고 대응을 수행합니다.
Supported Veondors
FortiSOAR는 Content Hub를 통해 약 600여개의 앱을 제공합니다.
https://fortisoar.contenthub.fortinet.com//list.html?contentType=connector