팔로알토네트웍스가 '자동화'와 '통합'을 키워드 삼아 신제품을 선보였다. 머신러닝을 접목한 통합 보안 플랫폼으로 차별화를 꾀한다.
팔로알토네트웍스코리아는 13일 삼성동에서 보안 운용체계 'PAN-OS 9.0'과 통합 보안 플랫폼 '코어텍스(Coretex)'를 발표했다.
'코어텍스'는 애플리케이션 프레임워크를 발전시킨 개방형 통합 보안 플랫폼이다. 보안담당자는 퍼블릭 클라우드상에 구축된 '코어텍스 데이터레이크'에 빅데이터를 저장하고, 머신러닝 등으로 분석해 위협을 식별, 대응과정을 오케스트레이션한다.
팔로알토네트웍스는 '코어텍스' 핵심으로 엔드포인트 탐지·대응(EDR)을 확장한 '코어텍스XDR'을 강조했다. 네트워크, 엔드포인트, 클라우드 데이터에 대한 탐지·조사·대응 기능을 통합한 제품이다. 기존 엔드포인트 보호(EPP) 솔루션 '트랩스(Traps)'는 코어텍스XDR에 컴포넌트로 포함된다. '트랩스' 최신 6.0버전에도 행위 기반 차단 엔진이 추가 돼, 코어텍스XDR과 함께 알려지지 않은 위협에 대한 탐지·대응 역량을 강화한다.
'PAN-OS' 최신 9.0버전에는 DNS 보안 서비스를 포함해 60여 가지 신기능이 추가됐다. 팔로알토네트웍스는 최근 악성코드 80% 가량이 명령제어(C2)에 DNS를 사용하는 것으로 분석했다. 신규 추가된 DNS 보안 서비스는 머신러닝 기반으로 악성 도메인을 선제 차단하고, 진행 중인 공격도 중단한다.
이밖에도 팔로알토네트웍스는 5G와 모바일을 위한 차세대 방화벽(NGFW) 'K-2 시리즈'도 선보였다. 차세대 방화벽 사용자를 위한 보안 정책 최적화 도구와, 하이브리드 클라우드 보안을 위한 자동화 기능도 강화했다. 신규 출시된 네트워크 처리 카드는 PA-7000 시리즈가 경쟁제품 대비 2배 이상 빠른 선제 방어, 기존 제품 대비 3배 빠른 복호화가 가능하도록 지원한다.
김병장 팔로알토네트웍스코리아 전무는 “팔로알토는 보안 운영을 최적화하고 휴먼 에러를 줄이게 자동화에 초점을 맞춘다. 새로운 기능을 지속 통합하면서 기업 보안이 전사 가시성을 갖추게 지원한다”고 말했다.
팽동현기자 paing@etnews.com
