팔로알토네트웍스, IBM 큐레이다 SaaS 인수…AI 보안 협력 

팔로알토네트웍스가 IBM의 ‘큐레이다(QRadar)’ 서비스형소프트웨어(SaaS)를 인수한다. IBM 시큐리티 큐레이다 스위트는 보안 정보 이벤트 관리(SIEM), 확장형 탐지 대응(XDR) , 보안 오케스트레이션 자동화 대응(SOAR)과 로그 관리를 제공하는 위협 탐지·대응 솔루션이다.

이번 인수는 팔로알토네트웍스와 IBM이 고객들에게 AI 기반 보안을 제공하기 위해 지난 15일(현지시간) 발표한 협력 일환이다. AI 기반 접근방식을 통해 보안 운영을 간소화해 혁신하고, 대규모 위협을 차단하며, 고객을 위한 사고 해결을 가속화하는 것을 목표로 한다고 제시했다.

팔로알토네트웍스는 IBM의 큐레이 SaaS 자산을 인수해 자사의 차세대 보안운영(SOC) 플랫폼인 ‘코어텍스 XSIAM(Cortex Extended Security Intelligence and Automation Management)’으로 전환할 예정이다. 이에 따라 IBM 큐레이다 SaaS 고객은 앞으로 팔로알토네트웍스 XSIAM 플랫폼으로 교체해야 한다. 양사는 이를 위한 무료 마이그레이션 서비스를 제공할 예정이다. 온프레미스 큐레이다 클라이언트는 IBM이 계속해서 버그 수정 등 업데이트를 지원한다.

앞으로 팔로알토네트웍스는 고객을 위한 주요 매니지드보안서비스제공업체(MSSP)로 IBM 컨설팅과 협력하게 되며, IBM과 관리형 SOC를 포함한 공동의 SOC를 설립할 계획이다. 아울러 왓슨엑스(watsonx) 거대언어모델(LLM)을 코어텍스 XSIAM에 통합해 추가 자동화 기능을 구현한다. 나아가 IBM 왓슨엑스를 활용한 로드맵을 가속화할 예정이다.

한편 IBM은 팔로알토네트웍스를 사이버보안 파트너로 삼아 이 회사의 AI 기반 보안 플랫폼을 확대, 코어텍스 XSIAM뿐 아니라 제로트러스트 네트워크 보안을 위한 프리즈마 SASE(Secure Access Service Edge) 3.0을 채택할 것이라고 밝혔다.

<관련기사> 팔로알토네트웍스가 사이버보안에 AI를 활용하는 방법

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network