팔로알토네트웍스, 자율 운영 보안 플랫폼 ‘코어텍스 XSIAM’ 출시
팔로알토네트웍스, 자율 운영 보안 플랫폼 ‘코어텍스 XSIAM’ 출시
  • 김아라 기자
  • 승인 2022.03.14 16:42
  • 댓글 0
이 기사를 공유합니다

AI 기반으로 수일이 걸리는 위협 대응 시간 분단위로 단축
코어텍스 XSIAM
코어텍스 XSIAM

[아이티비즈 김아라 기자] 팔로알토네트웍스(한국지사장 이희만)는 보안 조직에서 데이터, 분석, 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM(Cortex XSIAM)’을 출시했다고 14일 밝혔다. 

확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM(Extended Security Intelligence & Automation Management)’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용하여 동급 최고의 AI를 구현하고 위협 대응 속도를 획기적으로 개선한다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다. 

로그와 알림을 집계하여 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다. 

XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다.

보안 운영 혁신을 위한 코어텍스 XSIAM 플랫폼은 △경제적인 비용으로 지능형 데이터 기반 구축 △응답 속도 단축 △위협에 대한 선제 대응 등의 특장점이 있다.

이희만 팔로알토네트웍스코리아 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 공격들에 비해서도 크게 뒤쳐지는 속도이다. 담당자가 직접 워크플로우를 관장해야 하는 SIEM으로는 부족하다”며 “진화의 수준을 넘어 혁명적인 접근이 필요한 시점이다. 팔로알토네트웍스는 사이버 보안에서 AI를 다루는 방식을 완전히 바꾸어 모든 공격에 실시간으로 대응할 수 있도록 지원할 계획”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.