pnfnews_logo120.jpg

 

cowins_.jpg

 

tizzbird-.jpg

 

 

 

 

avguy-25.jpg

 

 

cowins.jpg

 

 

tizzbird.jpg

 

 

팔로알토 네트웍스 Cortex XDR 3.0.png

 

 

팔로알토 네트웍스는 단일 콘솔에서 엔드포인트, 네트워크, 클라우드, 계정 관리에 대한 위협 탐지 및 조사를 자동화하는 확장형 탐지 대응(XDR, extended detection and response) 솔루션 ‘코어텍스 XDR 3.0(Cortex XDR 3.0)’을 출시했다고 밝혔다. 

 

코어텍스 XDR은 마이터 어택(MITRE ATTACK)이 실시한 탐지율과 보호 성능 평가에서 3년 연속 최고점을 받은 제품으로, 이번에 출시된 3세대 버전은 보안운영센터(SOC)가 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 클라우드 환경에 대한 탐지, 모니터링, 조사 범위를 확장하고, 계정 데이터 분석을 통해 악성 사용자 활동 및 내부 위협을 탐지함으로써, SOC 팀에서는 엔드포인트, 네트워크, 클라우드, 계정 관리 등 전사적인 범위의 탐지 대응 환경을 마련할 수 있다. 

 

또한 팔로알토 네트웍스의 세계 정상급 보안 컨설팅 그룹 유닛42(Unit42)의 독자 개발 고급 툴을 기반으로 포렌식 조사 기능을 제공하며, 주요 써드파티 데이터 소스에 대한 수집 및 사용자 맞춤형 상관 관계 분석을 지원한다. 

 

사이버 공격자들이 더 빠르게 조직적으로 움직이는 한편 공격의 기법, 기술, 절차(TTP)에 정교함을 더하고 있는 상황에서 코어텍스 3.0은 SOC팀에 다음과 같은 특장점을 제공한다. 

 

클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대한 코어텍스 XDR 3.0은 클라우스 호스팅 데이터, 트래픽 로그, 감사 로그, 써드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합하여 활용하도록 지원한다. 이를 통해 SOC 팀에서는 온프레미스와 멀티클라우드 환경을 아우르는 광범위한 커버리지를 확보할 수 있다. 

 

코어텍스 XDR 아이덴티티 애널리틱스(Cortex XDR Identity Analytics) 기능을 통해 광범위한 계정 데이터 집합을 수집하고 분석하여, XDR의 사용자 행동 분석 기능을 강화한다. 이를 통해 악의적인 활동과 내부 위협을 효과적으로 탐지할 수 있다. 

 

코어텍스 XDR 포렌식(Cortex XDR Forensic) 모듈을 통해 사용자가 유닛42에서 사용하는 고급 포렌식 조사 툴을 직접 활용할 수 있다. 손상된 시스템에서 사용자, 파일, 애플리케이션, 브라우저 등 다양한 히스토리 증거 데이터를 수집함으로써 사고 대응 과정에서 XDR의 잠재 분석 범위를 극대화한다. 

 

코어텍스 XDR 인시던트 매니지먼트 인터페이스(Cortex XDR Incident Management Interface)는 보안 분석가가 특정 위치의 인시던트에 대한 총체적인 뷰를 확보하고, 악성 아티팩트, 호스트, 사용자 및 연관 경보 등을 마이터 어택 프레임워크에 맵핑함으로써, 보다 빠르고 완성도 높게 인시던트를 처리할 수 있도록 돕는다.

 

코어텍스 써드파티 데이터 엔진(Cortex XDR Third-Party Data Engine)은 고객이 다양한 소스에서 데이터를 수집, 표준화, 상관 관계 분석, 쿼리 및 분석할 수 있는 기능을 제공한다. 이를 통해 공격과 관련된 활동의 상관관계를 확인하고, 마이터 어택 TTP에 태그를 지정하여 악의적인 움직임에 대한 세부 정보를 확보할 수 있다. SOC팀에서는 이를 통해 인시던트의 전체 스콥을 이해하고, 보다 정확하게 대응할 수 있다. 

 

이희만 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스는 2019년에 확장형 탐지 대응을 뜻한 XDR 범주를 선보였다. 모든 보안 소스의 데이터를 통합해야만 복잡한 위협을 정확하게 탐지하고 자동으로 공격을 차단하는 것은 물론 더 빠르게 조사할 수 있기 때문이다”라고 설명하며 “새로운 도전 과제들이 생겨날 때 마다 혁신의 선봉장 역할을 해온 만큼 이번 제품 또한 시장의 새로운 기준이 될 것이다. 클라우드와 계정 분석을 강화한 코어텍스 3.0은 SOC 팀에서 엔드포인트는 물론 모든 자산과 워크로드, 중요 데이터를 보호하는 총체적인 플랫폼의 역할을 제공한다”고 말했다.

 

피엔에프뉴스 pnfnews@pnfnews.com


  1. 한컴, 메타버스 사업 진출… ‘한컴타운’ 출시

    한글과컴퓨터(이하 한컴)가 메타버스 기반의 미팅 공간 서비스 ‘한컴타운’ 출시를 통해 메타버스 사업 본격화에 나선다. 한컴은 ‘한컴타운’ 출시...
    Date2021.11.15
    Read More
  2. 아크로니스, ‘한국소프트웨어서비스’와 손잡고 클라우드 시장 공략 강화

    아크로니스(www.acronis.co.kr)는 클라우드 솔루션 전문 유통 기업인 ‘한국소프트웨어서비스와 총판 계약을 맺고, 국내에도 리전이 설립된 아크로니스 사이버 클라우...
    Date2021.11.15
    Read More
  3. No Image

    티맥스에이아이, AI 금융투자 교육 서비스 ‘알투플러스’ 개발

    티맥스에이아이는 금융투자협회의 투자자 무료 교육 서비스인 ‘알투플러스’에 티맥스의 AI 기술을 적용시켰다. 알투플러스는 국내 최초로 AI가 적용된 금융투자...
    Date2021.11.11
    Read More
  4. 안랩, 악성 웹사이트로 유도하는 피싱 PDF 주의 당부

    안랩은 최근 사람과 로봇을 구별하기 위한 인증 수단인 ‘캡챠(CAPTCHA)’를 위장한 이미지로 악성 웹사이트 접속을 유도하는 ‘피싱 PDF’ 문서를 발...
    Date2021.11.11
    Read More
  5. 스노우플레이크, “지금은 데이터 기반 비즈니스 가치 창줄 시대”

    스노우플레이크(www.snowflake.com)가 한국 지사를 설립하고 ‘데이터 클라우드’ 통해 데이터 기반 비즈니스 가치 창출 지원에 나선다. 지난 2015년 미국에서 ...
    Date2021.11.10
    Read More
  6. 스파이스웨어, 기술신용평가 T3 등급 획득

    클라우드 기반 데이터 보안 전문기업 스파이스웨어는 나이스(NICE)평가정보가 실시하는 ‘기술신용평가(Tech Credit Bureau, TCB)’ T3 등급을 획득했다고 10일 ...
    Date2021.11.10
    Read More
  7. 엔터프라이즈DB, PostgreSQL 관리형 솔루션 ‘BigAnimal’ 출시

    엔터프라이즈DB(이하 EDB, www.enterprisedb.com)는 오라클 데이터베이스 기술과 호환되며 업계 최초로 완전관리를 지원하는 클라우드 기반 포스트그레SQL(PostgreSQL) 데...
    Date2021.11.10
    Read More
  8. 퀀텀, ‘스칼라’에 전방위 데이터 보호 기능 탑재

    퀀텀코리아(www.quantum.com/kr)는 랜섬웨어 및 여러 악의적인 공격으로부터 물리적으로 데이터를 보호할 수 있는 ‘퀀텀 스칼라 랜섬 블록’을 발표했다. &lsqu...
    Date2021.11.10
    Read More
  9. 엑스트라홉, MS 프로토콜 해독·위협 지원 ‘리빌엑스 360’ 발표

    엑스트라홉(www.extrahop.com)은 마이크로소프트 인증 및 응용 프로그램 프로토콜에 대한 암호 해독을 지원하여 강력한 탐지 기능을 탑재한 ‘리빌엑스(Reveal(x)) 36...
    Date2021.11.09
    Read More
  10. 버라이즌, 포티넷 솔루션으로 원격근무 보안 강화

    포티넷 코리아(www.fortinet.com/kr)는 버라이즌 비즈니스(Verizon Business)가 포티넷 Secure SD WAN을 ‘Verizon Software Defined Secure Branch’에 통합함으...
    Date2021.11.09
    Read More
  11. 한컴그룹, ETRI와 자율주행 모빌리티 사업 추진

    한글과컴퓨터그룹(한컴그룹)이 한국전자통신연구원(이하 ETRI)으로부터 자율주행 핵심 기술을 이전 받고, 이를 활용한 자율주행 모빌리티 사업 본격화에 나선다. 이번 ETRI ...
    Date2021.11.08
    Read More
  12. 에스투더블유, 국제피싱대응협의체 ‘APWG’ 합류…사이버범죄 정보 공유

    데이터 인텔리전스 기업인 S2W(https://s2w.inc/)는 국제피싱대응협의체인 안티피싱 워킹그룹(APWG)과 제휴하여, 사이버 범죄 관련 정보를 공유한다고 밝혔다. 2003년에 설...
    Date2021.11.08
    Read More
  13. 코너스톤 엑스플로러, “직원·기업위한 ‘사람 중심’ 전략 인재관리 솔루션”

    코너스톤 온디맨드(www.cornerstoneondemand.com/kr/)는 직원과 비즈니스를 공동의 성공 목표로 결속시키는 현대적 HR 솔루션 ‘코너스톤 엑스플로러’ 출시를 발...
    Date2021.11.08
    Read More
  14. 티맥스티베로, 교통사고 예방 ‘티-세이퍼’ 공동 개발

    티맥스티베로는 한국교통안전공단·카이스트와 함께 교통사고 위험도를 예측하고 위험 원인을 분석해 대안을 제시하는 AI 솔루션 ‘티-세이퍼(T-Safer)’를...
    Date2021.11.05
    Read More
  15. 베리타스-MS, 엔터프라이즈 데이터 서비스 강화 맞손

    베리타스코리아(www.veritas.com/kr)는 마이크로소프트와 함께 MS 애저와 베리타스 엔터프라이즈 데이터 서비스를 더욱 향상시키기 위한 전략적 협력을 발표했다. 이에 따라...
    Date2021.11.05
    Read More
  16. 앤시스-한라대, 산학협력 양해각서 체결

    앤시스코리아가 4일 강원 원주 한라대학교와 ‘공동 연구를 통한 기술 개발과 상호 역량 강화 및 4차 산업혁명 기술 인력 양성 활동 증진을 위한 산학협력 양해각서(MO...
    Date2021.11.04
    Read More
  17. 한국 근로자들, “업무환경·경력 개발에 AI 등 첨단기술 선호 높아”

    코로나19 팬데믹 속에서, 한국 응답자의 81%는 불안감·외로움 등 개인의 삶이 정체되어 있다고 느끼면서도, 94%의 국내 근로자들은 ‘사람보다 AI가 경력 개발...
    Date2021.11.04
    Read More
  18. 워크데이, 가트너 매직 쿼드런트 6년 연속 리더 선정

    워크데이는 ‘2021 가트너 매직 쿼드런트’ 가운데 직원 수 1000명 이상 기업을 위한 클라우드 HCM 스위트부문에서 리더로 선정됐다고 밝혔다. 팬데믹으로 인한 ...
    Date2021.11.04
    Read More
  19. 마이크로스트레티지, 가트너 피어 인사이트 '고객의 선택'에 선정

    마이크로스트레티지코리아(이하 MSTR)는 자사의 분석 및 비즈니스 인텔리전스 플랫폼이 2021 가트너 피어 인사이트 ‘고객의 선택’에 선정되었다고 밝혔다. 마이...
    Date2021.11.04
    Read More
  20. 인텔-레드햇, 인더스트리 4.0 발전에 협력

    인텔은 레드햇이 자사 오픈 하이브리드 클라우드 기술과 산업용 인텔 에지 컨트롤(ECI) 및 산업용 인텔 에지 인사이트(EII)를 결합해 인더스트리 4.0을 스마트 제조 및 에너...
    Date2021.11.03
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 39 Next
/ 39

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인할 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X