[더테크=전수연 기자] 팔로알토 네트웍스(이하 팔로알토)가 기업의 보안 운영(SOC)을 통합 플랫폼 기반으로 전환할 수 있도록 지원한다.

팔로알토는 AI 기반 보안 운영 플랫폼 코어텍스 XSIAM을 발표했다고 21일 밝혔다.

팔로알토는 이번 오퍼링을 통해 기업이 자체 보유한 머신러닝 모델을 코어텍스 XSIAM에 통합하고 써드파티 EDR 데이터를 원활하게 결합하면서 클라우드 탐지와 대응을 활용할 수 있도록 지원한다.

이와 함께 팔로알토는 데이터 사일로와 반복되는 수동 작업이 오늘날 위협 속도를 감당할 수 없다고 분석했다. 추가로 BYOML((Bring Your Own Machine Learning)을 통한 AI 기능 확장, 써드 파티 데이터를 퍼스트 파티로 취급할 수 있도록 데이터 소스 개방, 클라우드로의 확장에 이르는 플랫폼으로 SOC를 지원하기 위해 연구를 지속하고 있다.

코어텍스 XSIAM은 SIEM, XDR, SOAR, ASM 등 SOC 기능을 하나의 플랫폼으로 통합해 보안 운영을 간소화한다. 또 SOC 성능을 강화해 보안을 개선하도록 업데이트돼 새로운 기능도 추가됐다.

우선 써드파티 EDR 텔레매트리를 위한 코어텍스 XSIAM은 일부 조건에 해당하는 사용자에 한 해 기존 EDR을 즉시 교체하지 않고도 코어텍스 XSIAM을 도입하도록 돕는다.

레거시 EDR 솔루션으로부터 코어텍스 XSIAM으로의 마이그레이션을 통해 최적의 보안 결과를 실현하고자 하는 조직에서는 써드파티 EDR 데이터를 XSIAM에 수집할 수 있으며 수집 비용은 EDR 계약이 만료될 때까지 크레딧으로 제공된다.

BYOML 프레임워크를 통해 수백 개의 소스에서 방대한 양의 보안 데이터를 수집해 즉시 사용 가능하며 향상된 성능의 AI, 머신러닝 분석을 지원한다. 이러한 접근 방식을 통해 SOC 조직에서는 데이터 레이크를 활용해 자체 머신러닝 역량으로 모델을 생성하고 커스터마이징 할 수 있다.

이와 함께 사용자는 클라우드 탐지 대응 기능으로 클라우드 자산, 인시던트, 커버리지, 취약성에 대한 가시성을 확보할 수 있다. 향상된 인시던트 그룹화와 탐색을 통해 ‘프리즈마 클라우드’와의 통합도 가능하다.

보안 전문가는 XSIAM의 통합 사용자 인터페이스를 통해 클라우드 기반 위협에도 대응해 상황 인식을 개선하고 전반의 보안 태세를 강화할 수 있다.

사용자는 클라우드 커맨드 센터를 통해 SOC 분석 담당자가 기업 보안에 사용하는 것과 동일한 코어텍스 XISAM 통합 UI 기반 클라우드 자산, 인시던트, 커버리지, 취약성을 파악해 클라우드 위협에 대한 상황을 인식하고 대응할 수 있다.

보안 에이전트가 코어텍스와 프리즈마 클라우드 플랫폼 전체에 적용돼 프리즈마 클라우드의 취약성·컴플라이언스 기능을 코어텍스의 런타임 보안·선제 방어에 결합해 사용할 수 있다.

이를 통해 보안 결과를 향상시키고 새로운 에이전트에서 전체 보안 프로그램에 걸쳐 구축·운영을 간소화할 수 있다.

프리즈마 클라우드와의 통합 기능은 클라우드 커맨드 센터를 통해 마련되는 알림, 자산 정보 등을 지원한다. 특히 폭넓은 컨텍스트를 비롯해 상세한 인시던트 그룹화, 자산 탐색 등의 이점을 제공한다.

프리시전 AI 기반의 코어텍스 XSIAM은 자동화된 알림 수집·워크플로우 오케스트레이션을 위한 범용 SOC 도구를 포함해 1000개 이상의 기능을 통합 지원하며 SOC가 전체 보안 프로그램에서 프로세스와 상호 작용을 최적화할 수 있는 기반을 제공한다.