- 단일 콘솔에서 엔드포인트, 네트워크, 클라우드, 계정 관리에 대한 위협 탐지 및 조사를 자동화하는 3세대 XDR 솔루션

- 클라우드 환경에 대한 탐지, 모니터링과 더불어 코어텍스 XDR 아이덴티티 애널리틱스, 코어텍스 XDR 포렌식, 코어텍스 XDR 인시던트 매니지먼트 인터페이스, 코어텍스 써드파티 데이터 엔진 등 새로운 기능 대거 탑재

 

Palo Alto Networks Cortex XDR 3.0.jpg

팔로알토 네트웍스는 오늘 확장형 탐지 대응(XDR, extended detection and response) 솔루션 코어텍스 XDR 3.0(Cortex XDR 3.0)’을 출시했다고 밝혔다. 코어텍스 XDR 3.0은 클라우드 위협 및 계정(identity) 기반 위협에 대한 지원 범위를 넓혀, 점점 더 정교해지는 사이버 공격에 대응할 수 있도록 종합적인 분석 결과를 제공한다.

 

코어텍스 XDR은 마이터 어택(MITRE ATT&CK)이 실시한 탐지율과 보호 성능 평가에서 3년 연속 최고점을 받은 제품으로, 이번에 출시된 3세대 버전은 보안운영센터(SOC)가 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 클라우드 환경에 대한 탐지, 모니터링, 조사 범위를 확장하고, 계정 데이터 분석을 통해 악성 사용자 활동 및 내부 위협을 탐지함으로써, SOC 팀에서는 엔드포인트, 네트워크, 클라우드, 계정 관리 등 전사적인 범위의 탐지 대응 환경을 마련할 수 있다.

 

또한, 팔로알토 네트웍스의 세계 정상급 보안 컨설팅 그룹 유닛42(Unit42)의 독자 개발 고급 툴을 기반으로 포렌식 조사 기능을 제공하며, 주요 써드파티 데이터 소스에 대한 수집 및 사용자 맞춤형 상관 관계 분석을 지원한다.

 

사이버 공격자들이 더 빠르게 조직적으로 움직이는 한편 공격의 기법, 기술, 절차(TTP)에 정교함을 더하고 있는 상황에서 코어텍스 3.0SOC팀에 다음과 같은 특장점을 제공한다.

 

클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대한 코어텍스 XDR 3.0은 클라우스 호스팅 데이터, 트래픽 로그, 감사 로그, 써드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합하여 활용하도록 지원한다. 이를 통해 SOC 팀에서는 온프레미스와 멀티클라우드 환경을 아우르는 광범위한 커버리지를 확보할 수 있다.

 

코어텍스 XDR 아이덴티티 애널리틱스(Cortex XDR Identity Analytics) 기능을 통해 광범위한 계정 데이터 집합을 수집하고 분석하여, XDR의 사용자 행동 분석 기능을 강화한다. 이를 통해 악의적인 활동과 내부 위협을 효과적으로 탐지할 수 있다.

 

코어텍스 XDR 포렌식(Cortex XDR Forensic) 모듈을 통해 사용자가 유닛42에서 사용하는 고급 포렌식 조사 툴을 직접 활용할 수 있다. 손상된 시스템에서 사용자, 파일, 애플리케이션, 브라우저 등 다양한 히스토리 증거 데이터를 수집함으로써 사고 대응 과정에서 XDR의 잠재 분석 범위를 극대화한다.

 

코어텍스 XDR 인시던트 매니지먼트 인터페이스(Cortex XDR Incident Management Interface)는 보안 분석가가 특정 위치의 인시던트에 대한 총체적인 뷰를 확보하고, 악성 아티팩트, 호스트, 사용자 및 연관 경보 등을 마이터 어택 프레임워크에 맵핑함으로써, 보다 빠르고 완성도 높게 인시던트를 처리할 수 있도록 돕는다.

 

코어텍스 써드파티 데이터 엔진(Cortex XDR Third-Party Data Engine)은 고객이 다양한 소스에서 데이터를 수집, 표준화, 상관 관계 분석, 쿼리 및 분석할 수 있는 기능을 제공한다. 이를 통해 공격과 관련된 활동의 상관관계를 확인하고, 마이터 어택 TTP에 태그를 지정하여 악의적인 움직임에 대한 세부 정보를 확보할 수 있다. SOC팀에서는 이를 통해 인시던트의 전체 스콥을 이해하고, 보다 정확하게 대응할 수 있다.

 

이희만 팔로알토 네트웍스 코리아 대표는 팔로알토 네트웍스는 2019년에 확장형 탐지 대응을 뜻한 XDR 범주를 선보였다. 모든 보안 소스의 데이터를 통합해야만 복잡한 위협을 정확하게 탐지하고 자동으로 공격을 차단하는 것은 물론 더 빠르게 조사할 수 있기 때문이라고 설명하고, “새로운 도전 과제들이 생겨날 때 마다 혁신의 선봉장 역할을 해온 만큼 이번 제품 또한 시장의 새로운 기준이 될 것이다. 클라우드와 계정 분석을 강화한 코어텍스 3.0SOC 팀에서 엔드포인트는 물론 모든 자산과 워크로드, 중요 데이터를 보호하는 총체적인 플랫폼의 역할을 제공한다고 밝혔다.

 

#팔로알토#XDR#3.0

 
TAG •
?

  1. HPE 아루바와 실버피크, 2021 가트너 매직 쿼더런트 WAN 에지 인프라 부문 4년 연속 리더 선정

    HPE 아루바는 실버피크와 함께 2021 가트너 매직 쿼더런트 WAN 에지 인프라(Gartner Magic Quadrant for WAN Edge Infrastructure) 부문에서 4년 연속 리더로 선정됐다고 밝혔다. 가트너는 비전 완전성과 실행 능력, 두 가지 기준에 따라 총 15개의 공급 업체...
    Date2021.10.14 Bynewsit Reply0 Views10 항목뉴스 file
    Read More
  2. 맨디언트, 위협 인텔리전스 활용성 높이기 위한 SaaS 솔루션 출시

    - 가장 정확하고 관련성 높은 인텔리전스 활용한 신규 SaaS 솔루션 - 사이버 보안 팀이 공격에 대비하고 탐지할 수 있도록 지원 맨디언트는 SaaS 기반의 ‘액티브 브리치&인텔 모니터링(Active Breach & Intel Monitoring)’과 ‘랜섬웨어 디펜스 밸리데이션(Rans...
    Date2021.10.13 Bynewsit Reply0 Views9 항목뉴스 file
    Read More
  3. 포티넷, ‘2021년 글로벌 랜섬웨어 현황 보고서’ 발표

    - 기업 중 2/3가 최소 한 번 이상 랜섬웨어 공격 대상이 되었던 것으로 조사 - 응답자의 85%, 다른 사이버 위협보다 랜섬웨어 공격에 더 많은 우려 포티넷코리아는 오늘 <2021년 글로벌 랜섬웨어 현황 보고서>를 발표했다. 이 보고서는 랜섬웨어 위협에 대한 ...
    Date2021.10.13 Bynewsit Reply0 Views10 항목뉴스 file
    Read More
  4. 팔로알토 네트웍스, ‘코어텍스 XDR 3.0’ 출시…“클라우드 및 계정 탈취 공격에 대한 탐지 대응 강화”

    - 단일 콘솔에서 엔드포인트, 네트워크, 클라우드, 계정 관리에 대한 위협 탐지 및 조사를 자동화하는 3세대 XDR 솔루션 - 클라우드 환경에 대한 탐지, 모니터링과 더불어 코어텍스 XDR 아이덴티티 애널리틱스, 코어텍스 XDR 포렌식, 코어텍스 XDR 인시던트 매...
    Date2021.10.12 Bynewsit Reply0 Views12 항목뉴스 file
    Read More
  5. 안랩 V3, ‘AV-TEST’의 PC 백신 평가에서 종합점수 만점  

    - AV-TEST의 최신 ‘개인 사용자’ 및 ‘기업 사용자’ 부문 PC용 백신 평가에서 모두 종합점수 만점(18점 만점)으로 인증 획득 - V3, 최근 AV-TEST PC 백신 평가(홈 유저/비즈니스 유저)에서 3회 연속으로 'Top Product(우수제품)'로 선정 안랩의 엔드포인트 통합...
    Date2021.10.12 Bynewsit Reply0 Views10 항목뉴스 file
    Read More
  6. 안랩, 보안 클라우드 관리 서비스 ‘안랩 클라우드’ 다수 고객사 확보

    - AWS에 이어 네이버클라우드, 카카오엔터프라이즈 등 서비스 대상 클라우드 환경 다각화로 MSP 시장 공략 박차 안랩이 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드(AhnLab Cloud)’의 고객사를 연달아 확보하며 MSP(Managed Service Provider) 시장에서 순...
    Date2021.10.08 Bynewsit Reply0 Views12 항목뉴스 file
    Read More
  7. KISA 대구센터-쿤텍, 대구・경북 ‘스마트 공장 보안 컨설팅’ 시범 사업 추진

    - 대구・경북 지역 기업 대상 제어시스템 환경의 보안 강화 지원 컨설팅 - 국내외 제어시스템 사이버 보안 표준사항 중심의 전문적인 보안 컨설팅을 통한 취약점 사전 관리 한국인터넷진흥원(KISA) 대구센터는 ICS/OT 보안 관리의 선도 기업인 쿤텍과 대구・경...
    Date2021.10.07 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
  8. 이글루시큐리티, 소프트웨어 테스팅 전문 기업 '코드마인드' 인수

    - 독보적인 화이트박스 테스팅 기술력 보유한 ‘코드마인드’ 인수… 소프트웨어 테스팅 분야 사업 강화 이글루시큐리티는 소프트웨어 테스팅 전문 기업인 코드마인드 인수를 위한 주식매매계약을 체결했다고 밝혔다. 코드마인드는 신승철 대표 경영체제를 유지하...
    Date2021.10.07 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
  9. 안랩, 특수목적시스템 전용 악성코드 대응 솔루션 ‘AhnLab Xcanner’ 출시

    - ▲비설치 방식으로 수동 악성코드 검사 및 치료 ▲CPU 점유율 설정, 치료불가파일 삭제 설정 등 시스템 가용성을 고려한 검사/치료 옵션 ▲이벤트/진단 로그 조회 및 로그 파일 저장 ▲감염으로 인한 필수 프로그램 삭제에 대비한 검역소 등 특수목적시스템의 특...
    Date2021.10.06 Bynewsit Reply0 Views7 항목뉴스 file
    Read More
  10. 파이어아이, ‘맨디언트’로 사명 변경 후 재출범

    - 파이어아이에서 맨디언트로 사명 변경… 나스닥 종목코드도 ‘MNDT’로 변경 - 파이어아이 제품 사업부와 파트너십 유지하며 고객 및 파트너 위협 인텔리전스 지원 이어가 파이어아이는 미국 현지 시간 기준 10월 4일 월요일 사명을 맨디언트(Mandiant)로 변경 ...
    Date2021.10.06 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 39 Next
/ 39
CLOSE
gtag('config', 'G-3JH3B23695');