- AI 기반 코어텍스 위협 노출 관리 및 고급 이메일 보안 기능으로 보안 운영 역량 제고

 

팔로알토 네트웍스는 차세대 보안 운영(SecOps) 플랫폼 ‘코어텍스 엑사이엠 3.0(Cortex XSIAM 3.0)’을 발표하고, 사전 예방적 노출 관리와 고급 이메일 보안 기능을 추가해 보안 운영의 민첩성과 효율성을 강화하고 비용 절감 효과를 더욱 높였다고 밝혔다.

 

팔로알토 네트웍스는 3년 전 보안 운영의 미래를 내다보며 분산된 모든 사이버보안 데이터를 통합·표준화해 고도화된 실시간 분석과 자동화를 가능하게 한 코어텍스 XSIAM을 선보였다.

 

이를 통해 분산된 포인트 제품을 효율적으로 통합하고 보안 운영의 패러다임을 전환했다. 2025 2분기 기준, 코어텍스 XSIAM은 누적 계약 금액 10억 달러(약 1조 4,400억 원)를 돌파하며 가장 빠르게 성장한 제품으로 자리매김했다. 또한, 올해 초 ‘코어텍스 클라우드(Cortex Cloud)’를 출시하며, 업계 선도적인 CNAPP 및 CDR 기능을 단일 플랫폼에 통합해 클라우드 보안 영역에서도 입지를 강화했다.

 

코어텍스 XSIAM 3.0은 수십 년 간 이어져온 취약점 관리 및 이메일 보안 접근 방식을 근본적으로 혁신하며, 보안 운영 시장의 판도를 새롭게 정의하고 있다. 강력한 사고 대응 기능에 더해, 보안 운영 센터(SOC)의 방어 범위를 사후 대응에서 ‘사전 예방’으로 확장해 공격 발생 전 침해 사고를 사전에 차단할 수 있도록 지원한다. 특히, 이러한 혁신은 370억 달러(약 53조 2,700억 원) 규모의 전체 시장(TAM)에서 고객들이 기존 레거시 보안 시스템 현대화를 가속화시킬 것으로 기대된다.

 

팔로알토 네트웍스 코어텍스 제품 담당 고넨 핑크(Gonen Fink) 수석 부사장은 “코어텍스 XSIAM은 세계에서 가장 방대한 통합 보안 데이터를 기반으로, 진화하는 공격에 대응할 수 있도록 고도화된 AI와 자동화를 제공한다”고 설명하고, “이번 보안 운영 플랫폼 확장을 통해 업계 최고 수준의 ‘사후 대응’과 ‘사전 예방’을 결합하여, 고객이 기업 전반, 즉 코드에서 클라우드, SOC에 이르기까지 전사적 보안 리스크를 획기적으로 줄일 수 있을 것”이라고 밝혔다.

 

코어텍스 XSIAM 3.0 핵심 기능

코어텍스 위협 노출 관리(Cortex Exposure Management)는 AI 기반 위협 방어로 공격을 사전에 차단하고, 기업이 ‘취약점 우선순위 지정’ 및 ‘자동 수정 기능’을 통해 엔터프라이즈 전반의 취약점 경고를 최대 99%까지 줄일 수 있도록 지원한다.

 

■ 모든 위협 노출 파악

네트워크, 엔드포인트, 클라우드 스캐너를 통합한 단일 솔루션으로 내부 리스크를 탐지하고, 타사 도구와의 연동으로 탐지 범위를 확장한다.

 

■ 실제 위험 기반 알람 최적화

AI가 보완 조치가 없는 고위험 악용 가능한 취약점을 우선 선별해 처리하고, 중요도가 낮은 알람을 자동 제거해 경고 피로를 줄인다.

 

■ 업계 최고의 자동화를 통한 향후 사이버 공격 예방

네이티브 네트워크, 엔드포인트, 클라우드 보안 솔루션에서 중요한 위험에 대한 새로운 보호 조치를 자동 생성하고, 플레이북 기반으로 타사 도구까지 포함한 대응 자동화를 지원한다.

 

 ‘코어텍스 고급 이메일 보안(Cortex Advanced Email Security)’은 타 솔루션에서 놓치기 쉬운 정교한 이메일 기반 공격을 ‘첨단 AI와 자동화’로 차단한다.

 

■ 생성형 AI 기반 위협 대응

공격자의 의도를 분석하는 대규모 언어 모델(LLM) 기반 모델분석으로, 최신 피싱 및 진화하는 이메일 공격을 학습 및 탐지한다.

 

■ 자동화 통한 실시간 공격 차단

악성 이메일 자동 삭제, 침해된 계정을 비활성화하며, 감염된 엔드포인트를 즉시 격리한다.

 

■ 이메일 맥락 기반 탐지 및 대응 기능 강화

이메일, 사용자 식별, 엔드포인트, 클라우드 데이터를 연계해 공격 경로에 대한 탁월한 가시성을 확보하고, 효과적인 사고 대응을 가능하게 한다.

 

CBTS 보안 운영 부사장 크리스 디브러너(Chris DeBrunner)는 “코어텍스 XSIAM 도입 이후 CBTS의 SOC 운영이 완전히 탈바꿈되었으며, 기존 다중 콘솔과 다양한 데이터 소스, 여러 벤더들, 수작업 중심의 업무 프로세스에 의존하던 방식에서 벗어나 주요 보안 기능을 하나의 단일 플랫폼으로 통합함으로써 대응 속도와 정확도를 크게 향상시켰다”고 밝히고, “사건 처리 완료율은 100%에 도달했으며, 평균 해결 시간(MTTR)도 기존 며칠에서, 경우에 따라 몇 초 이내로 단축됐다”고 덧붙였다.

 

루이지애나 주 CISO 체이스 하이멜(Chase Hymel)은 “코어텍스 XSIAM 도입은 루이지애나 주의 보안 인프라 현대화를 이끈 게임 체인저이며, 위협 가시성과 대응 효율이 크게 향상되었다”며, “도입 이후 평균 해결 시간(MTTR)이 기존 24시간 이상에서 2분 미만으로 단축되었고, 전체 사건의 86%를 자동 처리할 수 있게 됐다”라고 말했다.

 

코어텍스 XSIAM 3.0의 신규 노출 관리 및 고급 이메일 보안 기능은 2025 하반기, 전 세계 고객을 대상으로 출시될 예정이다.

 

#팔로알토#코어텍스#XSIAM#AI#이메일보안#