Cortex XDR 소개

Apr 06, 2019
1 minutes
... views

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) Nederlands (화란어) Français (불어) Deutsch (독어) Italiano (이태리어) 日本語 (일어) Español (스페인어) Türkçe (터어키어)

보안 업계 전체의 현재 기술에 도전하는세 가지 첨단 혁신을 소개합니다. 그 중 하나인Cortex XDR은 보안 팀이 정교한 공격을 감지하고 차단하는 동시에 여러 방어 수단에 적응하여 지속적인 개선을 허용하고 미래의 성공적인 사이버공격을 방지할 수 있도록 지원하는 클라우드 기반 앱입니다.

Cortex XDR은 업계 유일의 개방형 통합 AI 기반 연속 보안 플랫폼인 Cortex에서 사용할 수 있는 최초의 앱입니다. Cortex XDR은 사이버보안 팀을 분리하고 사고 대응을 지연시키는 데이터 사일로를 없애 줍니다. Cortex XDR은 풍부한 네트워크, 엔드포인트 및 클라우드 데이터를 기본적으로 상호 연관시켜 머신 러닝과 분석을 사용하여 보안 작업의 모든 단계를 개선합니다.

쉬운 경로를 실행하고 다른 포인트 제품을 출시하는 건 어떨까요?  기업들은 심각한 사이버보안 기술 부족을 경험하고 있습니다. 2018 (ISC)² Cybersecurity Workforce Study의 추정에 따르면 오늘날 약 300만 개의 역할이 비어 있습니다. 특히 네트워크 분석, 컴퓨터 포렌식, 클라우드 관리 부문의 전문가가 부족합니다. 보안 팀은 위협을 식별, 조사 및 완화하는 데 있어 생산성을 향상시키고 복잡성을 줄이는 방법이 필요합니다.

Cortex XDR은 보안 팀의 역량을 수 배로 강화하고 보안 작업의 모든 단계를 최적화하여 감지 및 대응 방법을 재정의합니다. 다양한 출처의 데이터를 서로 연결한 후 상호 연관 짓고 분석합니다. 머신 러닝은 프로필 동작에 적용되고 보이지 않는 공격을 감지하며, 자동화는 근본 원인과 잠재적 위협에 대한 전체 그림을 제공합니다. 그리고 강력한 쿼리 엔진은 위협 추적 기반이 되고 사용자 지정 규칙은 습득한 지식을 적용하여 추후 조사를 수월하게 하거나 미래에 유사한 위협을 감지하도록 해줍니다.

Cortex XDR의 고유한 기능은 다음과 같습니다.

  • 자동 감지:  머신 러닝을 통해 풍부한 데이터를 분석하여 멀웨어, 표적 공격, 내부자 위협을 검색합니다. 행동 분석은 매우 정확하게 위협을 자동으로 감지하는 동시에 사용자 지정 가능한 감지 규칙을 통해 보안 팀은 인간 개입이 필요한 공격자 전략과 기술을 방어할 수 있습니다.
  • 조사 가속화: 보안 분석가는 모든 보안 알림 발생 시 클릭 한 번으로 근본 원인과 이벤트 일정을 파악할 수 있습니다. 컨텍스트는 네트워크, 엔드포인트 및 클라우드 활동에 적용되어 복잡한 분석을 단순화함으로써 경보 피로를 줄이고 조사를 촉진합니다.
  • 적응형 대응: Cortex XDR은 적용 지점과 긴밀하게 통합되므로 즉시 대응을 조정할 수 있습니다. 조사를 통해 확보한 지식은 향후 적용되어 사용자 지정 가능한 감지 규칙을 업데이트하여 향후 위협을 차단하거나 조사를 위해 컨텍스트를 추가할 수 있습니다.
  • 간편한 클라우드 기반 구축: 클라우드 기반 앱인 Cortex XDR은 온-프레미스 감시와 대응과 관련된 관리 및 확장 과제를 해결해 줍니다. Cortex XDR은 Cortex Data Lake에 저장된 네트워크, 엔드포인트 및 클라우드 데이터를 분석하여 행동 분석에 필요한 대량 데이터를 운영 효율적으로 저장하는 동시에 기존 보안 투자를 센서 및 실행 지점으로 활용합니다.
  • 성장 기반: Cortex XDR은 단일 제품 내에 있는 네트워크, 엔드포인트 및 클라우드 데이터를 토대로 감지 및 대응 기술을 확장해 왔으며, 단일 데이터 소스에서도 작동할 수 있습니다. 고객은 포함된 Traps 에이전트의 엔드포인트 데이터로 시작하고, 다른 EDR 도구와 효과적으로 경쟁하거나 네트워크 데이터로 시작하여 다른 NTA 도구와 경쟁할 수 있습니다. 그러면서도 요구사항이 늘어나면 다른 데이터 소스를 확장하고 통합할 수 있습니다.
  • Traps 6.0: 최첨단 멀웨어와 익스프로잇 차단 기능은 이제 동작 위협 보호 기능이 추가되면서 전체 위협 범위에서 엔드포인트를 보호합니다. Traps는 한 번에 단일 프로세스만을 분석하고 이전 위협 지식에 의존하는 기존 안티바이러스와 달리 이제는 프로세스 전반의 악의적인 이벤트 시퀀스를 모니터링하고 감지된 공격을 종료시켜 공격 활동을 감지하여 중단시킵니다. 추가 개선 기능으로는 Linux 컨테이너용 확장된 보호, Linux ELF 멀웨어 방지, Cortex XDR용 풍부한 데이터 수집 기능이 있습니다. Cortex XDR에는 Traps가 포함되어 있어 엔드포인트 위협을 차단하고 감지와 대응을 위해 데이터를 수집하는 단일 경량 에이전트를 제공합니다. 또한 Traps는 엔드포인트를 완벽하게 보호할 수 있도록 별도로 구입 가능합니다.

Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.