AI스페라의 위협 인텔리전스 플랫폼 '크리미널 IP'가 팔로알토 네트웍스 보안 플랫폼 '코어텍스 엑스소어'(Cortex XSOAR)에 국내 기업 최초로 연동됐다.
코어텍스 엑스소어는 위협 탐지부터 분석, 대응까지 자동화하는 보안 오케스트레이션 플랫폼이다.
AI스페라는 크리미널 IP의 기술 연동 배경으로 인공지능(AI) 기반 위협 인텔리전스와 자동화된 공격 표면 분석 기술 강점 등을 꼽았다. 기존 내부 로그 중심의 보안운영·위협대응자동화(SOAR)와 크리미널 IP를 연동해 내외부 위협을 실시간으로 통합 탐지하고 자동 대응하는 체계를 구축했다.
응용프로그래밍인터페이스(API) 방식 연동으로 기존 팔로알토 사용자는 코어텍스 마켓플레이스에서 인증된 크리미널 IP 팩을 다운로드해 바로 사용할 수 있다. AI스페라는 마이크로소프트 애저, 아마존웹서비스(AWS), 스노우플레이크 마켓플레이스에 입점했으며 보안정보·이벤트관리(SIEM), SOAR, 방화벽 등 시스템과 연동된다.
나아가 AI스페라는 팔로알토의 확장형 탐지·대응(XDR), 클라우드 보안 등 다양한 솔루션과 연동을 확대하고 AI 보안 에이전트 생태계와 전략적 제휴를 통해 차세대 보안 시장을 선점할 계획이다.
강병탁 AI스페라 대표는 “글로벌 1위 보안기업과의 협력은 K-보안의 기술력을 인정받은 결과”라며 “AI 기반 해킹 공격이 급증하면서 위협 인텔리전스와 자동화된 공격 표면 분석의 중요성이 커지는 만큼, 크리미널 IP를 필두로 AI 보안 자동화 시대를 선도할 것”이라고 밝혔다.
조재학 기자 2jh@etnews.com
