팔로알토 네트웍스는 기업의 보안 운영(SOC)을 통합 플랫폼 기반으로 전환할 수 있도록 지원하는 AI 기반 보안 운영 플랫폼 코어텍스 XSIAM(Cortex XSIAM)을 21일 공개했다.
팔로알토 네트웍스는 이번 오퍼링을 통해 고객이 자체적으로 보유한 머신러닝 모델을 코어텍스 XSIAM에 통합하고 써드파티 EDR 데이터를 원활하게 결합하는 한편 클라우드 탐지 및 대응을 활용할 수 있게끔 지원한다고 밝혔다.
리 클라리치 팔로알토 네트웍스의 최고 제품 책임자는 “팔로알토 네트웍스의 고객들은 코어텍스 XSIAM을 통해 대규모의 다국적 기업 기준으로 평균 복구 시간을 며칠에서 몇 분 이내로 단축하는 등 이미 혁신적인 보안 성과를 경험하고 있다”고 말했다.
이어 “BYOML(Bring Your Own Machine Learning)을 통한 AI 기능 확장, 써드-파티 데이터를 퍼스트-파티로 취급할 수 있도록 하는 데이터 소스 개방, 클라우드로의 확장에 이르기까지 우리는 기업 전체를 보호하는 데 필요한 플랫폼으로 SOC를 지원하기 위해 코어텍스 XSIAM의 혁신을 거듭해가고 있다”고 덧붙였다.
코어텍스 XSIAM은 SIEM, XDR, SOAR, ASM등 SOC 기능을 하나의 플랫폼으로 통합해 보안 운영을 간소화한다. SOC 성능을 강화해 보안을 획기적으로 개선하게끔 업데이트 된 코어텍스 XSIAM에는 다음과 같은 기능이 추가됐다.
써드파티 EDR 텔레메트리를 위한 코어텍스 XSIAM은 일부 자격 조건에 해당하는 고객들에 대해 기존 EDR을 즉시 교체하지 않고도 코어텍스 XSIAM을 도입할 수 있도록 돕는다. 레거시 EDR 솔루션으로부터 코어텍스 XSIAM으로의 마이그레이션을 통해 최적의 보안 결과를 실현하고자 하는 조직에서는 써드파티 EDR 데이터를 XSIAM에 수집할 수 있다.
BYOML 프레임워크를 통해 수백 개의 소스에서 방대한 양의 보안 데이터를 수집해 즉시 사용 가능하며 향상된 성능의 AI/ML 분석을 지원한다. 이러한 접근방식을 통해 SOC 조직에서는 데이터 레이크를 활용해 자체 ML 역량을 통해 ML 모델을 생성하고 커스터마이징 할 수 있다. 획일화된 보안 사용 사례 대신 고유한 시나리오, 인시던트 관리 및 데이터 시각화 요구 사항에 기반해 맞춤형 ML 모델을 통합할 수 있다.
클라우드 탐지 대응(CDR) 기능으로 클라우드 자산, 인시던트, 커버리지, 취약성에 대한 가시성을 확보할 수 있다. 향상된 인시던트 그룹화 및 탐색을 위해 ‘프리즈마 클라우드(Prisma Cloud)와의 통합이 가능하다. 보안 분석가는 XSIAM에서 제공하는 통합 사용자 인터페이스를 통해 클라우드 기반 위협에 효과적으로 대응해 상황 인식을 개선하고 전반적인 보안 태세를 강화할 수 있다.
헬로티 이창현 기자 |
