[시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 기업의 보안 운영(SOC)을 통합 플랫폼 기반으로 전환할 수 있도록 지원하는 인공지능(AI) 기반 보안 운영 플랫폼 ‘코어텍스 XSIAM’을 발표했다.
코어텍스 XSIAM은 SIEM, XDR, SOAR, ASM등 SOC 기능을 하나의 플랫폼으로 통합하여 보안 운영을 간소화한다.
팔로알토 네트웍스는 이번 오퍼링을 통해 고객이 자체적으로 보유한 머신러닝 모델을 코어텍스 XSIAM에 통합하고, 써드파티 EDR 데이터를 원활하게 결합하는 한편 클라우드 탐지 및 대응을 활용할 수 있게끔 돕는다.
리 클라리치 팔로알토 네트웍스의 최고 제품 책임자는 “데이터 사일로와 반복적인 수동 작업은 오늘날의 위협 속도를 감당할 수 없다. 새로운 접근 방식이 필요한 시점이다. 팔로알토 네트웍스의 고객들은 코어텍스 XSIAM을 통해 대규모의 다국적 기업 기준으로 평균 복구 시간을 며칠에서 몇 분 이내로 단축하는 등 이미 혁신적인 보안 성과를 경험하고 있다”고 설명했다.
그는 “BYOML((Bring Your Own Machine Learning)을 통한 AI 기능 확장, 써드-파티 데이터를 퍼스트-파티로 취급할 수 있도록 하는 데이터 소스 개방, 클라우드로의 확장에 이르기까지, 기업 전체를 보호하는 데 필요한 플랫폼으로 SOC를 지원하기 위해 코어텍스 XSIAM의 혁신을 거듭해가고 있다"고 덧붙였다.