[데이터넷] 팔로알토 네트웍스는 보안 운영(SOC) 자동화 관리 플랫폼 ‘코어텍스 XSIAM’에 고객이 자체 머신러닝 모델을 만들어 통합할 수 있는 BYOML((Bring Your Own Machine Learning) 프레임워크 지원을 추가한 최신버전 ‘코어텍스 XSIAM 2.0’을 출시했다고 19일 밝혔다.

BYOML 프레임워크는 자체 머신러닝 모델을 생성하고 커스터마이징하기 원하는 성숙도 높은 SOC에 최적화돼 있다. SOC는 XSIAM에 저장된 방대한 보안 데이터를 사용해 부정 탐지, 보안 연구, 정교한 데이터 시각화 등 고유한 사용 사례를 위한 자체 머신러닝(ML) 모델을 만들에 XSIAM에 통합할 수 있다. 팔로알토 네트웍스는 매일 5PB 이상의 보안 데이터를 수집, 1EB 이상 보안 데이터를 보유하고 있으며, 이 데이터를 활용한 XSIAM은 즉시 사용 가능한(ootb) AI 모델을 제공, 보안조직이 최고급 보안 분석을 수행할 수 있도록 지원한다.

XSIAM 2.0에는 가시성과 위협 우선 순위를 높여 보안 운영 문제 해결을 돕는 ‘XSIAM 커맨트 센터’도 추가됐다. 이 기능은 보안 팀이 데이터 소스와 경고 알림을 종합적으로 파악해 보안 작업 모니터링을 변화시킨다. 하나의 통합 플랫폼 내에서 보안 사고를 손쉽게 식별하고 우선 순위를 지정할 수 있다. 새로운 마이터어택 커버리지 대시보드를 통해 광범위한 위협 요소 전술과 기법에 대한 전반적인 방어 상황을 신속하게 파악해 전체 보안 태세를 강화할 수 있다.

XSIAM 2.0은 XDR, SOAR, SIEM 등 SOC 기능을 하나의 플랫폼으로 통합해 보안 운영을 간소화한다. 통합 방식으로 로우 데이터를 지속적으로 수집, 연결하고 정규화하며, 통합된 데이터와 AI 기반 플랫폼 접근 방식을 결합한다.

XSIAM 2.0을 사용한 한 석유가스회사는 조사가 필요한 인시던트가 75% 감소됐으며, 하루 1000건 발생하던 이벤트를 250건으로 줄여 SOC 효율성을 높였다. 보인 리조트(Boyne Resorts) 단일 플랫폼에 20개 이상의 데이터 소스 추가해 조사를 간소화했으며, 이매지네이션 테크놀로지스는 인시던트 종료율이 10% 미만에서 100%로 10배 향상되는 효과를 경험했다.

팔로알토 네트웍스의 코어텍스 제품 담당인 고넨 핑크(Gonen Fink) 수석 부사장은 “효과적인 보안 운영은 전 세계 기업들의 주요 과제이다. 공격의 속도가 빨라지고, 미 상장 기업의 경우 중대한 사이버 보안 사고를 발견한 후 4일 이내에 공개해야 하는 SEC 의무 규정과 같은 새로운 규제 요건으로 인해 기존의 수동적인 접근 방식으로는 사이버 위협을 처리하는 것이 불가능 해졌다. XSIAM 2.0은 AI와 자동화를 사용해 운영 복잡성을 해결하고, 대규모 위협을 차단하며, 사고 해결 속도를 높임으로써 이러한 격차를 해소한다"고 말했다.

한편 코텍어스 XSIAM은 ‘기가옴 2023년 자율 SOC 레이더 보고서’에서 리더 기업으로 선정됐다.

김선애 기자 다른기사 보기