팔로알토, SOAR 플랫폼 '코어텍스 XSOAR' 출시

데미스토 제품 통합…위협 인텔리전스 통합 필요성 강조

컴퓨팅입력 :2020/03/02 19:18

글로벌 보안 기업 팔로알토네트웍스는 2일 확장형 보안 오케스트레이션·자동화·대응 플랫폼 ‘코어텍스 XSOAR’를 출시했다고 밝혔다.

이 제품은 지난해 3월 인수한 데미스토 제품을 팔로알토네트웍스제품으로 통합하고, 고도화한 것이다. 데미스토 고객들은 이달 중 코어텍스 XSOAR로 마이그레이션이 가능하다. 추가 비용 없이 새로운 위협 인텔리전스 관리 모듈을 평가할 수 있는 옵션이 함께 제공된다.

팔로알토네트웍스는 주요 보안 오케스트레이션 자동화 및 대응(SOAR) 기능과 위협 인텔리전스 관리를 긴밀하게 통합함으로써, 전체 위협 피드를 체계적으로 운영할 수 있도록 지원한다.

팔로알토네트웍스 최고제품책임자인 리 클라리치는 "최근의 보안 담당자들은 압도적인 양의 경보 메시지, 위협 인텔리전스 정보, 기타 보안 업무들로 어려움을 겪고 있다"며 "이를 해결하기 위해 SOAR와 위협 인텔리전스 관리는 최근 몇 년 동안 각각 꾸준히 발전해왔지만, 기존 제품들의 사일로가 발생함으로써 더 많은 수작업을 초래하는 결과로 이어졌다"고 말했다.

관련기사

이어 "위협 인텔리전트 데이터를 코어텍스 XSOAR에 가져옴으로써 보안 오케스트레이션은 단순해진다"며 "진정한 SOAR 전략을 구현하기 위해서는 네이티브 위협 인텔리전스 통합이 필수적”이라고 말했다.

김병장 팔로알토네트웍스 전무는 "맥락에 대한 이해가 포함되지 않은 위협 인텔리전스는 단순 데이터일 뿐이고, 위협 인텔리전스를 제대로 활용하기 위해서는 기본 맥락을 적절하게 적용하고 내부의 인시던트 및 정책에 매핑해야 한다"며 "자동화 없이는 실시간 위협 피드의 규모와 속도에 맞춰 이러한 작업을 수행하기 어려운데 위협 인텔리전스에 SOAR를 적용함으로써 인시던트 대응 프로그램의 모든 요소들에 이를 통합시킬 수 있다”고 말했다.