솔루션

팔로알토네트웍스, SOAR 플랫폼 신제품 ‘코어텍스 XSOAR’ 출시

이종현
[디지털데일리 이종현기자] 늘어나는 데이터 사용량과 위협에 대비하기 위해 보안 자동화는 선택이 아닌 필수다. 팔로알토네트웍스가 보안 오케스트레이션, 자동화 및 대응(SOAR) 기능에 위협 인텔리전스 관리를 통합한 새로운 플랫폼을 선보였다.

팔로알토네트웍스는 확장형 SOAR 플랫폼 ‘코어텍스 XSOAR’를 출시했다고 2일 밝혔다. 이 제품은 지난해 3월 인수한 ‘데미스토’ 제품을 고도화한 것으로 전사적인 차원에서 위협에 즉각 대처할 수 있는 기반을 제공한다.

리 클라리치 팔로알토네트웍스 최고제품책임자(CPO)는 “최근 보안 담당자들은 압도적인 양의 경보 메시지, 위협 인텔리전스 정보, 기타 보안 업무들로 어려움을 겪고 있다”며 “코어텍스 XSOAR는 위협 인텔리전스 데이터를 가져옴으로써 오케스트레이션을 심플하게 한다. 진정한 SOAR 전략을 구현하기 위해서는 네이티브 위협 인텔리전스 통합이 필수적이다”고 주장했다.

존 올트식 ESG(Enterprise Strategy Group) 수석 애널리스트는 “위협관리와 SOAR의 통합은 보안 운영 개선을 위한 필연적인 진화”라며 “코어텍스 XSOAR와 같은 플랫폼은 보안 운영과 분석 플랫폼의 역할, 즉 ‘SOAPA(Security Operations and Analytics Platform Architecture)’로서의 역할을 통해 사이버 위협 분석 및 운영을 지원한다. 이를 통해 위협 인텔리전스의 가치를 폭넓게 활용할 수 있다”고 말했다.

팔로알토네트웍스는 코어텍스 XSOAR의 주요 특장점을 ▲폭넓은 보안 사용 사례에 대한 프로세스 표준화 및 자동화 ▲보안 중심의 사례 관리를 통해 모든 알림에 빠르게 대응 ▲실시간 협업을 통해 보안운영팀(SecOps) 효율성 향상 ▲신뢰도와 속도가 보장된 위협 인텔리전스를 통해 즉각적 조치 등으로 설명했다.

김병장 팔로알토네트웍스 전무는 “맥락에 대한 이해가 포함되지 않은 위협 인텔리전스는 단순 데이터일 뿐”이라며 “위협 인텔리전스를 제대호 활용하기 위해서는 기본 맥락을 적절하게 적용하고 내부의 정책에 매핑해야 한다”고 전했다.

이어서 그는 “자동화 없이는 실시간 위협 피드의 규모와 속도에 맞춰 이러한 작업을 수행하기는 어렵다”며 “위협 인텔리전스에 SOAR을 적용함으로써 인시던트 대응 프로그램의 모든 요소들에 이를 통합시킬 수 있다”고 부연했다.

한편 코어텍스 XSOAR은 데미스토를 팔로알토네트웍스 제품으로 통합하면서 기존 플랫폼 기능을 수용하고 확장한 결과물이다. 데미스토 고객은 3월 중 코어텍스 XSOAR로 마이그레이션 가능하며 추가 비용 없이 위협 인텔리전스 관리 모듈을 평가할 수 있는 옵션을 이용할 수 있다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널