코어텍스 XDR ( 팔로알토 네트웍스 )
EDR 솔루션 - 랜섬웨어 탐지와 대응을 위해 보안 사일로 문제점 해결
랜섬웨어와 사이버 스파이 행위, 파일리스 공격, 피해를 주는 데이터 유출에 이르기까지 보안 팀은 골치 아픈 여러 위협에 맞서고 있습니다.
그렇지만, 많은 보안 분석가에게 가장 큰 골칫거리는 뉴스 헤드라인을 장식하는 무수한 위험들이 아니라, 사고를 분류하고 끝없이 밀려드는 알림을 줄이려고 시도하면서 매일 반복적으로 수행해야 하는 작업입니다.
이 소개자료(코어텍스 XDR)에서는 가장 성숙한 보안 운영 센터조차도 버거워할 수 있는 쇄도하는 알림과 복잡한 조사 프로세스 등 보안 분석가들이 직면한 가장 골치 아픈 과제에 대해 설명합니다.
그런 다음 탐지와 대응을 위해 Cortex XDR™로 모든 단계의 보안 운영을 처리하는 프레임워크를 제안합니다.
무시무시한 멀웨어, 표적 공격 및 내부자 남용이 계속 확대되는 가운데 코어텍스 XDR(Cortex XDR)과 같은 도구는 위협을 제거하고 운영을 단순화하는 비장의 무기가 될 수 있습니다.
□ 신속한 알림 조사
위협을 신속하게 분류하고 분석하려면 분석가는 완벽한 조사 컨텍스트를 아주 쉽게 이용할 수 있어야 합니다.
코어텍스 XDR는 알림 분류와 사고 대응을 가속화하는 여러 주요 기능을 제공합니다.
알림 대시보드를 통해 팀은 클릭 한 번으로 모든 소스의 알림을 정렬, 필터링, 내보내기 또는 조사할 수 있습니다.
팀은 각 알림과 관련된 근본 원인, 평판, 이벤트 시퀀스를 즉시 파악하여 위협을 검증하는 데 필요한 경험을 줄이면서도 신속하고 정확한 의사 결정을 보장할 수 있습니다.
팀은 다음과 같은 분석 뷰를 사용하여 모든 이벤트를 통해 제기되는 질문에 확정적으로 답변할 수 있습니다.
• 근본 원인 분석 뷰:
특허받은 고유한 분석 엔진은 수십억 개의 이벤트를 계속 검토하여 모든 위협 뒤에 숨겨진 일련의 이벤트를 식별합니다.
공격 시퀀스를 근본 원인으로 다시 시각화하고 시퀀스의 각 요소에 대한 필수 세부 정보를 제공하여 복잡한 공격을 쉽게 이해할 수 있습니다.
분석가는 이벤트를 직접 상호 연관시키거나 전체를 파악하지 않고 네트워크나 클라우드 보안 알림을 담당하는 엔드포인트 프로세스를 즉시 확인할 수 있습니다.
• 일정 분석 뷰:
모든 공격 활동에 대한 법정 분석 타임라인을 통해 사건 조사를 위한 실행 가능한 세부 정보를 제공되므로, 분석가는 범위, 영향, 다음 단계를 단 몇 초 내에 결정할 수 있습니다.
정보성 알림은 알림 대시보드를 리스크가 낮은 이벤트로 채우지 않고도 의심스러운 동작을 식별하고 복잡한 이벤트를 쉽게 파악하도록 하여 일정 분석을 개선합니다.
코어텍스 XDR은 알림의 백로그와 어렵고 시간 소모적인 분석으로 어려움을 겪고 있는 팀을 안심시켜 줍니다.
또한 직관적이고 시각적인 컨텍스트 기반 도구를 사용하여 알림 분류와 사고 조사를 단순화합니다.
이전에는 몇 시간, 며칠 또는 몇 주가 소요되던 분석을 전문 지식 없이도 몇 초, 몇 분 만에 완료할 수 있습니다.
□ Cortex XDR의 고유한 기능은 다음과 같습니다.
o 자동 감지:
머신 러닝을 통해 풍부한 데이터를 분석하여 멀웨어, 표적 공격, 내부자 위협을 검색합니다.
행동 분석은 매우 정확하게 위협을 자동으로 감지하는 동시에 사용자 지정 가능한 감지 규칙을 통해 보안 팀은 인간 개입이 필요한 공격자 전략과 기술을 방어할 수 있습니다.
o 조사 가속화:
보안 분석가는 모든 보안 알림 발생 시 클릭 한 번으로 근본 원인과 이벤트 일정을 파악할 수 있습니다.
컨텍스트는 네트워크, 엔드포인트 및 클라우드 활동에 적용되어 복잡한 분석을 단순화함으로써 경보 피로를 줄이고 조사를 촉진합니다.
o 적응형 대응:
Cortex XDR은 적용 지점과 긴밀하게 통합되므로 즉시 대응을 조정할 수 있습니다.
조사를 통해 확보한 지식은 향후 적용되어 사용자 지정 가능한 감지 규칙을 업데이트하여 향후 위협을 차단하거나 조사를 위해 컨텍스트를 추가할 수 있습니다.
o 간편한 클라우드 기반 구축:
클라우드 기반 앱인 Cortex XDR은 온-프레미스 감시와 대응과 관련된 관리 및 확장 과제를 해결해 줍니다.
Cortex XDR은 Cortex Data Lake에 저장된 네트워크, 엔드포인트 및 클라우드 데이터를 분석하여 행동 분석에 필요한 대량 데이터를 운영 효율적으로 저장하는 동시에 기존 보안 투자를 센서 및 실행 지점으로 활용합니다.
o 성장 기반:
Cortex XDR은 단일 제품 내에 있는 네트워크, 엔드포인트 및 클라우드 데이터를 토대로 감지 및 대응 기술을 확장해 왔으며, 단일 데이터 소스에서도 작동할 수 있습니다.
고객은 포함된 Traps 에이전트의 엔드포인트 데이터로 시작하고, 다른 EDR 도구와 효과적으로 경쟁하거나 네트워크 데이터로 시작하여 다른 NTA 도구와 경쟁할 수 있습니다.
그러면서도 요구사항이 늘어나면 다른 데이터 소스를 확장하고 통합할 수 있습니다.
o Traps 6.0:
최첨단 멀웨어와 익스프로잇 차단 기능은 이제 동작 위협 보호 기능이 추가되면서 전체 위협 범위에서 엔드포인트를 보호합니다.
Traps는 한 번에 단일 프로세스만을 분석하고 이전 위협 지식에 의존하는 기존 안티바이러스와 달리 이제는 프로세스 전반의 악의적인 이벤트 시퀀스를 모니터링하고 감지된 공격을 종료시켜 공격 활동을 감지하여 중단시킵니다.
추가 개선 기능으로는 Linux 컨테이너용 확장된 보호, Linux ELF 멀웨어 방지, Cortex XDR용 풍부한 데이터 수집 기능이 있습니다.
Cortex XDR에는 Traps가 포함되어 있어 엔드포인트 위협을 차단하고 감지와 대응을 위해 데이터를 수집하는 단일 경량 에이전트를 제공합니다.
또한 Traps는 엔드포인트를 완벽하게 보호할 수 있도록 별도로 구입 가능합니다.
□ 코어텍스 XDR를 사용하면 다음과 같은 이점이 있습니다.
o Traps가 포함된 Cortex XDR을 통해 지능형 멀웨어, 익스플로잇, 파일리스 공격을 방지하여 모든 엔드포인트를 완벽하게 보호합니다.
o 머신 러닝 및 분석을 사용하여 기업 고유의 은밀한 공격과 이상 징후를 자동으로 탐지할 수 있습니다.
o 알림의 근본 원인을 파악함으로써 알림 분류 및 조사를 가속화하여 모든 보안 분석가의 생산성을 높여줍니다.
o 적용 지점 전반에서 대응을 조정하여 위협을 신속하게 격리합니다.
o 클라우드 확장 및 민첩성을 통해 지원되는 WildFire, Unit 42, GSIRT의 최신 보호 기능과 연구를 통해 공격자를 능가합니다.
팔로알토 네트웍스 솔루션 공급 및 기술지원차세대방화벽
ERD : 코어텍스(Cortex) XDR