-최대수 팔로알토 네트웍스 이사 디디튜브 웨미나서 "새로운 보안 관점" 강조

[디지털데일리 강민혜 기자] 팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)가 코어텍스 엑스소어(Cortex XSOAR, 이하 엑스소어)로 완성한 차세대 보안 관제 전략을 강조했다.

21일 <디지털데일리>의 버추얼 컨퍼런스 플랫폼인 'DD튜브'를 통해 진행된 ‘차세대 기업보안 버추얼 컨퍼런스’ 첫째날 행사에서 주제 발표자로 나선 최대수 팔로알토 네트웍스 이사는 "국내 모그룹사 보안관제 업무는 자사의 엑스소어 솔루션 도입 후 5분 이내로 단축됐다"며 업무 효율성 상승 측면의 장점을 설명해 주목을 끌었다.

최 이사는 특히 'SOAR(Security Automation and Response, 보안 오케스트레이션, 자동화·대응)를 통한 보안관제 및 위협 인텔리전스 관리의 혁신'에서 '엑스소어' 솔루션의 핵심적인 역할을 언급하며 ▲안정적이고 검증된 솔루션 ▲유연하고 확장 가능한 보안 아키텍처 ▲고객 관리 경험을 공유하는 컨텐트 팩 등 세 가지 장점을 들어 중요성을 강조했다.

팔로알토네트웍스측은 고객사가 기존 누적된 정보를 바탕으로 효율적인 솔루션 대응에 나설 수 있다는 점을 제시했다. 뿐만 아니라 최이사는 "엑스소어를 활용하면 쓰던 평균 접속 보안 솔루션이 줄어들어 이벤트당 분석 시간도 단축할 수 있다"고 덧붙였다.

실제로 지난해 9월, 팔로알토 네트웍스에 의뢰한 국내 모 그룹사는 ▲이벤트당 분석 시간 90% 단축 ▲이벤트 처리시 평균 접속 보안 솔루션 감소율 80% 효과를 본 것으로 나타나 관련 업계의 주목을 끌었다.

최 이사에 따르면, 이는 각 솔루션을 유연하게 조합해 기존에 사람이 수동으로 하던 업무를 자동화 처리한 덕분이다. 별도로 운영하던 엔진 서버 여러 개를 하나의 그룹으로 만들어 데이터를 수집·분석·분산해 동시 처리함으로써 효율성도 혁신적으로 높인 결과다.

한편 팔로알토 네트웍스의 엑스소어(XSOAR)는 SIEM(Security Information and Event Management)/ESM(Enterprise Security Management)에서 경보를 탐지한 이후, 그 경보를 기반으로 분석하는 업무를 자동화한 솔루션으로 보안관제로서 수동으로했던 많은 업무들을 자동화하고, 항상 같은 품질로 분석이 가능하도록 지원한다. 국내 고객의 경우 그룹보안관제센테에 활용되고 있으며 관제서비스 업체 등에도 효과가 높다는 설명이다.

<강민혜 기자> mineral@ddaily.co.kr