[아이티데일리] 팔로알토네트웍스가 확장형 보안 오케스트레이션, 자동화, 대응 플랫폼 ‘코어텍스 XSOAR(Cortex XSOAR)’를 2일 출시했다. ‘코어텍스 XSOAR’는 지난해 3월 팔로알토네트웍스가 인수한 데미스토(Demisto) 제품을 고도화한 것으로, 전사적인 차원에서 위협에 즉각적으로 대처할 수 있는 기반을 제공한다.

팔로알토네트웍스는 위협 인텔리전스 관리를 핵심 요소로 활용함으로써 보안 오케스트레이션, 자동화, 대응 범주를 정의하고 있다. 통합 케이스 관리, 자동화, 실시간 협업 등의 주요 SOAR(Security Orchestration, Automation and Response) 기능과 위협 인텔리전스 관리를 긴밀하게 통합함으로써, 전체 위협 피드를 체계적으로 운영할 수 있도록 지원한다.

‘코어텍스 XSOAR’는 ▲폭넓은 보안 사용 사례에 대한 프로세스 표준화 및 자동화 ▲보안 중심의 사례 관리를 통해 모든 알림에 빠른 대응 ▲실시간 협업을 통해 보안운영팀(SecOps) 효율성 향상 ▲신뢰도와 속도가 보장된 위협 인텔리전스를 통해 즉각적인 조치 등이 특징이다.

리 클라리치(Lee Klarich) 팔로알토네트웍스 최고 제품 책임자는 "최근의 보안 담당자들은 압도적인 양의 경보 메시지, 위협 인텔리전스 정보, 기타 보안 업무들로 어려움을 겪고 있다. 이를 해결하기 위해 SOAR와 위협 인텔리전스 관리는 최근 몇 년 동안 각각 꾸준히 발전해 왔지만, 기존 제품들의 사일로가 발생함으로써 더 많은 수작업을 초래하는 결과로 이어졌다. 위협 인텔리전트 데이터를 ‘코어텍스 XSOAR’에 가져옴으로써 보안 오케스트레이션은 극도로 심플해진다. 진정한 SOAR 전략을 구현하기 위해서는 네이티브 위협 인텔리전스 통합이 필수적”이라고 말했다.

김병장 팔로알토네트웍스코리아 전무는 “맥락에 대한 이해가 포함되지 않은 위협 인텔리전스는 단순 데이터일 뿐이다. 위협 인텔리전스를 제대로 활용하기 위해서는 기본 맥락을 적절하게 적용하고 내부의 인시던트 및 정책에 매핑해야 한다. 그러나 자동화 없이는 실시간 위협 피드의 규모와 속도에 맞춰 이러한 작업을 수행하기 어렵다. 위협 인텔리전스에 SOAR를 적용함으로써 인시던트 대응 프로그램의 모든 요소들에 이를 통합시킬 수 있다”고 말했다.