[디지털경제뉴스 박시현 기자] 팔로알토 네트웍스가 보안 운영(SOC) 자동화 관리 플랫폼 ‘코어텍스 XSIAM 2.0’을 출시했다.
‘코어텍스 XSIAM 2.0’은 BYOLM(Bring Your Own Machine Learning) 프레임워크를 비롯해 가시성과 위협 우선 순위를 높여 보안 운영 문제 해결을 돕는 새로운 기능이 추가됐다.
XSIAM은 최고급 보안 분석을 위해 설계된 즉시 사용 가능한 AI 모델을 제공해왔는데, 성숙도가 높은 SOC 조직의 경우 자체 머신러닝 모델을 생성하고 커스터마이징하기를 원하고 있다. BYOML 프레임워크는 XSIAM에 저장된 방대한 보안 데이터를 사용할 수 있도록 한다. 보안 조직에서는 부정 탐지, 보안 연구 및 정교한 데이터 시각화 등 고유한 사용 사례를 위해 자체 ML 모델을 만들어 XSIAM에 통합할 수 있다.
신규 공개된 XSIAM 커맨트 센터는 보안 팀이 데이터 소스와 경고 알림을 종합적으로 파악해 보안 작업 모니터링을 획기적인 변화시킨다. 하나의 통합 플랫폼 내에서 보안 사고를 손쉽게 식별하고 우선 순위를 지정할 수 있다.
또한 새로운 마이터 어택(MITRE ATT&CK) 커버리지 대시보드를 통해 광범위한 위협 요소 전술과 기법에 대한 전반적인 방어 상황을 신속하게 파악해 전체 보안 태세를 강화할 수 있다.
팔로알토 네트웍스는 “효과적인 보안 운영은 전 세계 기업들의 주요 과제이다. 공격의 속도가 빨라지고, 미 상장 기업의 경우 중대한 사이버 보안 사고를 발견한 후 4일 이내에 공개해야 하는 SEC 의무 규정과 같은 새로운 규제 요건으로 인해 기존의 수동적인 접근 방식으로는 사이버 위협을 처리하는 것이 불가능해졌다”며, “XSIAM 2.0은 AI와 자동화를 사용해 운영 복잡성을 해결하고, 대규모 위협을 차단하며, 사고 해결 속도를 높임으로써 이러한 격차를 해소한다"고 밝혔다.
XSIAM 2.0은 포인트 제품의 사일로 데이터로는 달성할 수 없는 결과치를 제공한다. XSIAM은 XDR, SOAR, SIEM 등 SOC 기능을 하나의 플랫폼으로 통합해 보안 운영을 간소화한다. 통합 방식으로 로우 데이터를 지속적으로 수집, 연결하고 정규화하며, 통합된 데이터와 AI 기반 플랫폼 접근 방식을 결합했다.