코어텍스 XSOAR의 주요 기능을 보면, 우선 폭넓은 보안 사용사례에 대한 프로세스 표준화와 자동화를 지원한다. 350개 이상의 써드파티 제품에 대한 대응 조치에 대한 오케스트레이션이 담긴 플레이북을 통해 수백여개의 보안 사용사례를 손쉽게 자동화할 수 있다는 게 사측 설명이다.
보안 중심의 사례 관리를 통한 알림 기능도 제공한다. 하나의 케이스 관리 프레임워크 내에서 모든 소스의 경보, 사고 및 지표를 통합, 사고 대응 시간을 단축할 수 있다.
전체 제품 스택에 실시간으로 실행시킬 수 있는 챗옵스(ChatOps) 및 커맨드라인 인터페이스가 내장된 가상의 워룸(war room)을 통해 보안운영팀(SecOps) 간의 유기적인 협업을 지원하는 점도 사측이 내세우는 특징이다.
이외에도 다양한 소스의 취합, 피드 커스터마이징 및 스코어링, 고객 특화 환경에 대한 지표 매칭 등 위협 데이터를 제어하고 플레이북 자동화를 통해 즉각적인 조치를 취할 수 있도록 지원한다.
이어 “위협 인텔리전트 데이터를 코어텍스 XSOAR에서 운영하면서 보안 오케스트레이션 구조는 심플해진다. SOAR 전략을 구현하기 위해서는 네이티브 위협 인텔리전스 통합이 필수”라고고 말했다.
김병장 팔로알토네트웍스코리아 전무는 “맥락에 대한 이해가 포함되지 않은 위협 인텔리전스는 단순 데이터일 뿐이다. 위협 인텔리전스를 제대로 활용하기 위해서는 기본 맥락을 적절하게 적용하고 내부의 인시던트 및 정책에 매핑해야 한다. 허나 자동화 없이는 실시간 위협 피드의 규모와 속도에 맞춰 이러한 작업을 수행하기 어렵다”며 “위협 인텔리전스에 SOAR를 적용함으로써 인시던트 대응 프로그램의 모든 요소에 이를 통합시킬 수 있는 점이 강점”이라고 말했다.