팔로알토 네트웍스가 보안 운영 플랫폼 ‘코어텍스 XSIAM 3.0’을 발표했다. 이번 버전은 위협 노출 관리 기능과 고급 이메일 보안 기능을 새롭게 통합해 보안 운영의 민첩성과 효율성을 높이고 비용 절감 효과를 강화했다.
코어텍스 XSIAM은 사이버보안 데이터를 통합하고 실시간 분석과 자동화를 제공하는 플랫폼으로, 출시 3년 만에 누적 계약 금액 10억 달러를 돌파했다. 3.0 버전은 방어 전략을 사후 대응에서 사전 예방으로 확장해 공격 전 차단이 가능하도록 설계됐다.
위협 노출 관리 기능은 AI 기반 위협 방어를 통해 기업이 취약점 우선순위 지정과 자동 수정 기능으로 경고 수를 최대 99%까지 줄일 수 있도록 지원한다. 네트워크, 엔드포인트, 클라우드 스캐너를 통합한 단일 솔루션으로 내부 리스크를 파악하고 타사 도구와 연동해 탐지 범위를 확장한다. 보완 조치가 없는 고위험 취약점을 선별해 처리하고 중요도가 낮은 경고는 자동 제거해 경고 피로를 줄였다. AI 기반 자동화는 주요 위험에 대한 보호 조치를 생성하고, 플레이북 기반으로 타사 도구까지 포함한 대응 자동화를 지원한다.
고급 이메일 보안 기능은 생성형 AI와 자동화를 활용해 정교한 이메일 공격을 실시간 차단한다. 대규모 언어 모델 기반 분석으로 피싱과 최신 이메일 위협을 탐지하고 악성 이메일 자동 삭제, 계정 비활성화, 감염 엔드포인트 격리 기능을 제공한다. 이메일, 사용자 식별, 엔드포인트, 클라우드 데이터를 연계해 위협 경로에 대한 가시성을 높이고 사고 대응 효과를 강화했다.
고객사례로는 CBTS가 다중 콘솔과 수작업 중심 보안 운영에서 단일 플랫폼 중심으로 전환해 평균 해결 시간을 수 초로 단축했고, 루이지애나 주 정부는 도입 후 평균 해결 시간이 24시간 이상에서 2분 미만으로 줄었으며 사건의 86%를 자동 처리할 수 있었다고 밝혔다.
신규 기능은 2025년 하반기 전 세계 고객 대상으로 출시될 예정이다.
헬로티 구서경 기자 |
