글로벌 사이버 보안 기업 팔로알토 네트웍스(Palo Alto Networks)가 기업의 보안 운영센터(Security Operation Center, SOC)를 통합 플랫폼 기반으로 전환할 수 있는 AI 기반 보안 운영 플랫폼 ‘코어텍스 XSIAM(Cortex XSIAM)’를 21일 발표했다.

고객은 자체적으로 보유한 머신러닝 모델을 코어텍스 XSIAM에 통합하고, 써드파티 EDR 데이터를 원활하게 결합하며, 클라우드의 보안 탐지와 대응을 할 수 있다.

코어텍스 XSIAM은 SIEM, XDR, SOAR, ASM등 SOC 기능을 하나의 플랫폼으로 통합해 보안 운영을 간소화한다. 업데이트 된 코어텍스 XSIAM에는 ▲EDR 텔레메트리 ▲BYOML(Bring Your Own Machine Learning) ▲클라우드 탐지 대응(CDR) 등의 기능이 추가됐다.

써드파티 EDR 텔레메트리를 위한 코어텍스 XSIAM은 일부 자격 조건에 해당하는 고객들에 대해 기존 EDR을 즉시 교체하지 않고도 코어텍스 XSIAM을 도입할 수 있게 한다.

레거시 EDR 솔루션으로부터 코어텍스 XSIAM으로의 마이그레이션을 통해 최적의 보안 결과를 실현하려는 조직에서는 써드파티 EDR 데이터를 XSIAM에 수집할 수 있으며, 수집 비용은 최대 2년 동안 또는 EDR 계약이 만료될 때까지 크레딧으로 제공된다.

또한 BYOML 프레임워크를 통해 수백 개의 소스에서 방대한 양의 보안 데이터를 수집해 즉시 활용하는 등 향상된 성능의 AI/ML 분석을 지원한다. 이를 통해 SOC 조직은 자사의 데이터 레이크를 활용해 자체 ML 모델을 생성할 수 있다. 획일화된 보안 사용 사례 대신, 조직에서는 고유한 시나리오, 인시던트 관리 및 데이터 시각화 요구 사항에 기반하여 맞춤형 ML 모델을 통합할 수 있다.

한편, CDR 기능으로 클라우드 자산, 인시던트, 커버리지, 취약성에 대한 가시성을 확보할 수 있다. 향상된 인시던트 그룹화 및 탐색을 위해 ‘프리즈마 클라우드(Prisma Cloud)와의 통합이 가능하다. 보안 분석가는 XSIAM에서 제공하는 통합 사용자 인터페이스를 통해 클라우드 기반 위협에 효과적으로 대응하여 상황 인식을 개선하고 전반적인 보안 태세를 강화할 수 있다.

코어텍스 XSIAM 고객들은 CDR을 통해 3가지 이점을 확보할 수 있다. 먼저, 클라우드 커맨드 센터를 통해 SOC 분석 담당자가 기업 보안에 사용하는 것과 동일한 코어텍스 XISAM 통합 UI를 통해 클라우드 자산, 인시던트, 커버리지, 취약성을 파악해 클라우드 위협에 대한 상황을 인식하고 효율적이고 완벽하게 대응할 수 있다.

보안 에이전트가 코어텍스 및 프리즈마 클라우드 플랫폼 전체에 적용됐다. 따라서 프리즈마 클라우드에서 제공하는 포괄적인 취약성 및 컴플라이언스 기능을 코어텍스의 런타임 보안 및 선제 방어에 결합해 사용할 수 있다. 이를 통해 보안 결과를 향상하고 새로운 에이전트에서 전체 보안 프로그램까지 보안 전반의 구축 및 운영을 간소화한다.

한편, 프리즈마 클라우드와 통합되어 클라우드 커맨드 센터를 통해 제공되는 세분화된 알림과 자산 정보 등의 기능을 다양하게 활용할 수 있다. 폭넓은 컨텍스트를 비롯해 상세한 인시던트 그룹화, 자산 탐색 등의 이점을 제공한다.

프리시전 AI 기반의 코어텍스 XSIAM은 자동화된 알림 수집 및 워크플로우 오케스트레이션을 위한 범용적인 SOC 도구를 포함해 1000개 이상의 기능을 통합 지원하며, SOC가 전체 보안 프로그램에서 프로세스와 상호 작용을 최적화할 수 있는 기반을 제공한다.

데이브 그루버 엔터프라이즈 전략 그룹(Enterprise Strategy Group) 수석 사이버 보안 분석가는 "보안 스택의 86%가 여전히 10개 이상의 도구에 의존하고 있으며, 98%가 보안 운영 도구를 더욱 통합하고 통합하려는 노력을 계속하고 있다."라며 "코어텍스 XSIAM과 보안 플랫폼은 써트파티 EDR 텔레메트리 분석 기능을 추가하고 레거시 EDR 솔루션에서 마이그레이션 비용을 흡수할 수 있어 조직이 통합 목표를 달성하는 데 효과적이다."라고 설명했다.