[데이터넷] 팔로알토 네트웍스는 보안 조직에서 데이터, 분석, 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM(Cortex XSIAM)’을 출시했다고 14일 밝혔다.

확장형 보안 인텔리전스 자동화 관리를 지원하는 코어텍스 XSIAM은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용하여 동급 최고의 AI를 구현하고 위협 대응 속도를 획기적으로 개선한다. 통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다.

로그와 알림을 집계해 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다. 서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다.

XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다. 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다.

경제적 비용으로 지능형 데이터 구축

이 제품은 경제적인 비용으로 지능형 데이터 기반을 구축할 수 있게 한다. 기본 탑재된 기능으로 보안 인프라 전반의 세부 데이터를 수집하고, 정규화해 통합하므로 동일한 문제에 대해 레거시 보안 제품 대비 절반가량의 비용 내에서 해결할 수 있다.

데이터를 바탕으로 여러 계층의 AI 기반 분석을 제공함으로써 전체 인프라 상의 새로운 위협들을 빠르게 탐지하고, 인시던트와 데이터 및 알림의 상관관계를 자동으로 분석하여, 자가 학습 방식의 추천 엔진을 통해 대응 방안을 결정한다.

또한 네이티브 공격 표면 관리를 통해 취약점을 지속적으로 확인하고, 전세계에 분포된 팔로알토 네트웍스 고객들에게서 취합된 통합 인텔리전스로 대응을 자동화한다.

이희만 팔로알토 네트웍스 코리아 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 공격들에 비해서도 크게 뒤쳐지는 속도이다. 담당자가 직접 워크플로우를 관장해야 하는 SIEM으로는 부족하다”며 “진화의 수준을 넘어 혁명적인 접근이 필요한 시점이다. 팔로알토 네트웍스는 사이버 보안에서 AI를 다루는 방식을 완전히 바꾸어 모든 공격에 실시간으로 대응할 수 있도록 지원할 계획”이라고 밝혔다.

김선애 기자 다른기사 보기