팔로알토 네트웍스는 기업의 보안 운영(SOC)을 통합 플랫폼 기반으로 전환할 수 있도록 지원하는 AI 기반 보안 운영 플랫폼 코어텍스 XSIAM(Cortex XSIAM)을 21일 공개했다. 팔로알토 네트웍스는 이번 오퍼링을 통해 고객이 자체적으로 보유한 머신러닝 모델을 코어텍스 XSIAM에 통합하고 써드파티 EDR 데이터를 원활하게 결합하는 한편 클라우드 탐지 및 대응을 활용할 수 있게끔 지원한다고 밝혔다. 리 클라리치 팔로알토 네트웍스의 최고 제품 책임자는 “팔로알토 네트웍스의 고객들은 코어텍스 XSIAM을 통해 대규모의 다국적 기업 기준으로 평균 복구 시간을 며칠에서 몇 분 이내로 단축하는 등 이미 혁신적인 보안 성과를 경험하고 있다”고 말했다. 이어 “BYOML(Bring Your Own Machine Learning)을 통한 AI 기능 확장, 써드-파티 데이터를 퍼스트-파티로 취급할 수 있도록 하는 데이터 소스 개방, 클라우드로의 확장에 이르기까지 우리는 기업 전체를 보호하는 데 필요한 플랫폼으로 SOC를 지원하기 위해 코어텍스 XSIAM의 혁신을 거듭해가고 있다”고 덧붙였다. 코어텍스 XSIAM은 SIEM, XDR, SOAR, ASM등 SOC 기능을
[헬로티] 팔로알토 네트웍스는 클라우드 네이티브 보안 플랫폼(Cloud Native Security Platform, CNSP)인 프리즈마 클라우드(Prisma Cloud)의 주요 기능을 향상시키고 대거 업데이트를 실시했다고 밝혔다. ▲출처 : 팔로알토 네트웍스 이번 업데이트를 통해 프리즈마 클라우드는 웹 애플리케이션 방화벽(web application firewall, WAF) 기능을 갖추게 됐다고 덧붙였다. 클라우드 네이티브 애플리케이션을 보호하고자 하는 조직에서는 프리즈마 클라우드를 통해 확장성, 자동화된 보호, 심층 방어를 위한 통합 보호 등의 이점을 누릴 수 있다. 프리즈마 클라우드는 클라우드 워크로드 보호를 위해 호스트 보안(Host Security), 컨테이너 보안(Container Security), 웹 애플리케이션 및API 보안(WAAS, Web Application and API Security) 등의 다양한 모듈을 제공한다. 구성 모듈은 ▲봇(Bot) 리스크 관리 ▲지능형DoS 방어 ▲사용자 정의 컴플라이언스 정책을 통한 호스트 보안 ▲컨테이너 보안 강화 등의 특징이 있다. 팔로알토 네트웍스가 실시한 벤치마크 테스트에 따르면, 프리즈마 클