팔로알토 네트웍스, 프리시전 AI 기반 보안 운영 플랫폼 ‘코어텍스 XSIAM’ 신버전 공개
팔로알토 네트웍스, 프리시전 AI 기반 보안 운영 플랫폼 ‘코어텍스 XSIAM’ 신버전 공개
  • 박시현 기자
  • 승인 2024.05.21 19:18
  • 댓글 0
이 기사를 공유합니다

BYOML 프레임워크로 조직 보안 환경에 맞춤화된 ML 모델 구축, 클라우드 탐지 대응 기능 등 추가
프리시전 AI 기반의 ‘코어텍스 XSIAM’은 자동화된 알림 수집 및 워크플로우 오케스트레이션을 위한 범용적인 SOC 도구를 포함해 1,000개 이상의 기능을 통합 지원하며, SOC가 전체 보안 프로그램에서 프로세스와 상호 작용을 최적화할 수 있는 기반을 제공한다.
프리시전 AI 기반의 ‘코어텍스 XSIAM’은 자동화된 알림 수집 및 워크플로우 오케스트레이션을 위한 범용적인 SOC 도구를 포함해 1,000개 이상의 기능을 통합 지원하며, SOC가 전체 보안 프로그램에서 프로세스와 상호 작용을 최적화할 수 있는 기반을 제공한다.

[디지털경제뉴스 박시현 기자] 팔로알토 네트웍스가 프리시전 AI 기반의 보안 운영(SOC) 플랫폼 ‘코어텍스 XSIAM(Cortex XSIAM)’의 신버전을 발표했다.

프리시전 AI 기반의 ‘코어텍스 XSIAM’은 SIEM, XDR, SOAR, ASM 등 SOC 기능을 하나의 플랫폼으로 통합해 보안 운영을 간소화한다. 자동화된 알림 수집 및 워크플로우 오케스트레이션을 위한 범용적인 SOC 도구를 포함해 1,000개 이상의 기능을 통합 지원하며, SOC가 전체 보안 프로그램에서 프로세스와 상호 작용을 최적화할 수 있는 기반을 제공한다.

팔로알토 네트웍스의 고객들은 코어텍스 XSIAM을 통해 대규모의 다국적 기업 기준으로 평균 복구 시간을 며칠에서 몇 분 이내로 단축하는 등 혁신적인 보안 성과를 경험하고 있다.

업데이트된 ‘코어텍스 XSIAM’의 혁신 기능은 다음과 같다.

▪써드파티 EDR 텔레메트리를 위한 코어텍스 XSIAM은 일부 자격 조건에 해당하는 고객들에 대해 기존 EDR을 즉시 교체하지 않고도 코어텍스 XSIAM을 도입할 수 있도록 돕는다. 레거시 EDR 솔루션으로부터 코어텍스 XSIAM으로의 마이그레이션을 통해 최적의 보안 결과를 실현하고자 하는 조직에서는 써드파티 EDR 데이터를 XSIAM에 수집할 수 있으며, 수집 비용은 최대 2년 동안 또는 EDR 계약이 만료될 때까지 크레딧으로 제공된다.

▪BYOML(Bring Your Own Machine Learning) 프레임워크를 통해 수백 개의 소스에서 방대한 양의 보안 데이터를 수집해 즉시 사용 가능하며, 높은 성능의 AI/ML 분석을 지원한다. SOC 조직에서는 이러한 접근방식을 통해 데이터 레이크를 활용해 자체적으로 ML 모델을 생성하고 커스터마이징할 수 있다. 조직은 획일화된 보안 사용 사례 대신 고유한 시나리오, 인시던트 관리 및 데이터 시각화 요구 사항에 기반해 맞춤형 ML 모델을 통합할 수 있다.

▪클라우드 탐지 대응(CDR) 기능으로 클라우드 자산, 인시던트, 커버리지, 취약성에 대한 가시성을 확보할 수 있다. 인시던트 그룹화 및 탐색을 위해 ‘프리즈마 클라우드’와의 통합이 가능하다. 보안 분석가는 XSIAM에서 제공하는 통합 사용자 인터페이스를 통해 클라우드 기반 위협에 효과적으로 대응해 상황 인식을 개선하고 전반적인 보안 태세를 강화할 수 있다.

코어텍스 XSIAM 고객들은 클라우드 탐지 대응으로 크게 3가지의 이점을 확보할 수 있다.

▪클라우드 커맨드 센터를 통해 SOC 분석 담당자가 기업 보안에 사용하는 것과 동일한 코어텍스 XISAM 통합 UI를 통해 클라우드 자산, 인시던트, 커버리지, 취약성을 파악해 클라우드 위협에 대한 상황을 인식하고 대응할 수 있다.

▪보안 에이전트가 코어텍스 및 프리즈마 클라우드 플랫폼 전체에 적용되어, 프리즈마 클라우드에서 제공하는 포괄적인 취약성 및 컴플라이언스 기능을 코어텍스의 런타임 보안 및 선제 방어에 결합해 사용할 수 있다. 이를 통해 보안 결과를 향상시키고 새로운 에이전트에서 전체 보안 프로그램에 걸쳐 구축 및 운영을 획기적으로 간소화한다.

▪프리즈마 클라우드와 통합되어 클라우드 커맨드 센터를 통해 제공되는 세분화된 알림과 자산 정보 등의 기능을 보다 풍부하게 활용할 수 있다. 폭넓은 컨텍스트를 비롯해 상세한 인시던트 그룹화, 자산 탐색 등의 이점을 제공한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.