[NGSV 2022] 팔로알토 네트웍스 ‘코어텍스 XDR 3.0’
상태바
[NGSV 2022] 팔로알토 네트웍스 ‘코어텍스 XDR 3.0’
  • 데이터넷
  • 승인 2022.06.25 16:53
  • 댓글 0
이 기사를 공유합니다

엔드포인트·네트워크·클라우드·계정 위협 분석해 빠르게 대응
고급 포렌식 조사 툴 활용…공격에 대한 총체적 가시성 제공

[데이터넷] 팔로알토 네트웍스의 ‘코어텍스(Cortex) XDR 3.0’은 클라우드 위협과 계정 기반 위협에 대한 지원 범위를 넓혔다. 이 제품은 보안운영센터(SOC)에서 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 클라우드 환경에 대한 탐지, 모니터링, 조사 범위를 확장하고 계정 데이터 분석을 통해 악성 사용자 활동 및 내부 위협을 탐지함으로써 SOC 팀에서는 엔드포인트, 네트워크, 클라우드, 계정 관리 등 전사적인 범위의 탐지 대응 환경을 마련할 수 있다.

▲팔로알토 네트웍스 ‘코어텍스 XDR 3.0’은 보안 운영을 위해 전체 워크플로우를 자동화한다
▲팔로알토 네트웍스 ‘코어텍스 XDR 3.0’은 보안 운영을 위해 전체 워크플로우를 자동화한다

클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대한 ‘코어텍스 XDR 3.0’은 클라우드 호스팅 데이터, 트래픽 로그, 감사 로그, 써드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합해 활용하도록 지원한다. 이를 통해 SOC 팀에서는 온프레미스와 멀티클라우드 환경을 아우르는 커버리지를 확보할 수 있다.

코어텍스 XDR 아이덴티티 애널리틱스(Cortex XDR Identity Analytics) 기능을 통해 광범위한 계정 데이터 집합을 수집하고 분석해, XDR의 사용자 행동 분석 기능을 강화할 수 있다.

코어텍스 XDR 포렌식 모듈을 통해 유닛42에서 사용하는 고급 포렌식 조사 툴을 직접 활용할 수 있다. 손상된 시스템에서 사용자, 파일, 애플리케이션, 브라우저 등 다양한 히스토리 증거 데이터를 수집함으로써 사고 대응 과정에서 XDR의 잠재 분석 범위를 높일 수 있다.

코어텍스 XDR 인시던트 매니지먼트 인터페이스를 통해 보안 분석가는 특정 위치의 사건에 대한 총체적인 가시성을 확보하고, 악성 아티팩트, 호스트, 사용자 및 연관 경보 등을 마이터 어택 프레임워크에 맵핑함으로써 빠르게 사건을 처리할 수 있다.

코어텍스 써드파티 데이터 엔진은 다양한 소스에서 데이터를 수집, 표준화, 상관 관계 분석, 쿼리 및 분석할 수 있는 기능을 제공한다. 이를 통해 공격과 관련된 활동의 상관관계를 확인하고, 마이터 어택 TTP에 태그를 지정해 악의적인 움직임에 대한 세부 정보를 확보할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.