팔로알토네트웍스가 기업 내 보안조직이 데이터의 분석과 자동화를 통한 자율운영보안을 실현할 수 있도록 지원하는 인공지능(AI) 기반 플랫폼 ‘코어텍스 XSIAM’을 정식 공개했다.

통합보안관제(SIEM) 시장을 겨냥해 설계에서부터 자율 보안 플랫폼으로 구성된 이 제품의 가장 큰 특징은 AI를 통해 보안위협 대응속도를 획기적으로 개선한다는 점이다.

로그와 알림뿐만 아니라 세분화된 단위 데이터를 수집하고, 알림과 데이터 사이의 상관관계를 분석해 머신러닝을 사용해 자동 대응함으로써 위협에 더 빠르게 대응할 수 있도록 한 것이다. 

코어텍스 XSIAM은 AI를 바탕으로 복잡하게 구성된 새로운 위협을 탐지하며, 네이티브 위협 인텔리전스와 공격표면 데이터, 자가학습 방식의 추천 엔진을 통해 자동 조치를 실시한다. 또 네이티브 공격 표면 관리를 통해 취약점을 지속적으로 관리하는 기능도 탑재됐다. 

이희만 팔로알토네트웍스코리아 대표는 “여전히 많은 조직에서 사이버 위협을 해결하는데 수 시간, 혹은 수일에서 수개월을 소요하는데, 이는 이미 정교하게 진화한 보통의 공격들에 비해서도 크게 뒤쳐지는 속도”라며 “진화의 수준을 넘어 혁명적인 접근이 필요한 시점으로, 팔로알토네트웍스는 사이버 보안에서 AI를 다루는 방식을 완전히 바꾸어 모든 공격에 실시간으로 대응할 수 있도록 지원할 계획”이라고 밝혔다.