[아이티데일리] 팔로알토네트웍스는 네트워크, 엔드포인트 및 클라우드 데이터에 대한 탐지, 조사, 대응을 모두 통합한 탐지 및 대응 솔루션 ‘코텍스(Coretex) XDR’을 출시한다고 13일 밝혔다. 또한 머신러닝 기반의 DNS 보안 서비스가 추가된 최신 보안 운영체제 ‘PAN-OS 9.0’과 인공지능(AI) 기반의 지속적 보안 플랫폼 ‘코텍스(Cortex)’도 선보였다.

‘코텍스 XDR’은 네트워크, 엔드포인트 및 클라우드 데이터에 대한 탐지, 조사, 대응을 통합한 제품이다. 행동 분석을 사용해 위협을 차단하고, 자동화를 통해 조사를 가속화하며, 기존의 정책 집행 기점(enforcement points)과의 긴밀한 통합을 통해 피해가 발생하기 전에 공격을 중단시킨다.

‘코텍스 XDR’은 운영 단순화 및 보안 혁신을 위해 설계된 애플리케이션 프레임워크(Application Framework)가 진화된 형태의 플랫폼 ‘코텍스’와 연동된다. 글로벌 확장형 퍼블릭 클라우드 플랫폼 상에 구축되는 코텍스는 보안 운영팀에서 대량의 데이터 세트에 대한 분석을 빠르게 수행할 수 있도록 지원한다. 사용자들은 ‘코텍스 데이터 레이크(Cortex Data Lake)’를 통해 대량의 데이터를 안전한 프라이빗 공간에서 저장하고 분석할 수 있으며, 최신 AI 기술 및 머신러닝을 통해 위협을 식별하고 대응 과정을 신속하게 오케스트레이션할 수 있다.

엔드포인트 보호 및 대응 솔루션 ‘트랩스(Traps)’는 악성 활동을 식별하기 위해 일련의 이벤트를 이어 붙여(stitching) 최신 위협을 실시간으로 중단시키는 행동기반 위협 차단 엔진을 탑재했다. 새롭게 출시된 ‘트랩스 6.0’은 포괄적인 엔드포인트 보안 데이터를 수집하는 ‘코텍스 데이터 레이크’의 데이터 수집 센서 역할을 한다. ‘코텍스 XDR’과 ‘트랩스’를 함께 사용함으로써 보호 기능을 확장해 단일 에이전트에서 전체 디지털 인프라에 대한 탐지 대응에 적용시킬 수 있다.

최신 보안 운영체제 ‘PAN OS 9.0’은 악성 공격 예측 및 이미 진행 중인 공격에 대한 자동 중단 등 60여 가지의 신기능이 추가됐다. 이를 통해 하이브리드 클라우드 환경에 대한 포괄적인 보안을 강화하고, 보안 운영을 단순화할 수 있다. ‘PAN OS 9.0’에 추가된 DNS 보안 서비스는 머신러닝을 사용해 선제적으로 악성 도메인을 차단하고 이미 진행된 공격을 중단시킨다.

이외에도 차세대 방화벽 ‘PA-7000 시리즈’에 새로운 네트워크 처리 카드가 탑재됐다. 새로운 네트워크 처리카드는 기존 제품 대비 3배 향상된 성능을 제공한다.

팔로알토네트웍스는 새로운 ‘정책 옵티마이저(Policy Optimizer)’도 선보였다. ‘정책 옵티마이저’는 보안팀에서 보안을 강화하고 관리가 용이한 직관적인 정책으로 기존 규칙을 대체할 수 있도록 돕는다. 관리 복잡성을 줄여 데이터 침해의 주요 원인이 되는 인적 오류를 감소시킬 수 있다.

팔로알토네트웍스 ‘VM시리즈(VM-Series)’는 오라클 클라우드(Oracle Cloud), 알리바바 클라우드(Alibaba Cloud), 시스코 엔터프라이즈 네트워크 컴퓨트 시스템(Cisco Enterprise Network Compute System), 뉴타닉스(Nutanix) 등을 지원하는 기능이 추가됐다. 또한 오토스케일링과 전이적(transitive) 아키텍처의 결합으로 AWS 및 애저(Azure)에 대한 방화벽 처리 성능을 향상시켜, 동적인 환경의 대규모 퍼블릭 클라우드 구축에 대한 보안을 자동화 시킬 수 있도록 지원한다.

이와 함께 팔로알토네트웍스는 5G 차세대 방화벽 ‘K2 시리즈’를 출시했다. 서비스 공급업체들의 5G 및 IoT 비즈니스를 지원하기 위해 설계된 이 제품은 네트워크 트래픽에 대한 가시성을 보장해 4G 및 5G 모바일 네트워크, IoT 디바이스, 모바일 사용자들을 겨냥한 지능형 공격 방어에 최적화된 제품이다.

이날 신제품 소개를 맡은 김병장 팔로알토네트웍스코리아 전무는 “특정 기업을 겨냥한 공격은 특정 부분의 보안 솔루션으로 대응하기 어렵다. 네트워크, 엔드포인트, 클라우드 등 다양한 환경에서의 상관분석이 필요한 부분”이라면서, “‘코텍스 XDR’은 이런 타깃형 공격에 대응하는 솔루션이다. 네트워크, 엔드포인트, 클라우드에서 수접된 정보를 클라우드에 모아 상관분석함으로써 고도화된 공격에 대응할 수 있다”고 말했다.