탐지 및 대응을 위해 갖춰야 할 10가지 항목

정교한 공격에서 우리 회사를 보호하는 데 가장 중요한 기능

소개

보안 운영 현황

나날이 확대되는 위협에 대응하기 위해 보안팀은 수많은 도구를 배포했지만, 여전히 모든 위협을 찾아낼 데이터와 분석 도구가 부족합니다. 지금처럼 사일로화된 도구를 사용하면 애널리스트들이 콘솔에서 콘솔로 옮겨 다니며 위협을 일일이 확인해야 하므로 공격을 놓치게 됩니다.

보안 운영 현황 보고서
보안 운영 현황
01

데이터 소스에 대한 광범위한 가시성

공격이 성공할 위험을 줄이려면 사각지대를 없애고, 정확도를 높이면서도, 조사를 간소화하는 전체적인 탐지 및 대응 접근 방식이 필요합니다.

Cortex XDR은 업계 최초의 확장형 탐지 및 대응 플랫폼으로서 엔드포인트, 네트워크 및 클라우드 데이터를 기본적으로 통합하여 정교한 공격을 차단합니다.

02

업계 최고의 공격 차단 기능

엔드포인트를 방어하려면 알려진/알려지지 않은 멀웨어, 파일리스 공격, 익스플로잇을 차단하는 철벽 보호가 필요합니다.

Cortex XDR은 위협 예방, 탐지, 대응에 필요한 모든 기능을 하나의 클라우드 네이티브 에이전트에서 제공합니다. 업계 최고의 AI 기반 로컬 분석과 행동 기반 방지로 엔드포인트를 보호해줍니다.

업계를 선도하는 네트워크 보안클라우드 보안 기능과 더불어 세계 최고의 선제적 위협 방지 기능을 이용할 수 있습니다.

엔드포인트 개요 보기
동영상 재생
Cortex XDR 닫기
03

간소화된 조사

오늘날의 사일로화된 보안 도구는 제한된 컨텍스트로 수많은 알림을 생성합니다. 대응 시간을 줄이려면 보안 도구에서 세부적 조사 내용을 포함하여 인시던트에 대한 완전한 개요를 제공해야 합니다.

Cortex XDR은 근본 원인, 이벤트 순서, 모든 소스의 위협 인텔리전스 정보를 자동 공개하여 조사 절차를 간소화합니다.

Cortex XDR 보기
조사 속도 88% 향상 원그래프
근본 원인과 자세한 네트워크, 엔드포인트, 클라우드 알림 컨텍스트를 공개하는 Cortex XDR로 조사 속도를 88% 향상합니다.
조사 속도 98% 향상 원그래프
Cortex XDR을 사용한 지능적 알림 그룹화와 중복 제거로 알림을 98%까지 줄일 수 있습니다.
04

분석 및 머신 러닝

빠르게 진화하는 위협보다 앞서가려면 종합적인 머신 러닝 및 분석 도구 세트가 필요합니다.

Cortex XDR가 제공하는 기능

  • 멀웨어 차단을 위한 AI 기반 로컬 분석
  • 침입 및 활동 중인 공격을 탐지하기 위한 행동 분석
  • 탐지 정확도와 범위를 개선하기 위한 글로벌 분석
동영상 재생
05

조율된 대응

보안팀은 공격을 빠르게 막아내기 위한 유연하고 통합적인 대응 옵션이 필요합니다.

동영상 재생

Cortex XDR을 사용하는 보안팀은 네트워크, 엔드포인트, 클라우드 위협을 하나의 콘솔에서 즉시 제거할 수 있습니다.

06

유연한 엔드포인트
보호 기능 세트

엔드포인트 위험을 파악하여 우선순위를 정하고, 공격 표면을 줄이고, 데이터 손실을 막을 간편한 수단이 필요합니다.

취약점 평가 아이콘 취약점 평가
자세한 정보
취약점 평가

취약성 평가, 관리형/비관리형 엔드포인트에 대한 애플리케이션 가시성 등을 활용하여 회사 전체의 디지털 자산을 확인하세요.

호스트 방화벽 아이콘 호스트 방화벽
자세한 정보
호스트 방화벽

Cortex XDR 관리 콘솔에서 엔드포인트로 송수신되는 통신을 중앙에서 관리

디스크 암호화 아이콘 디스크 암호화
자세한 정보
디스크 암호화

엔드포인트에 암호화/복호화 정책을 적용하고 모든 암호화된 드라이브를 확인할 수 있습니다.

디바이스 제어 아이콘 디바이스 제어
자세한 정보
디바이스 제어

USB 액세스를 모니터링하고 세부적으로 제어하여 데이터 손실과 멀웨어로부터 엔드포인트를 보호합니다.

Cortex XDR은 포괄적인 엔드포인트 보호를 제공하며 위협 방지, URL, 필터링, VPN에 대해 엔드포인트용 GlobalProtect 네트워크 보안을 배포할 수 있습니다.

07

독립적인 검사 및 업계 검증

탐지 및 대응 솔루션을 선택할 때는 언제나 서드파티 테스트, 애널리스트 검증, 고객 추천을 살펴보아야 합니다.

업계 최초의 확장형 탐지 및 대응 플랫폼인 Cortex XDR은 우수한 검사 결과는 물론 애널리스트와 고객에게 찬사를 받았습니다. 필수 ATT&CK 평가에서의 타의 추종을 불허하는 광범위한 공격 기술 범위와 NSS Labs에서 획득한 “AA” 등급을 기반으로 고객은 Cortex XDR을 신뢰할 수 있습니다.

Cortex XDR 업계 검증
MITRE Round 2 공격 기법 커버리지 막대그래프
08

자율적 보안 운영

수동 프로세스는 인시던트 대응 속도를 낮추고 보안 운영의 비용을 높입니다.

동영상 재생

Cortex XDR은 Cortex™ XSOAR과 긴밀히 통합되어 오케스트레이션과 자동화를 제공합니다. 팀 사이에서 효과적으로 협업하고 플레이북 중심 분석으로 조사를 간소화하며 대응을 자동화할 수 있습니다.

09

신속한 혁신

빠르게 움직이는 공격자에 앞서 대응하려면 제품 기능을 지속적으로 강화하거나 확장하는 공급업체가 필요합니다.

혁신 그래프

Palo Alto Networks는 지금과 미래에 언제나 세계 최고의 탐지 및 대응 플랫폼을 제공하기 위해 최선을 다하고 있습니다. 그 노력의 일환으로 제품 개발과 혁신에 대규모 투자를 진행하고 있습니다. 따라서 운영을 간소화하고 보안 효율과 범위를 높이는 새로운 기능이 지속적으로 릴리스됩니다.

릴리스 노트 Cortex XDR 2.6 블로그
10

독보적인 투자 가치 창출 및 수익률

보안 인프라의 주요 요소를 선택할 때 검증 가능한 가치를 제공하는지 확인해야 합니다. Cortex XDR이 바로 그런 제품입니다.

  • 기존 보안 도구를 탐지 및 대응을 위한 센서로 활용합니다.
  • 클라우드 배포로 온프레미스 로그 서버를 대체합니다.
  • 데이터 연결, 알림 그룹화, 근본 원인 분석으로 운영을 간소화합니다.

XDR은 기존 사일로화된 도구에 비해 총 소유 비용이 평균 44% 절감됩니다.

백서 보기
투자 수익률

후기 및 추천사

서드파티 테스터, 애널리스트와 고객의 평가를 들어보세요.

포괄성.
AI 기반.
적응성.

업계 검증 보기

Cortex XDR은 조사할 인시던트 수를 줄여주었을 뿐만 아니라, 인시던트에 조치를 취하는 시간도 단축되었습니다… 저는 XDR의 X가 우리 팀의 손발을 나타낸다고 생각합니다."

Peter Fletcher,
사이버 보안 이사,
San Jose Water Company

Cortex XDR 체험해 보기

아래 양식을 작성하면 제품 데모를 상의하기 위해 연락드리겠습니다.

이 양식을 제출하여 당사의 약관에 동의합니다. 당사의 개인정보 보호정책을 참조하세요.

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2024 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353