[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 보안 조직에서 데이터, 분석, 자동화를 구현할 수 있도록 하는 AI 기반 플랫폼 ‘코어텍스 XSIAM(Cortex® XSIAM)’을 출시했다고 14일 밝혔다.

확장형 보안 인텔리전스 자동화 관리를 지원하는 ‘코어텍스 XSIAM’은 광범위한 인프라 원격 진단 기능을 지능형 데이터 기반에 적용하여 동급 최고의 인공지능(AI)를 구현하고 위협 대응 속도를 획기적으로 개선한다.

통합보안관제(SIEM) 시장을 겨냥하여 설계 단계에서부터 자율 보안 플랫폼으로 구성된 이 제품은 가장 최근의 공격 지형에 맞춰 한발 앞서 대응할 수 있는 현대적인 대안을 제시한다고 회사는 설명했다.

로그와 알림을 집계하여 분석하는 방법을 사용하는 SIEM 제품들은 점진적인 보안 향상을 이뤄오며 보안 운영의 주류로 분류되고 있다. 그러나 보안 운영 팀에서는 각각의 문제가 발생할 때마다 이에 맞춰 설계된 새로운 툴을 적용하는 과정에서 보안 아키텍처가 파편화되고 비효율적으로 구성되는 문제를 겪고 있다.

서버, 스토리지가 폭발적으로 증가하는 상황에서 AI 기반의 광범위한 사이버 공격을 실시간으로 막아낼 수 있는 근본적인 변화의 필요성이 높아지는 상황이다. 반면 코어택스 XSIAM은 로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하여 머신러닝을 사용해 자동 대응하는 방식을 사용한다.

알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지하는 한편 네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등의 기능이 탑재됐다. 이로써 코어텍스 XSIAM는 △지능형 데이터 기반 구축 △응답 속도 단축 △선제 대응이 가능하다.

이희만 팔로알토 네트웍스 코리아 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 공격들에 비해서도 크게 뒤쳐지는 속도이다.

담당자가 직접 워크플로우를 관장해야 하는 SIEM으로는 부족”하다고 말하며 “진화의 수준을 넘어 혁명적인 접근이 필요한 시점이다. 팔로알토 네트웍스는 사이버 보안에서 AI를 다루는 방식을 완전히 바꾸어 모든 공격에 실시간으로 대응할 수 있도록 지원할 계획”이라고 밝혔다.