팔로알토 네트웍스는 보안 운영(SOC) 자동화 관리 플랫폼 ‘코어텍스 XSIAM(Cortex XSIAM)’에 BYOLM(Bring Your Own Machine Learning) 프레임워크 지원을 추가하여 최신 버전을 출시했다고 밝혔다.
팔로알토 네트웍스는 매일 5 페타바이트 이상의 보안 데이터를 수집함으로써 총 1엑사바이트 이상의 보안 데이터를 보유하며 보안 업계에서 최상위 수준을 유지하고 있다. XSIAM은 최고급 보안 분석을 위해 설계된 즉시 사용 가능한(ootb) AI 모델을 제공해왔는데, 성숙도가 높은 SOC 조직의 경우 자체 머신러닝 모델을 생성하고 커스터마이징하기 원하는 상황이다.
BYOML 프레임워크는 XSIAM에 저장된 방대한 보안 데이터를 최초로 사용할 수 있도록 한다. 보안 조직에서는 부정 탐지, 보안 연구 및 정교한 데이터 시각화와 같은 고유한 사용 사례를 위해 자체 ML 모델을 만들에 XSIAM에 통합할 수 있게 됐다.
XSIAM 2.0에는 BYOML 프레임워크 외에도 가시성과 위협 우선 순위를 높여 보안 운영 문제 해결을 돕는 새로운 기능이 추가됐다. 신규 공개된 XSIAM 커맨트 센터(Command Center)는 보안 팀이 데이터 소스와 경고 알림을 종합적으로 파악하여 보안 작업 모니터링을 획기적인 변화시킨다. 하나의 통합 플랫폼 내에서 보안 사고를 손쉽게 식별하고 우선 순위를 지정할 수 있다. 또한 새로운 마이터어택(MITRE ATT&CK) 커버리지 대시보드를 통해 광범위한 위협 요소 전술과 기법에 대한 전반적인 방어 상황을 신속하게 파악하여 전체 보안 태세를 강화할 수 있다.
팔로알토 네트웍스의 코어텍스 제품 담당 고넨 핑크(Gonen Fink) 수석 부사장은 “효과적인 보안 운영은 전 세계 기업들의 주요 과제이다. 공격의 속도가 빨라지고, 미 상장 기업의 경우 중대한 사이버 보안 사고를 발견한 후 4일 이내에 공개해야 하는 SEC 의무 규정과 같은 새로운 규제 요건으로 인해 기존의 수동적인 접근 방식으로는 사이버 위협을 처리하는 것이 불가능 해졌다. XSIAM 2.0은 AI와 자동화를 사용하여 운영 복잡성을 해결하고, 대규모 위협을 차단하며, 사고 해결 속도를 높임으로써 이러한 격차를 해소한다"고 말했다.
팔로알토 네트웍스 코텍어스 XSIAM은 최근의 성장세 및 인지도를 바탕으로 기가옴(GigaOm) 2023년 자율 SOC 레이더 보고서에서 리더 기업으로 선정됐다.기가옴의 앤드류 그린(Andrew Green) 분석 연구원은 “XSIAM은 제품 설계에서부터 기존의 선도적인 보안 제품군에서 얻은 교훈을 바탕으로 구축된 솔루션으로서 광범위한 주요 평가 기준에서 높은 점수를 획득하며 포괄적인 자율 SOC 솔루션으로서의 입지를 공고히 했다”고 말했다.
XSIAM 2.0은 포인트 제품의 사일로 데이터로는 달성할 수 없는 결과치를 제공한다. XSIAM은 XDR, SOAR, SIEM 등 SOC 기능을 하나의 플랫폼으로 통합하여 보안 운영을 간소화한다. 통합 방식으로 로우 데이터를 지속적으로 수집, 연결하고 정규화하며, 통합된 데이터와 AI 기반 플랫폼 접근 방식을 결합함으로써 팔로알토 네트웍스 고객들은 다음과 같은 결과를 달성했다.
