This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)
Cortex XDR 처리 흐름의 구성도
최근, Palo Alto Networks뿐만 아니라 분석가와 경쟁업체 등 많은 사람이 XDR에 대해 이야기하는 것 같습니다. 그러나 이런 최신 도구에 무관심한전통적인 보안 업계는 언제나 존재하며, 어떤 사람들은 알아야 할 유사한 제품 범주가 너무 많다고 말합니다. “이번에는 뭐가 다른지 설명해 주세요.”라는 말도 종종 듣습니다.
XDR이란
“XDR”은 “EDR(Endpoint Detection and Response)”, “EPP(Endpoint Protection Platform)”, “NTA(Network Traffic Analysis)” 및 기타 보안 도구들과 어떤 차이점이 있으며 어떻게 포지셔닝될까요? 이러한 제품군에 속할까요? “XDR 제품” 평가에서 살펴봐야 할 중요한 조건은 무엇일까요?
간단히 말해, “XDR”의 “X”는 “무엇이든”을 의미하는 변수입니다. 결국, XDR 솔루션은 “탐지 및 대응 플랫폼” 으로서 엔드포인트 센서, 네트워크 센서이기도 하고, 클라우드 센서에서 적절한 데이터를 검색할 수 있으며, 이러한 모든 데이터의 분석을 중앙에서 관리할 수 있습니다..
2018년에 CTO이자 비전을 공유한 공동 창업자인 Nir Zuk에 의해 이 범주가 만들어졌습니다. 그는 당시 시장에 출시된 EDR 제품들이 너무 한정되어 진화하는 보안팀의 요구를 충족시킬 수 없다는 것을 파악했습니다. 그래서 XDR 제품은 보호 기능을 회피한 위협에 대한 사용 가능한 모든 정보를 탐지 및 연결하고, 보안 분석가에게 진행 중인 공격에 대한 자세한 분석을 제공하도록 설계되었습니다. 이 정보를 통해, 보안팀은 인시던트에 신속하게 대응하여 해결할 수 있으며 보다 공격적인 위협 헌팅을 기대할 수 있습니다.
자세한 내용은 "XDR: 엔터프라이즈급 탐지와 대응"(무료 다운로드 가능)을 참조하십시오. 본 e북은 “XDR 솔루션이란?”, “XDR 제품의 평가 지점”, “기존 보안 툴킷과 결합하는 방법” 등을 포함해 XDR에 대해 알아야 할 다음 정보를 다룹니다.
- 기존 EDR 제품 관련 문제 및 XDR이 이러한 문제를 해결하는 방법
- 클라우드와 자동화를 사용하는 교묘하고 강력한 공격자로부터 기업을 보호하기 위해 필요한 XDR 기능은?
- XDR 솔루션 정의 및 기능
- XDR의 주요 사용 사례 및 XDR을 사용한 전반적인 보안 운영 개선 방법
- XDR 도구 평가를 위한 상세한 RFP 체크리스트
Demisto와 Cortex XDR의 포지셔닝
우리는 이 문서에 설명된 원칙을 매우 중요하게 생각하며 업계 최고의 특별한 XDR 제품인 Cortex XDR의 기능을 확장하기 위해 노력하고 있습니다. Cortex XDR 도입으로 분류, 조사 및 인시던트 대응 프로세스의 많은 부분을 자동화할 수 있습니다. 이렇게 하면, 분석가는 자동화할 수 없는 나머지 프로세스에 대한 결정을 내릴 때 정보에 입각한 결정을 내릴 수 있습니다.
예를 들어, Cortex XDR을 사용하면 완전히 다른 유형의 알림을 “인시던트”에 따라 그룹화하여 알림의 양을 1/50로 낮추고 조사 시간을 평균 1/8로 줄일 수 있습니다. . 즉, 통합되지 않은 환경에서 로그를 수집하고,여러 분석 도구에 피드를 보내는 고전적인 인시던트 대응 프로세스와 비교할 때, XDR 제품은 효율성, 효과성 및 확장성 측면에서 훨씬 뛰어난 성능을 제공합니다. 확연한 차이이죠.
그리고 그중에서도 Cortex XDR은 최고입니다.
Cortex XDR은 에이전트 없이도 탐지 및 대응을 실현합니다. Palo Alto Networks는 더 많은 기능을 갖춘 Cortex XDR 2.0을 얼마 전에 출시했습니다. 버전 2.0에서는 보안의 사각지대를 더 철저히 없애고 많은 알림 양으로 인한 보안팀의 피로를 줄이고 관리를 단순화하는 등 몇 가지 개선 사항도 포함되어 있습니다. 온라인 세미나 해설을 꼭 참조하십시오.