[2021년 10월 12일] - 팔로알토 코어텍스 XDR 3.0은 단일 콘솔에서 엔드포인트, 네트워크, 클라우드, 계정 관리에 대한 위협 탐지 및 조사를 자동화하는 3세대 솔루션이다. 클라우드 환경에 대한 탐지, 모니터링과 더불어 코어텍스 XDR 아이덴티티 애널리틱스, 코어텍스 XDR 포렌식, 코어텍스 XDR 인시던트 매니지먼트 인터페이스, 코어텍스 써드파티 데이터 엔진 등 새로운 기능으로 무장했다.
개발사 팔로알토 네트웍스는 코어텍스 XDR 3.0은 클라우드 위협 및 계정(identity) 기반 위협에 대한 지원 범위를 넓혀, 점점 더 정교해지는 사이버 공격에 대응할 수 있도록 종합적인 분석 결과를 제공한다고 설명한다.
△ 클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대 △ 광범위한 계정 데이터 집합을 수집하고 분석 하여, 악의적인 활동과 내부 위협을 효과적으로 탐지 △ 사용자가 유닛42에서 사용하는 고급 포렌식 조사 툴을 직접 활용 △ 보안 분석가가 특정 위치의 인시던트에 대한 총체적인 뷰를 확보하고, 악성 아티팩트, 호스트, 사용자 및 연관 경보 등을 마이터 어택 프레임워크에 맵핑 △ 다양한 소스에서 데이터를 수집, 표준화, 상관 관계 분석, 쿼리 및 분석하는 기능이 3.0 버전의 핵심이다.
이희만 팔로알토 네트웍스 코리아 대표는 “팔로알토 네트웍스는 2019년에 확장형 탐지 대응을 뜻한 XDR 범주를 선보였다. 모든 보안 소스의 데이터를 통합해야만 복잡한 위협을 정확하게 탐지하고 자동으로 공격을 차단하는 것은 물론 더 빠르게 조사할 수 있기 때문이다”라고 설명하며 “코어텍스 3.0은 SOC 팀에서 엔드포인트는 물론 모든 자산과 워크로드, 중요 데이터를 보호하는 총체적인 플랫폼의 역할을 제공한다”고 말했다.
By 김신강 에디터 Shinkang.kim@weeklypost.kr
김현동 에디터 Hyundong.Kim@weeklypost.kr
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
