[NGSV 2022] 팔로알토 네트웍스 ‘코어텍스 XDR 3.0’

[데이터넷] 팔로알토 네트웍스의 ‘코어텍스(Cortex) XDR 3.0’은 클라우드 위협과 계정 기반 위협에 대한 지원 범위를 넓혔다. 이 제품은 보안운영센터(SOC)에서 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 클라우드 환경에 대한 탐지, 모니터링, 조사 범위를 확장하고 계정 데이터 분석을 통해 악성 사용자 활동 및 내부 위협을 탐지함으로써 SOC 팀에서는 엔드포인트, 네트워크, 클라우드, 계정 관리 등 전사적인 범위의 탐지 대응 환경을 마련할 수 있다.

클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대한 ‘코어텍스 XDR 3.0’은 클라우드 호스팅 데이터, 트래픽 로그, 감사 로그, 써드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합해 활용하도록 지원한다. 이를 통해 SOC 팀에서는 온프레미스와 멀티클라우드 환경을 아우르는 커버리지를 확보할 수 있다.

코어텍스 XDR 아이덴티티 애널리틱스(Cortex XDR Identity Analytics) 기능을 통해 광범위한 계정 데이터 집합을 수집하고 분석해, XDR의 사용자 행동 분석 기능을 강화할 수 있다.

코어텍스 XDR 포렌식 모듈을 통해 유닛42에서 사용하는 고급 포렌식 조사 툴을 직접 활용할 수 있다. 손상된 시스템에서 사용자, 파일, 애플리케이션, 브라우저 등 다양한 히스토리 증거 데이터를 수집함으로써 사고 대응 과정에서 XDR의 잠재 분석 범위를 높일 수 있다.

코어텍스 XDR 인시던트 매니지먼트 인터페이스를 통해 보안 분석가는 특정 위치의 사건에 대한 총체적인 가시성을 확보하고, 악성 아티팩트, 호스트, 사용자 및 연관 경보 등을 마이터 어택 프레임워크에 맵핑함으로써 빠르게 사건을 처리할 수 있다.

코어텍스 써드파티 데이터 엔진은 다양한 소스에서 데이터를 수집, 표준화, 상관 관계 분석, 쿼리 및 분석할 수 있는 기능을 제공한다. 이를 통해 공격과 관련된 활동의 상관관계를 확인하고, 마이터 어택 TTP에 태그를 지정해 악의적인 움직임에 대한 세부 정보를 확보할 수 있다.