[기획]팔로알토 네트웍스 '코어텍스 XDR'…AI로 데이터 소스 관련성 파악, 보안관리 자동화

코어텍스 구성도
코어텍스 구성도

팔로알토 네트웍스(대표 이형배)는 보안 운영 전반의 가시성, 위협 탐지, 조사 및 해결 속도 향상을 위한 통합 보안 제품 '코어텍스 XDR(Cortex XDR)'를 제공한다. 여기서 'X'는 네트워크, 엔드포인트, 클라우드 등 모든 데이터 소스를 의미한다. 자동화를 통한 보안 운영 생산성 향상을 지원한다. 가시성을 통해 여러 소스의 데이터 관련성을 파악해 기업 전체 상황을 보여준다. 더 이상 데이터 상관관계가 수동으로 이루어지지 않으며 위협이 숨을 곳이 없어진다. 행동 분석을 통해 네트워크를 표적으로 하는 알려지지 않은 위협과 포착하기 힘든 위협까지 식별이 가능하다.

코어텍스 데이터 레이크(Cortex Data Lake) 인프라를 기반으로 수조 단위의 멀티 소스 아티팩트와 결합된 기업의 보안 데이터를 수집, 통합, 정규화해 AI와 머신러닝을 지원한다. 클라우드-스케일 데이터와 멀웨어 방지 서비스 와일드파이어(WildFire), 상황별 위협 인텔리전스 서비스 오토포커스(AutoFocus) 등을 결합했다. 새로운 데이터 소스에서 지속적으로 학습하고 방어 기능을 강화한다.

개방형 통합 AI 기반 연속 보안 플랫폼인 코어텍스는 각 위협에 대한 전체 상황을 제공하고 근본 원인을 자동으로 찾아서 알림 분류와 사건 대응 속도를 높여 준다. 서로 다른 유형의 데이터를 통합하고 조사를 단순화해 분류 작업에서부터 위협 검색에 이르기까지 보안 작업의 모든 단계에서 필요한 시간과 경험을 최소화한다. 적용 지점과 긴밀한 통합을 통해 위협에 빠르게 대응할 수 있을 뿐만 아니라 조사에서 확보한 지식을 적용해 향후 유사한 공격을 탐지한다.

코어텍스 XDR에 포함된 엔드포인트 보호 및 대응 기능인 트랩스는 복잡한 구조의 취약점 타깃과 멀웨어 공격을 예방한다. 확장성이 높은 경량의 에이전트로 구성된 '팔로알토 네트웍스 트랩스'는 해당 사이버 위협에 대한 사전 지식 없이도 공격을 차단할 수 있는 새로운 접근법이다.

트랩스는 사이버 공격에 사용되는 다양한 익스플로잇(exploit) 기술을 차단하는 방어 모듈이 '트랩(덫)'으로 작동하게 설계됐다. 트랩 모듈이 사용자 프로세스에 침투해 공격이 시도되는 동시에 트리거(trigger)와 블로킹(blocking)을 수행한다. 공격이 시도되지 않는 때에는 사용자 및 프로세스에 부합하는 비즈니스 사용 용도로 작동하는 등 최소한의 자원을 사용한다.

공격 자체가 아닌 익스플로잇 기술에 중점을 둔 방어 솔루션으로서 패치가 설치돼 있지 않거나 소프트웨어 업데이트가 이루어지지 않은 상태에서도 공격을 차단한다. 또 악성 활동 자체를 스캐닝하거나 모니터링 하는 방식이 아니므로 최소한의 CPU와 메모리만으로 보안 확장 효과를 준다. 클라우드 기반 APT 방어 및 대응 솔루션인 와일드파이어(WildFire)와 지능형 보안 위협 정보를 공유해 위협이 시작된 위치에 관계없이 모든 공격을 차단한다.

정영일기자 jung01@etnews.com