팔로알토네트웍스, AI 기반 통합보안플랫폼 ‘코텍스’-‘데이터레이크·XDR’ 출시

팔로알토네트웍스가 인공지능(AI)과 머신러닝을 적용한 새로운 개방형 통합 보안 플랫폼 ‘코텍스(Coretex)’를 내놨다.

이를 두고 회사측은 ‘유일한 개방형 통합 AI 기반 지속 보안 플랫폼(continuous security platform)’이라고 표현했다.

‘코텍스’는 통합과 자동화로 간소화된 운영과 보안을 혁신을 위한 ‘보안 운영 플랫폼’ 전략을 추진하면서 팔로알토네트웍스가 선보였던 개방형 ‘애플리케이션 프레임워크(Application Framework)’가 진화돼 새롭게 나온 플랫폼이다.

팔로알토네트웍스코리아(대표 최원식)는 13일 기자간담회에서 ‘코텍스’를 비롯해 DNS 보안 서비스가 포함된 새로운 PAN 운영체제(OS) 9.0, 차세대방화벽에서 앱(App) 기반 정책을 쉽게 적용·관리할 수 있게 지원하는 옵티마이저, 5G 보안을 지원하는 차세대 방화벽 K2 시리즈 등 신제품을 대거 발표했다.

‘코텍스’는 AI 기반 자동 탐지·대응과 지속적인 통합보안을 지원하는 진화된 보안 운영 플랫폼으로, 글로벌 확장형 퍼블릭 클라우드 플랫폼상에 구축된다.

보안운영팀에서 대량의 데이터 세트에 대한 분석을 빠르게 수행할 수 있도록 지원한다. ‘코텍스 데이터레이크(Cortex Data Lake)’를 활용해 사용자들은 대량의 데이터를 안전한 프라이빗 공간에서 저장하고 분석할 수 있다. 또 최신 AI 기술 및 머신러닝을 통해 위협을 식별하고 대응 과정을 신속하게 오케스트레이션 할 수 있다.

팔로알토는 ‘코텍스 XDR’도 함께 선보였다. 네트워크, 엔드포인트와 클라우드 데이터에 대한 탐지, 조사, 대응을 모두 통합된 제품이다. 행동 분석을 사용해 위협을 차단하고, 자동화를 통해 조사를 가속화하며 기존의 정책 집행 지점(enforcement points)과의 긴밀히 통합해 피해가 발생하기 전에 공격을 중단시킨다.

김병장 팔로알토네트웍스코리아 전무는 “기존의 EDR은 엔드포인트만 보기 때문에 네트워크를 함께 보는 것에 비해 컨텍스트를 파악하는 면에서 떨어진다. 플랫폼화와 자동화, 통합이 중요한 이유”라면서 “‘코텍스 XDR’은 로컬에서 동작하지 않아 더 많은 풍부한 데이터 로그를 기반으로 하기 때문에 오탐을 줄이고, 트랩스와 차세대방화벽 장비를 통해 정책실행까지(enforcement) 가능하다는 점에서 강점을 갖고 있다”고 강조했다.

팔로알토는 기존 지능형 엔드포인트 제품인 ‘트랩스’ 6.0 새 버전도 함께 선보였다. 악성 활동을 식별하기 위해 일련의 이벤트를 이어 붙여(stitching) 최신 위협을 실시간으로 중단시키는 행동 기반 위협 차단(Behavioral Threat Protection) 엔진을 탑재하는 것이 특징이다.

트랩스 6.0은 가장 포괄적인 엔드포인트 보안 데이터를 수집하는 ‘코텍스 데이터 레이크’의 데이터 수집 센서 역할을 한다.

코텍스 XDR은 트랩스를 함께 사용해 보호 기능을 제공하면서 단일 에이전트에서 전체 디지털 인프라에 대한 탐지 대응에 적용시킬 수 있다.

이날 선보인 신제품 가운데 눈에 띄는 것 하나는 5G레디(5G-Ready) 차세대 방화벽 ‘K2-시리즈’이다. 이 제품은 서비스 공급업체들의 5G와 사물인터넷(IoT) 비즈니스를 지원하기 위해 설계됐다. 네트워크 트래픽에 대한 가시성을 보장해 4G와 5G 모바일 네트워크, IoT 디바이스, 모바일 사용자들을 겨냥한 지능형 공격을 방어할 수 있다.

이와 함께 새롭게 출시한 최신 보안 제품 운영체제인 PAN O 9.0을 통해 악성 공격 예측 및 이미 진행 중인 공격에 대한 자동 중단 등 60가지 신기능을 추가했다.

이 가운데 하나는 도메인네임시스템(DNS) 보안서비스다. 머신러닝을 사용해 선제적으로 악성 도메인을 차단하고 이미 진행된 공격을 중단시킬 수 있다.

성능 강화를 위해 최대 350Gbps를 지원하는 새로운 네트워크 처리카드를 내놓기도 했다. 이를 탑재한 차세대 방화벽 PA-7000 시리즈는 동급 경쟁제품 대비 2배 이상 빠른 속도의 선제 방어 기능과, 자사의 기존 제품 대비 3배 빠른 복호화 속도를 제공한다고 팔로알토는 선보였다.

새로운 정책 옵티마이저(Policy Optimizer)는 IP와 포트 기반의 전통적인 방화벽 정책(Rules)을 애플리케이션 기반 룰로 자동적으로 바꿔 가시성을 확보할 수 있는 기능을 제공한다.

김 전무는 “팔로알토는 보안 플랫폼에 새로운 기술을 통합시켜나가는 한편, 자동화를 통해 휴먼에러를 없애고 또 클라우드나 온프레미스 환경 등 어느 곳에 IT 자원과 사용자가 있어도 동일한 보안을 지속적으로 유지할 수 있도록 계속 추진하고 있다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network