검색

위협 탐지

Prisma Cloud는 머신 러닝과 위협 인텔리전스 기반 이상 탐지로 지능적인 제로데이 공격을 탐지합니다.

평가판 요청

클라우드 환경의 동적이고 분산된 성격은 컨텍스트가 부족한 알림을 대량으로 발생시켜 보안팀에 부담을 안길 수 있습니다. 로그, API 메타데이터, 시그니처 중심 알림의 상관관계를 파악하다 보면 신속하게 실천 가능한 인사이트를 얻기보다는 오탐으로 넘쳐나게 됩니다.

Threat Detection의 포괄적인 접근 방식에 대해 읽어보세요.

블로그 읽기

머신 러닝과 위협 인텔리전스를 고유하게 결합한 효과적 위협 탐지

Prisma Cloud는 지능적 머신 러닝과 위협 인텔리전스(예: Palo Alto Networks AutoFocus, TOR 종료 노드 등의 리소스)를 고유하게 결합하여 MITRE ATT&CK의 클라우드 매트릭스 기준에 따른 다양한 장단기적 전략을 매우 효과적으로 찾아내고 오탐을 최소화합니다. 따라서 보안팀은 몰아치는 알림에 휩쓸리지 않고 가장 중요한 인시던트에 조사 및 복구 업데이트 작업을 집중시킬 수 있습니다.

비지도 머신 러닝 적용
업계 최고의 Threat Intelligence와 통합
알려진 위협과 알려지지 않은 위협 탐지

네트워크 이상 탐지
사용자 및 개체 행동 분석
위협 인텔리전스 기반 위협 탐지
오탐 및 음성에 대한 세밀한 관리

PRISMA CLOUD 솔루션

Palo Alto Networks의 위협 탐지 접근 방식

ML 기반 네트워크 이상 탐지

Prisma Cloud는 지능적인 비지도 머신 러닝을 활용해 각 고객 클라우드 환경의 정상적인 네트워크 동작을 학습하여 오탐을 최소화하면서도 네트워크 이상과 제로데이 공격을 효과적으로 탐지합니다.

포트 스캔 및 신속한 탐지
MITRE ATT&CK 클라우드 매트릭스 기준에 따른 일반적인 정찰 수법을 탐지하여 복구 업데이트 활동(예: 의도치 않게 열린 포트 닫기)을 지원합니다.
비정상적인 포트 및 서버 활동 탐지
공격자가 일반적으로 탐지를 회피하여 데이터를 유출할 중요한 자산(예: PII, 금융 정보 등)을 검색하는 데 사용하는 비정상적인 활동을 찾아냅니다.
스팸봇 탐지
해킹되어 스팸을 발송하는 데 사용되었을 만한 클라우드 환경 내 호스트를 찾습니다.

자세히 알아보기

UEBA(User and Entity Behavior Analytics)

클라우드 환경에 액세스하는 사용자는 잠재적 자격 증명/계정 해킹을 나타내는 비정상적인 활동을 지속적으로 모니터링하지 않으면 큰 위협으로 발전할 수 있습니다. Prisma Cloud는 각 사용자의 활동을 지속적으로 모니터링하고 학습하여 무엇이 정상 상태인지 파악한 다음, 이 기준에서 어긋나는 다른 행동이 발생하면 알림을 보냅니다.

비정상적인 컴퓨팅 프로비저닝 탐지
각 사용자의 정상적인 행동을 학습하여 비정상적인 컴퓨팅 활동을 탐지합니다. 이는 실수에 의한 리소스 악용이나 크립토재킹과 같은 더욱 악의적인 공격을 나타냅니다.
내부자 위협 탐지
의심스러운 행동을 발견합니다. 예를 들어, 과도한 로그인 시도는 계정 해킹의 신호일 수 있으며, 무작위 대입 공격, 기존 보안 도구에서 놓칠 만한 기타 행동들이 있습니다.
의심스러운 사용자 활동 탐지
특정 행동을 찾아내고 상관관계가 있는 계정 데이터를 실시간 및 과거 컨텍스트로 표시합니다.

자세히 알아보기

UEBA(User and Entity Behavior Analytics)

위협 인텔리전스 기반 위협 탐지 정책

Palo Alto Networks의 AutoFocus 위협 인텔리전스와 독점적 보안 검색을 활용한 Prisma Cloud는 악성 네트워크 및 사용자 활동을 탐지하기 위한 포괄적인 기본 정책 세트를 제공합니다.

AutoFocus 기반 네트워크 위협 탐지
기본 정책으로 지능적 악성 네트워크 기반 공격(예: DDOS, 봇넷, 랜섬웨어, 원격 액세스 트로잔, 암호화 화폐 채굴)을 탐지합니다.
정책 기반 네트워크 위협 탐지
의심스러운 네트워크 활동(예: 인터넷 트래픽을 수신하는 DB 포트, 안전하지 않은 포트를 통한 TCP 인터넷 연결)을 탐지합니다.
의심스러운 사용자 활동에 대한 정책 기반 탐지
여러 단계에 걸친 공격에 포함되는 경우가 많은 민감한 IAM 및 스토리지 구성에 대한 알림을 보냅니다.

자세히 알아보기

오탐 및 음성에 대한 세밀한 관리

업계에 출시된 가장 기본적인 ML 기반 위협 탐지와 달리, Prisma Cloud는 고객의 비즈니스와 보안 요구사항에 적절하게 오탐과 음성이 균형을 이루도록 하는 세밀환 관리 기능을 제공합니다.

알림 배치
공격적(Aggressive)을 선택하면 잘못된 음성 판정을 최소화하고, 보통(Moderate)을 선택하면 오탐과 음성이 균형을 이루며, 보수적(Conservative)을 선택하면 오탐이 최소화됩니다.
훈련 모델 임계값
낮음(Low)을 선택하면 훈련 기간이 최소화되고, 중간(Medium)을 선택하면 탐지 속도와 오탐이 적절하게 균형을 이루며, 높음(High)을 선택하면 오탐이 최소화됩니다.
신뢰할 수 있는 목록
클라우드 서비스, IP, 머신 ID, 태그 등으로 구성된 TrustedList를 사용하여 정상적인 활동에 대한 오탐을 차단합니다.

자세히 알아보기