[PANW![PANW](https://www.paloaltonetworks.com/content/dam/pan/en_US/microsite/xsoar-safe/images/pan-logo.svg)](https://www.paloaltonetworks.co.kr) [Cortex![Cortex](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/cortex-logo-light.svg)](https://www.paloaltonetworks.co.kr/cortex?ts=markdown) # 탐지 및 대응을 위해 갖춰야 할 10가지 항목 정교한 공격에서 우리 회사를 보호하는 데 가장 중요한 기능 [데모 받기](#must-have-contact-form) 소개 ## 보안 운영 현황 나날이 확대되는 위협에 대응하기 위해 보안팀은 수많은 도구를 배포했지만, 여전히 모든 위협을 찾아낼 데이터와 분석 도구가 부족합니다. 지금처럼 사일로화된 도구를 사용하면 애널리스트들이 콘솔에서 콘솔로 옮겨 다니며 위협을 일일이 확인해야 하므로 공격을 놓치게 됩니다. ![보안 운영 현황](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/the-state-of-security-operations-today-min.jpeg) *** ** * ** *** ## 탐지 및 대응을 위해 갖춰야 할 10가지 항목 01 ## 데이터 소스에 대한 광범위한 가시성 공격이 성공할 위험을 줄이려면 사각지대를 없애고, 정확도를 높이면서도, 조사를 간소화하는 전체적인 탐지 및 대응 접근 방식이 필요합니다. Video text Video text Cortex XDR은 업계 최초의 확장형 탐지 및 대응 플랫폼으로서 엔드포인트, 네트워크 및 클라우드 데이터를 기본적으로 통합하여 정교한 공격을 차단합니다. ### 02 ## 업계 최고의 공격 차단 기능 엔드포인트를 방어하려면 알려진/알려지지 않은 멀웨어, 파일리스 공격, 익스플로잇을 차단하는 철벽 보호가 필요합니다. ![](https://www.paloaltonetworks.com/content/dam/pan/ko_KR/images/Cortex-prevention-techniques-revised-outline-ko.svg) ### 사전 실행 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/use-cases/gear.svg) #### 정찰 방지 익스플로잇 키트에서 사용하는 취약점 프로파일링 차단 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/use-cases/thumb-print.svg) #### 기법 기반 익스플로잇 방지 정상 애플리케이션을 조작하는 익스플로잇 기술 차단 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/use-cases/gear.svg) #### 커널 보호 커널을 표적으로 삼거나 커널에서 발생하는 익스플로잇 차단 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/use-cases/intelligence.svg) #### 위협 인텔리전스 Wildfire에서 수집한 인텔리전스로 알려진 위협 차단 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/use-cases/thumb-print.svg) #### AI 기반 로컬 분석 알려지지 않은 위협 방지 ### 클라우드 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/use-cases/gear.svg) #### 클라우드 기반 분석 알려지지 않은 지능형 위협 탐지 ### 사후 실행 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/use-cases/malicious.svg) #### 악의적 프로세스 방지 스크립트 기반 위협 차단 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/use-cases/intelligence.svg) #### 랜섬웨어 보호 랜섬웨어 차단 ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/northstar/cortex/use-cases/thumb-print.svg) #### 행동 위협 보호 엔드포인트 이벤트 체인 분석을 통한 공격 차단 Cortex XDR은 단일 클라우드 네이티브 에이전트를 통해 위협을 방지하고, 탐지하고, 대응하기 위해 필요한 모든 것을 제공합니다. 실전 테스트를 통해 [검증된](https://www.paloaltonetworks.com/cortex/cortex-xdr-industry-validation)차세대 안티바이러스 솔루션으로 엔드포인트를 안전하게 보호합니다. [엔드포인트 개요 보기](https://www.paloaltonetworks.com/resources/whitepapers/cortex-xdr-endpoint-protection-overview) *** ** * ** *** *** ** * ** *** ![간소화된 조사](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/root-cause-analysis.png) 03 ## 간소화된 조사 Today's siloed security tools **[generate endless alerts](https://www.paloaltonetworks.com/resources/infographics/cortex-forrester-2020?ts=markdown)** with limited context. To reduce response times, security tools must provide a complete picture of incidents with rich investigative details. Cortex XDR simplifies investigations by automatically revealing the root cause, sequence of events, and threat intelligence details of alerts from any source. Cortex XDR 보기Cortex XDR 닫기 ![향상합니다.](https://www.paloaltonetworks.com/content/dam/pan/en_US/microsite/cortex/images/faster-investigations.svg) 88% 향상합니다. 근본 원인과 자세한 네트워크, 엔드포인트, 클라우드 알림 컨텍스트를 공개하는 Cortex XDR로 조사 속도를 ![까지 줄일 수 있습니다.](https://www.paloaltonetworks.com/content/dam/pan/en_US/microsite/cortex/images/alert-reduction.svg) 98% 까지 줄일 수 있습니다. Cortex XDR을 사용한 지능적 알림 그룹화와 중복 제거로 알림을 *** ** * ** *** 04 ## 분석 및 머신 러닝 빠르게 진화하는 위협보다 앞서가려면 종합적인 머신 러닝 및 분석 도구 세트가 필요합니다. ### Cortex XDR가 제공하는 기능 * 멀웨어 차단을 위한 AI 기반 로컬 분석 * 침입 및 활동 중인 공격을 탐지하기 위한 행동 분석 * 탐지 정확도와 범위를 개선하기 위한 글로벌 분석 분석 및 머신 러닝 분석 및 머신 러닝 05 ## 조율된 대응 보안팀은 공격을 빠르게 막아내기 위한 유연하고 통합적인 대응 옵션이 필요합니다. Play video Play video 보안팀은 Cortex XDR을 통해 멀웨어 확산을 즉시 차단하고, 엔드포인트를 격리하고, 스크립트를 실행하고, 디바이스 리이미징 작업 없이 엔드포인트를 복원할 수 있습니다. 검색 및 파괴 기능을 사용할 경우 모든 엔드포인트를 실시간으로 검색하여 멀웨어를 찾아 삭제하는 것도 가능합니다. 06 ## 유연한 엔드포인트 보호 기능 세트 엔드포인트 위험을 파악하여 우선순위를 정하고, 공격 표면을 줄이고, 데이터 손실을 막을 간편한 수단이 필요합니다. ![취약점 평가](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/Development-VA.svg) 취약점 평가 취약성 평가, 관리형/비관리형 엔드포인트에 대한 애플리케이션 가시성 등을 활용하여 회사 전체의 디지털 자산을 확인하세요. ![호스트 방화벽](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/Development-host-firewall.svg) 호스트 방화벽 Cortex XDR 관리 콘솔에서 엔드포인트로 송수신되는 통신을 중앙에서 관리 ![디스크 암호화](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/Development-disk-encryption.svg) 디스크 암호화 엔드포인트에 암호화/복호화 정책을 적용하고 모든 암호화된 드라이브를 확인할 수 있습니다. ![디바이스 제어](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/Development-device-control.svg) 디바이스 제어 USB 액세스를 모니터링하고 세부적으로 제어하여 데이터 손실과 멀웨어로부터 엔드포인트를 보호합니다. 07 ## 독립적인 검사 및 업계 검증 탐지 및 대응 솔루션을 선택할 때는 언제나 서드파티 테스트, 애널리스트 검증, 고객 추천을 살펴보아야 합니다. 업계 최초의 확장형 탐지 및 대응 플랫폼인 Cortex XDR은 우수한 검사 결과는 물론 애널리스트와 고객에게 찬사를 받았습니다. [MITRE ATT\&CK 평가에서](https://www.paloaltonetworks.co.kr/cortex/cortex-xdr/mitre?ts=markdown) 최고의 탐지 및 보호를 결합한 성능, AV-Comparatives로부터 "전략적 리더" 평가, 그리고 [The Forrester Wave™: 엔드포인트 보안 SaaS Q2/2021에서](https://start.paloaltonetworks.co.kr/2021-forrester-xdr-wave) 리더로 선정된 Cortex XDR은 고객이 신뢰할 수 있습니다. [Cortex XDR 업계 검증](https://www.paloaltonetworks.com/cortex/cortex-xdr-industry-validation) ![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/16x9_Chart_New.png) *** ** * ** *** 08 ## 자율적 보안 운영 수동 프로세스는 인시던트 대응 속도를 낮추고 보안 운영의 비용을 높입니다. Play video Play video *** ** * ** *** 09 ## 신속한 혁신 빠르게 움직이는 공격자에 앞서 대응하려면 제품 기능을 지속적으로 강화하거나 확장하는 공급업체가 필요합니다. ![신속한 혁신](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/rapid-pace-of-innovation-min.png) [릴리스 노트](https://docs.paloaltonetworks.com/cortex/cortex-xdr/cortex-xdr-release-notes/release-information)[Cortex XDR 3.0 블로그](https://www.paloaltonetworks.com/blog/2021/08/third-generation-xdr-has-arrived) ![독보적인 투자 가치 창출 및 수익률](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/unparalleled.jpg) 10 ## 독보적인 투자 가치 창출 및 수익률 보안 인프라의 주요 요소를 선택할 때 검증 가능한 가치를 제공하는지 확인해야 합니다. Cortex XDR이 바로 그런 제품입니다. * 기존 보안 도구를 탐지 및 대응을 위한 센서로 활용합니다 * 클라우드 배포로 온프레미스 로그 서버를 대체합니다. * 데이터 연결, 알림 그룹화, 근본 원인 분석으로 운영을 간소화합니다. **XDR은 기존 사일로화된 도구에 비해 총 소유 비용이 평균 44%** 절감됩니다. [백서 보기](https://www.paloaltonetworks.co.kr/resources/whitepapers/maximize-the-roi-of-detection-and-response?ts=markdown) ![후기 및 추천사](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/reviews-and-testimonials.png) Cortex XDR ## 후기 및 추천사 서드파티 테스터, 애널리스트와 고객의 평가를 들어보세요. [업계 검증 보기](https://www.paloaltonetworks.com/cortex/cortex-xdr-industry-validation) {#must-have-contact-form} ![라이브 XDR 데모](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/redesign/ten-must-have/test-drive-cortex-xdr-min.jpeg) Cortex XDR은 조사할 인시던트 수를 줄여주었을 뿐만 아니라, 인시던트에 조치를 취하는 시간도 단축되었습니다... 저는 XDR의 X가 우리 팀의 손발을 나타낸다고 생각합니다. **Peter Fletcher,** 사이버 보안 이사 San Jose Water Company ## 라이브 XDR 데모 아래 양식을 작성하여 Cortex XDR의 실제 기능을 직접 확인해 보세요. 이름 \* 성 \* 이메일 \* 회사 \* 직급 \*직급 직무/중점 분야 \*직무/중점 분야 전화번호 \* 국가 \*국가 주/도주/도 주/도주/도 우편번호 \* recaptcha 독점 초대, 연구, 제안 및 뉴스를 이메일로 받아보기 이 양식을 제출하여 당사의 [약관](https://www.paloaltonetworks.com/legal-notices/terms-of-use)에 동의합니다. 당사의 [개인정보 보호정책](https://www.paloaltonetworks.com/legal-notices/privacy)을 참조하세요. 제출 #### 감사합니다! Palo Alto Networks 전문가가 곧 연락드릴 것입니다. 곧 연락되기를 기대합니다! {#footer} ## 제품 및 서비스 * [AI-기반 네트워크 보안 플랫폼](https://www.paloaltonetworks.co.kr/network-security?ts=markdown) * [설계부터 AI 보호](https://www.paloaltonetworks.co.kr/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.co.kr/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.co.kr/sase/ai-access-security?ts=markdown) * [클라우드 기반 보안 서비스](https://www.paloaltonetworks.co.kr/network-security/security-subscriptions?ts=markdown) * [지능형 위협 방지](https://www.paloaltonetworks.co.kr/network-security/advanced-threat-prevention?ts=markdown) * [고급 URL Filtering](https://www.paloaltonetworks.co.kr/network-security/advanced-url-filtering?ts=markdown) * [고급 WildFire](https://www.paloaltonetworks.co.kr/network-security/advanced-wildfire?ts=markdown) * [고급 DNS 보안](https://www.paloaltonetworks.co.kr/network-security/advanced-dns-security?ts=markdown) * [엔터프라이즈 데이터 손실 방지](https://www.paloaltonetworks.co.kr/sase/enterprise-data-loss-prevention?ts=markdown) * [엔터프라이즈 IoT 보안](https://www.paloaltonetworks.co.kr/network-security/enterprise-iot-security?ts=markdown) * [의료 IoT 보안](https://www.paloaltonetworks.co.kr/network-security/medical-iot-security?ts=markdown) * [산업 OT 보안](https://www.paloaltonetworks.co.kr/network-security/industrial-ot-security?ts=markdown) * [SaaS 보안](https://www.paloaltonetworks.co.kr/sase/saas-security?ts=markdown) * [차세대 방화벽](https://www.paloaltonetworks.co.kr/network-security/next-generation-firewall?ts=markdown) * [하드웨어 방화벽](https://www.paloaltonetworks.co.kr/network-security/hardware-firewall-innovations?ts=markdown) * [소프트웨어 방화벽](https://www.paloaltonetworks.co.kr/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.co.kr/network-security/strata-cloud-manager?ts=markdown) * [NGFW용 SD-WAN](https://www.paloaltonetworks.co.kr/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.co.kr/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.co.kr/network-security/panorama?ts=markdown) * [보안 액세스 서비스 에지](https://www.paloaltonetworks.co.kr/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.co.kr/sase?ts=markdown) * [애플리케이션 가속화](https://www.paloaltonetworks.co.kr/sase/app-acceleration?ts=markdown) * [자율적 디지털 경험 관리](https://www.paloaltonetworks.co.kr/sase/adem?ts=markdown) * [엔터프라이즈 DLP](https://www.paloaltonetworks.co.kr/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.co.kr/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.co.kr/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.co.kr/sase/sd-wan?ts=markdown) * [원격 브라우저 격리](https://www.paloaltonetworks.co.kr/sase/remote-browser-isolation?ts=markdown) * [SaaS 보안](https://www.paloaltonetworks.co.kr/sase/saas-security?ts=markdown) * [AI 기반 보안 운영 플랫폼](https://www.paloaltonetworks.co.kr/cortex?ts=markdown) * [클라우드 보안](https://www.paloaltonetworks.co.kr/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.co.kr/cortex/cloud?ts=markdown) * [애플리케이션 보안](https://www.paloaltonetworks.co.kr/cortex/cloud/application-security?ts=markdown) * [클라우드 태세 보안](https://www.paloaltonetworks.co.kr/cortex/cloud/cloud-posture-security?ts=markdown) * [클라우드 런타임 보안](https://www.paloaltonetworks.co.kr/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.co.kr/prisma/cloud?ts=markdown) * [AI 기반 SOC](https://www.paloaltonetworks.co.kr/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.co.kr/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.co.kr/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.co.kr/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.co.kr/cortex/cortex-xpanse?ts=markdown) * [Unit 42 관리형 탐지 및 대응](https://www.paloaltonetworks.co.kr/cortex/managed-detection-and-response?ts=markdown) * [관리형 XSIAM](https://www.paloaltonetworks.co.kr/cortex/managed-xsiam?ts=markdown) * [위협 정보 및 사고 대응 서비스](https://www.paloaltonetworks.co.kr/unit42?ts=markdown) * [선제적 평가](https://www.paloaltonetworks.co.kr/unit42/assess?ts=markdown) * [사고 대응](https://www.paloaltonetworks.co.kr/unit42/respond?ts=markdown) * [보안 전략의 혁신](https://www.paloaltonetworks.co.kr/unit42/transform?ts=markdown) * [위협 인텔리전스 살펴보기](https://www.paloaltonetworks.co.kr/unit42/threat-intelligence-partners?ts=markdown) ## 회사 * [회사 소개](https://www.paloaltonetworks.com/about-us) * [채용](https://jobs.paloaltonetworks.com/en/) * [문의](https://www.paloaltonetworks.co.kr/company/contact-sales?ts=markdown) * [기업 책임](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [고객](https://www.paloaltonetworks.co.kr/customers?ts=markdown) * [투자자 관리](https://investors.paloaltonetworks.com/) * [위치](https://www.paloaltonetworks.com/about-us/locations) * [뉴스룸](https://www.paloaltonetworks.co.kr/company/newsroom?ts=markdown) ## 주요 링크 * [블로그](https://www.paloaltonetworks.com/blog/?lang=ko) * [커뮤니티](https://www.paloaltonetworks.com/communities) * [콘텐츠 라이브러리](https://www.paloaltonetworks.co.kr/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.co.kr/cyberpedia?ts=markdown) * [이벤트 센터](https://events.paloaltonetworks.com/) * [이메일 기본 설정 관리](https://start.paloaltonetworks.com/preference-center) * [제품 A-Z](https://www.paloaltonetworks.co.kr/products/products-a-z?ts=markdown) * [제품 인증서](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [취약점 신고](https://www.paloaltonetworks.com/security-disclosure) * [사이트맵](https://www.paloaltonetworks.co.kr/sitemap?ts=markdown) * [기술 문서](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [내 개인정보 판매 또는 공유 거부](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [개인정보 보호](https://www.paloaltonetworks.com/legal-notices/privacy) * [신뢰 센터](https://www.paloaltonetworks.com/legal-notices/trust-center) * [이용 약관](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [문서](https://www.paloaltonetworks.com/legal) © Copyright 2026 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * KR Select your language