[디지털데일리 김보민기자] 글로벌 사이버보안 기업 팔로알토네트웍스가 인공지능(AI) 기반 통합 보안운영(SecOps) 플랫폼을 공개했다.

팔로알토네트웍스는 '코어텍스 엑사이엠 3.0(Cortex XSIAM 3.0)'을 30일 발표했다. 이번 버전은 사전 예방적 노출 관리와 이메일 보안 기능이 추가돼, 보안운영의 민첩성과 효율성을 강화하고 비용 절감 효과를 고도화한 것이 특징이다.

팔로알토 네트웍스는 3년 전 분산된 사이버보안 데이터를 통합하고 표준화해, 실시간 분석과 자동화를 가능하게 한 코어텍스 XSIAM을 선보였다. 올해 2분기 기준, 코어텍스 XSIAM은 누적 계약 금액 10억달러(약 1조4400억 원)를 돌파했다. 또한, 올해 초 '코어텍스 클라우드(Cortex Cloud)'를 출시하며 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 및 CDR 기능을 단일 플랫폼에 통합했다.

고넨 핑크(Gonen Fink) 팔로알토네트웍스 코어텍스 제품담당 수석 부사장(SVP)은 "코어텍스 XSIAM은 세계에서 가장 방대한 통합 보안 데이터를 기반으로, 진화하는 공격에 대응할 수 있도록 고도화된 AI와 자동화를 제공한다"며 "이번 보안 운영 플랫폼 확장을 통해 사후 대응과 사전 예방을 결합하고 고객이 기업 전반, 즉 코드에서 클라우드, 보안운영센터(SOC)에 이르기까지 전사적 보안 리스크를 획기적으로 줄일 수 있을 것"이라고 말했다.

코어텍스 위협 노출 관리(Cortex Exposure Management)는 AI 기반 위협 방어로 공격을 사전에 차단하고, 기업이 '취약점 우선순위 지정' 및 '자동 수정' 기능을 통해 엔터프라이즈 전반의 취약점 경고를 최대 99%까지 줄일 수 있도록 지원한다.

아울러 네트워크, 엔드포인트, 클라우드 스캐너를 통합한 단일 솔루션으로 내부 리스크를 탐지하고, 타사 도구와의 연동으로 탐지 범위를 확장한다. 또한 AI가 보완 조치가 없는 고위험 악용 가능한 취약점을 우선 선별해 처리하고, 중요도가 낮은 알람을 자동 제거해 경고 피로를 줄일 수 있다. 네이티브 네트워크, 엔드포인트, 클라우드 보안 솔루션에서 중요한 위험에 대한 보호 조치를 자동 생성하고, 플레이북 기반으로 타사 도구까지 포함한 대응 자동화를 지원한다.

코어텍스 고급 이메일 보안(Cortex Advanced Email Security)은 이메일 기반 공격을 AI와 자동화로 차단한다. 공격자 의도를 분석하는 대규모언어모델(LLM) 기반 모델분석으로, 최신 피싱 및 진화하는 이메일 공격을 학습 및 탐지하는 것이 특징이다. 또한 악성 이메일을 자동 삭제하고 침해된 계정을 비활성화하며, 감염된 엔드포인트를 격리할 수 있다. 이메일, 사용자 식별, 엔드포인트, 클라우드 데이터를 연계해 공격 경로에 대한 가시성을 확보하고 사고 대응을 가능하게 돕는다.

코어텍스 XSIAM 3.0의 신규 노출 관리 및 이메일 보안 기능은 올 하반기 전 세계 고객을 대상으로 출시된다.