팔로알토 네트웍스(지사장 이희만)는 보안 조직에서 데이터, 분석, 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM(Cortex® XSIAM)’을 출시했다고 밝혔다.
확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM(Extended Security Intelligence & Automation Management)’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용하여 동급 최고의 AI를 구현하고 위협 대응 속도를 획기적으로 개선한다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다.
로그와 알림을 집계하여 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다.
XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다. 보안 운영 혁신을 위한 코어텍스 XSIAM의 주요 특장점은 다음과 같다.
◇경제적인 비용으로 지능형 데이터 기반 구축: 기본 탑재된 기능으로 보안 인프라 전반의 세부 데이터를 수집하고, 정규화하여, 통합하므로 동일한 문제에 대해 레거시 보안 제품 대비 절반가량의 비용 내에서 해결할 수 있다.
◇응답 속도 단축: 데이터를 바탕으로 여러 계층의 AI 기반 분석을 제공함으로써 전체 인프라 상의 새로운 위협들을 빠르게 탐지하고, 인시던트와 데이터 및 알림의 상관관계를 자동으로 분석하여, 자가 학습 방식의 추천 엔진을 통해 대응 방안을 결정한다.
◇위협에 대한 선제 대응: 네이티브 공격 표면 관리를 통해 취약점을 지속적으로 확인하고, 전세계에 분포된 팔로알토 네트웍스 고객들에게서 취합된 통합 인텔리전스로 대응을 자동화한다.
이희만 팔로알토 네트웍스 코리아 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 공격들에 비해서도 크게 뒤쳐지는 속도이다. 담당자가 직접 워크플로우를 관장해야 하는 SIEM으로는 부족”하다고 말하며 “진화의 수준을 넘어 혁명적인 접근이 필요한 시점이다. 팔로알토 네트웍스는 사이버 보안에서 AI를 다루는 방식을 완전히 바꾸어 모든 공격에 실시간으로 대응할 수 있도록 지원할 계획”이라고 밝혔다.
[G-PRIVACY 2022 개최-보안교육7시간 이수]
◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )
◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)
◇일시: 2022년 3월 29일 화요일 오전9시~오후5시
◇장소: 더케이호텔서울 2층 가야금홀
◇참가비: 무료
◇점심식사: 제공하지 않습니다.
◇주차: 1일 무료 주차권 지급
◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)
◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.
◇등록마감: 2022년 3월 28일 오후 5시까지
◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시
◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
◇사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
