미래에 대비한 보안 운영
미래에 대비한 보안 운영

엔드포인트, 네트워크, 클라우드 데이터에까지 적용되는 업계 최초의 확장형 탐지 및 대응 플랫폼으로 최신 공격을 차단하세요. EDR의 미래에 오신 것을 환영합니다.


하나의 플랫폼으로 모든 SOC 요구 사항 해결

전체적인 예방, 탐지 및 대응 기능을 사용할 수 있습니다.
10가지 필수 항목 확인
확장 가능한 클라우드 아키텍처


ML 기반 위협 탐지
사용 사례
  • ML 기반 위협 탐지

    특허받은 행동 분석을 통해 공격자보다 우위를 점하세요. 머신 러닝 기반 Cortex XDR은 엔드포인트, 네트워크, 사용자 행동을 지속적으로 프로파일링하여 가장 은밀한 공격까지 발견합니다.

    자세히 알아보기
  • 멀웨어를 신속하게 차단하거나, 엔드포인트를 분리하거나, 스크립트를 실행하거나, 환경 전체를 검사하여 위협을 억제하세요. Cortex XDR는 인프라 전체에 적용되는 유연한 대응 옵션을 제공합니다.

    자세히 알아보기
  • 업계에서 가장 포괄적인 엔드포인트 보안 스택으로 멀웨어, 익스플로잇, 파일리스 공격을 차단하세요. AI를 적용한 로컬 분석과 클라우드 기반 분석을 결합한 가벼운 에이전트가 위협을 차단합니다.

    자세히 알아보기

엔터프라이즈 규모의 가시성

환경 전체적으로 데이터를 통합하여 모든 위협을 찾아내고 사각지대를 제거하세요.

강력한 엔드포인트 보호

호스트 방화벽, 디스크 암호화, USB 디바이스 제어로 엔드포인트 데이터를 보호하고, 규정 요구 사항을 해결하세요.

근본 원인 분석 자동화

클릭 한 번으로 모든 소스의 알림을 분석하여 근본 원인과 이벤트 순서를 즉시 파악하세요.

인시던트 관리

관련 알림을 인시던트별로 지능적으로 그룹화하고, 각 공격에 대한 전체적 상황을 파악함으로써 신속하게 조사를 완료하세요.

관리형 위협 헌팅

엔드포인트, 네트워크, 클라우드 데이터에 적용되는 업계 최초의 위협 헌팅 서비스로 모든 위협을 발견하세요.


보안 사일로 와해

통합 방어로 보안 효과 강화

회전의자 증후군에서 벗어나세요. 확장형 탐지 및 대응으로 더 많은 공격을 차단하고 운영을 단순화할 수 있습니다.

보안 성과 향상

위협 대응 시간을 단축하고 운영을 간소화하며 SOC 생산성을 향상하세요.
데이터시트 다운로드
  • 조사 속도 향상
    88%
  • 알림 수 감소
    98%
  • 비용 절감
    44%

상품 비교

Cortex XDR Prevent

Cortex XDR Pro

데이터 소스

종합적 데이터 수집으로 가시성 확장

엔드포인트

엔드포인트, 네트워크, 클라우드 및 타사 데이터 소스

차세대 안티바이러스

멀웨어, 랜섬웨어, 익스플로잇, 파일리스 공격 차단

엔드포인트 보호

디바이스 제어, 호스트 방화벽, 디스크 암호화로 엔드포인트 보호

탐지 및 대응

AI 기반 분석으로 공격 탐지, 대응 조율

-

관리형 위협 헌팅

Unit 42 전문가와 함께 XDR 데이터 전체에서 가장 복잡한 위협 발견

-

선택 사항

호스트 인사이트

호스트 인벤토리 모니터링, 취약점 발견, 엔드포인트 전체 검사로 위협 제거

-

선택 사항

위협 인텔리전스

글로벌 고객 커뮤니티의 심층적 컨텍스트로 조사 보강

선택 사항

선택 사항

서비스

인시던트 대응 및 선제적 서비스로 조직 보호

선택 사항

선택 사항


XDR 설명

엔드포인트 너머까지 고려

보안 운영 재구상

Cortex XDR은 모든 디지털 영역의 데이터를 통합하고 조사 속도를 단축하기 때문에 피해가 발생하기 전에 공격을 차단할 수 있습니다.

AI 기반 보안

강력한 머신 러닝으로 적대 세력보다 우위에 설 수 있습니다.

데이터시트 다운로드
강력한 머신 러닝으로 적대 세력보다 우위에 설 수 있습니다.
  • 행동 분석

    사용자 및 엔드포인트 동작을 프로파일링하고 공격을 나타내는 비정상적 지표를 찾아내 은밀한 위협을 정확히 탐지하세요.

  • AI 기반 멀웨어 분석

    지속적으로 학습하는 적응형 로컬 분석 엔진으로 파일을 검사하고 새로운 공격 수법에 대응하세요.

  • 클라우드 네이티브 머신 러닝

    커뮤니티에서 제공하는 데이터로 적대 세력의 최신 전술을 파악하고 탐지 정확도를 높이세요.

데이터시트 다운로드

자세한 데이터로 뒷받침되는 우수한 탐지 기능

Cortex XDR은 중요한 데이터 소스를 검색하여 최신 공격 발견

네트워크 데이터

  • Palo Alto Networks NGFW
  • Cisco ASA 및 FirePower
  • Check Point Firewall
  • Fortinet Fortigate
  • Corelight Zeek

엔드포인트 데이터

  • Cortex XDR 에이전트
  • Windows 이벤트 로그
  • Pathfinder 데이터 수집기
  • NGFW 로그의 GlobalProtect™ 이벤트

클라우드 및 ID 데이터

  • VM 및 컨테이너용 Cortex XDR
  • Prisma™ Access
  • NGFW für VM-Series
  • Azure Active Directory
  • Okta
  • PingOne
  • Google Cloud Platform 로그
사례 연구
San Jose Water

San Jose Water의 조사 및 대응 단순화

문제

Cortex XDR을 사용하기 전까지 San Jose Water는 방대한 알림으로 인해 SecOps 팀이 매일 900~1,200건의 알림을 직접 검토해야 했습니다. 그들은 분류와 조사를 단순화하여 인시던트 대응 시간을 단축하고 알림 피로를 완화해줄 솔루션이 필요했습니다.

솔루션

"Cortex XDR은 조사할 인시던트 수를 줄여주었을 뿐만 아니라, 인시던트에 조치를 취하는 시간도 단축해주었습니다… 저는 XDR의 X가 우리 팀의 손발을 의미한다고 생각합니다."

- Peter Fletcher, 보안 이사, San Jose Water

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Access
사례 연구 동영상 보기
사례 연구
에이다 카운티

Cortex XDR로 대응 시간을 몇 시간에서 몇 분으로 단축

문제

에이다 카운티에서는 사이버 위협이 커지자 가시성을 높이고자 했습니다.

솔루션

"Cortex XDR을 사용한 후로는 사후 대응 대신 선제적 대응이 가능해졌습니다. 전에는 매일 400~500건의 알림을 받았는데, 지금은 7~8건으로 줄었습니다. 인시던트 대응에 6시간이나 걸릴 필요 없이 10분이면 됩니다."

- Bret Lopeman, 선임 보안 엔지니어, 에이다 카운티

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • AutoFocus
에이다 카운티 사례 보기
사례 연구
노스다코타주

노스다코타주, 중요한 위협에 집중

문제

상원에서 시와 카운티 정부, 초등, 중등 및 고등교육 기관을 보호하는 조치를 의무화한 후, 노스다코타주의 보안팀은 더욱 효과적이고 확장 가능한 보안을 구현해야 한다는 것을 깨달았습니다.

솔루션

"우리는 노이즈를 걸러내는 도구와 자동화가 절실히 필요했습니다. Cortex가 바로 그 해답입니다. 이제 노이즈는 사라졌고 이전에 보지 못했던 중요한 알림을 받고 있습니다."

- Ryan Kramer, 엔터프라이즈 네트워크 아키텍트, 노스다코타주

  • Cortex XDR
  • NGFW
  • Panorama
  • WildFire
  • Prisma Cloud
  • AutoFocus
동영상 보기

기능 및 사양

  • 서비스 제공 모델

    클라우드 네이티브 애플리케이션
  • 데이터 보존

    30일부터 무제한 데이터 저장까지
  • 차세대 안티바이러스

    멀웨어, 랜섬웨어 및 파일리스 공격 방어
    행동 기반 위협 방지
    AI 기반 로컬 분석 엔진
    클라우드 기반 WildFire® 멀웨어 예방 서비스 통합
    하위 프로세스 보호
    자격 증명 도용 보호
    익스플로잇 기술에 의한 익스플로잇 방어
    사용자 지정 예방 규칙
    예약 및 주문형 멀웨어 검사
  • 엔드포인트 보호

    USB 디바이스 관리를 위한 디바이스 제어
    호스트 방화벽
    디스크 암호화
  • 탐지 및 조사

    Palo Alto Networks 및 타사 소스의 네트워크, 엔드포인트, 클라우드 및 인증 데이터 통합
    알림의 근본 원인 분석
    타사 알림 및 로그 수집
    알림의 타임라인 분석
    머신 러닝 기반의 행동 분석
    통합된 인시던트 엔진
    전술, 기법 및 절차를 탐지하는 사용자 지정 규칙
    대시보드 및 보고서
    취약점 관리 - 호스트 인사이트 포함
    호스트 인벤토리 - 호스트 인사이트 포함
    해킹된 디바이스 검색으로 자산 관리
    표적 공격, 악의적 내부자 및 위험한 사용자 행동 탐지
    멀웨어 및 파일리스 공격 탐지
    엔드포인트 탐지 및 대응(EDR)
    네트워크 탐지 및 대응(NDR), 사용자 행동 분석(UBA)
  • 위협 헌팅

    네이티브 검색 또는 쿼리 빌더 도구를 사용한 위협 헌팅
    IOC 기반 검색
    위협 인텔리전스 통합
    관리형 위협 헌팅 서비스
  • 대응 및 복구 기능

    대응 및 데이터 수집을 위한 공용 API
    직접 엔드포인트 액세스를 위한 라이브 터미널
    네트워크 분리, 격리, 프로세스 종료, 파일 삭제, 파일 차단 목록
    엔드포인트 스크립트 실행
    호스트 복원으로 복구 업데이트 권장
    검색 및 파괴 - 호스트 인사이트 포함
    보안 오케스트레이션, 자동화 및 대응(SOAR)을 위한 Cortex XSOAR 기본 통합
  • 운영 체제 지원

    Cortex XDR 에이전트는 Windows®, macOS®, Linux, Chrome® OS, and Android® 운영 체제에서 여러 엔드포인트를 지원합니다. 시스템 요구 사항 및 지원되는 운영 체제의 전체 목록을 확인하려면 Palo Alto Networks 호환성 매트릭스를 참조하세요.

    Cortex XDR Pathfinder 최소 요구 사항: CPU 코어 2개, 8GB RAM, 128GB 씬 프로비저닝 스토리지, VMware ESXi™ V5.1 이상 또는 Microsoft Hyper-V® 6.3.96 이상 하이퍼바이저.
데모 받기

Cortex 사용 방법 보기

보안 운영을 자동화 및 간소화하는 방법을 직접 확인하세요.

전문가 상담

SOC 혁신 시작하기

SOC 혁신에 도움이 되는 큐레이션된 기사, 사례 연구, 데모, 보고서를 확인하려면 툴킷을 다운로드하세요.


Cortex XDR 계층


Cortex XDR Prevent

Cortex XDR Pro

데이터 소스

확장된 가시성 확보

엔드포인트


데이터 소스

확장된 가시성 확보

엔드포인트, 네트워크, 클라우드 및 타사 제품


엔드포인트 보호

멀웨어, 익스플로잇, 파일리스 공격 차단


엔드포인트 보호

멀웨어, 익스플로잇, 파일리스 공격 차단


디바이스 제어

데이터 손실 및 USB를 통한 멀웨어 감염 차단


디바이스 제어

데이터 손실 및 USB를 통한 멀웨어 감염 차단


디스크 암호화

Cortex XDR 콘솔에서 BitLocker 또는 FileVault 관리


디스크 암호화

Cortex XDR 콘솔에서 BitLocker 또는 FileVault 관리


호스트 방화벽

Windows 및 macOS 엔드포인트에서 공격 완화


호스트 방화벽

Windows 및 macOS 엔드포인트에서 공격 완화


관리형 위협 헌팅

Unit 42 전문가와 함께 모든 엔드포인트와 네트워크에서 가장 복잡한 위협까지 발견


관리형 위협 헌팅

Unit 42 전문가와 함께 모든 엔드포인트와 네트워크에서 가장 복잡한 위협까지 발견

선택 사항


호스트 인사이트

호스트 인벤토리 모니터링, 취약점 발견, 엔드포인트 전체 검사로 위협 제거


호스트 인사이트

호스트 인벤토리 모니터링, 취약점 발견, 엔드포인트 전체 검사로 위협 제거

선택 사항


행동 분석

특허받은 분석 및 머신 러닝으로 새로운 공격 탐지


행동 분석

특허받은 분석 및 머신 러닝으로 새로운 공격 탐지


규칙 기반 탐지

표준 및 사용자 지정 규칙으로 위협 발견


규칙 기반 탐지

표준 및 사용자 지정 규칙으로 위협 발견


인시던트 관리

지능적 알림 그룹화로 알림 피로 98% 감소

엔드포인트 알림


인시던트 관리

지능적 알림 그룹화로 알림 피로 98% 감소

모든 알림 소스


통합 대응

여러 개의 유연한 대응 옵션으로 위협 억제

엔드포인트 전용


통합 대응

여러 개의 유연한 대응 옵션으로 위협 억제

엔드포인트, 네트워크 및 클라우드


위협 인텔리전스 피드

수만 개의 고객사에서 얻은 다양한 컨텍스트로 조사 보강

선택 사항


위협 인텔리전스 피드

수만 개의 고객사에서 얻은 다양한 컨텍스트로 조사 보강

선택 사항


알림 보관

30일


알림 보관

30일


XDR 데이터 보관


XDR 데이터 보관

엔드포인트 및 네트워크, 30일


장기적 데이터 보관

선택 사항

장기적 데이터 보관

선택 사항