UPDATED. 2024-03-29 15:12 (금)
클라우드 계정 탈취 대응 솔루션 선봬
클라우드 계정 탈취 대응 솔루션 선봬
  • 이길주 기자
  • 승인 2021.10.12 11:27
  • 댓글 0
이 기사를 공유합니다

팔로알토네트웍스
탐지 강화 ‘코어텍스 XDR 3.0’ 공개
악의적 활동 내부 위협 효과적 탐지
[자료=팔로알토네트웍스]
[자료=팔로알토네트웍스]

[정보통신신문=이길주기자]

팔로알토네트웍스는 확장형 탐지 대응 솔루션 ‘코어텍스 XDR 3.0’을 출시했다고 밝혔다. 

코어텍스 XDR 3.0은 클라우드 위협 및 계정 기반 위협에 대한 지원 범위를 넓혀, 점점 더 정교해지는 사이버 공격에 대응할 수 있도록 종합적인 분석 결과를 제공한다.

코어텍스 XDR은 마이터 어택이 실시한 탐지율과 보호 성능 평가에서 3년 연속 최고점을 받은 제품으로 이번 출시된 3세대 버전은 보안운영센터가 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 

코어텍스 XDR 3.0은 클라우스 호스팅 데이터, 트래픽 로그, 감사 로그, 써드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합해 활용하도록 지원한다. 

이를 통해 SOC 팀에서는 온프레미스와 멀티클라우드 환경을 아우르는 광범위한 커버리지를 확보할 수 있다.

또한 아이덴티티 애널리틱스 기능을 통해 광범위한 계정 데이터 집합을 수집하고 분석해 XDR의 사용자 행동 분석 기능을 강화하며 이를 통해 악의적인 활동과 내부 위협을 효과적으로 탐지할 수 있다.

손상된 시스템에서 사용자, 파일, 애플리케이션, 브라우저 등 다양한 히스토리 증거 데이터를 수집함으로써 사고 대응 과정에서 XDR의 잠재 분석 범위를 극대화한다.

코어텍스 써드파티 데이터 엔진은 고객이 다양한 소스에서 데이터를 수집, 표준화, 상관 관계 분석, 쿼리 및 분석할 수 있는 기능을 제공한다. 

이를 통해 공격과 관련된 활동의 상관관계를 확인하고 마이터 어택 TTP에 태그를 지정해 악의적인 움직임에 대한 세부 정보를 확보할 수 있다. 

이밖에 팔로알토네트웍스의 보안 컨설팅 그룹 유닛42의 독자 개발 고급 툴을 기반으로 포렌식 조사 기능을 제공하며 주요 써드파티 데이터 소스에 대한 수집 및 사용자 맞춤형 상관 관계 분석을 지원한다.
 
이희만 팔로알토네트웍스 코리아 대표는 “새로운 도전 과제들이 생겨날 때 마다 혁신의 선봉장 역할을 해온 만큼 이번 제품 또한 시장의 새로운 기준이 될 것"이라며 "클라우드와 계정 분석을 강화한 코어텍스 3.0은 SOC 팀에서 엔드포인트는 모든 자산과 워크로드, 중요 데이터를 보호하는 총체적인 플랫폼의 역할을 제공한다”고 말했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트