지금 사용 가능

Cortex XSIAM과
함께하는 미래

온디맨드

재구상한
최신 SOC

Cortex® XSIAM™으로 미래를 확인하세요.

SYMPHONY 2022

보안 운영을 위한 프리미어 서밋을 시청하세요.
최신 SOC 구축을 위한 로드맵을 제공합니다.

Nir Zuk, Lee Klarich
그리고 사이버 범죄 저널리스트인 Brian Krebs가 특별 게스트로 참여합니다.


보안 운영의 근본적인 혁신을 위한 비전


이점

최신 SOC를 지원하는 자율 보안 플랫폼


CORTEX를 선택해야 하는 이유

Cortex XSIAM 설계 원리

  • 지능형 데이터 및 분석

    강력한 머신 러닝 기반 보안 분석의 기초에는 로그 및 알림 이상의 막대한 양의 유용한 데이터가 필요합니다. XSIAM은 엔드포인트, 네트워크, 클라우드 및 ID 시스템의 데이터를 끌어와 전체적인 상황을 조성하고, 이를 한 번에 정상화하고 연결함으로써 머신 러닝 모델이 모든 연결 방식을 파악한 상태로 이를 처리할 수 있습니다.
  • 자동화 우선

    기존 SIEM은 인력 애널리스트를 중심으로 구축되었습니다. SOC 애널리스트는 하루에 수백 개의 알림을 살펴보며 컨텍스트 데이터를 수집하여 수동으로 분류하고, 대부분의 시간을 오탐과 수작업을 처리하는 데 보냅니다. XSIAM은 자동화 우선 사고방식으로 모델을 바꾸어 뛰어난 머신을 활용함으로써, 애널리스트는 기본 플랫폼이 안전한 결과를 도출하도록 SOC를 자동 조정하는 동안 긴급하고 영향이 큰 인시던트를 처리할 여력이 생깁니다.
  • 선제적 보안

    XSIAM은 SOC 역량을 확보할 수 있도록 만들어졌으며, 이에 따라 반응적 조치가 아닌, 선제적 SOC 조치를 표준화합니다. XSIAM에 자동화를 넘어 위협 인텔리전스 및 공격 표면 관리 기능을 포함함으로써 공격자가 노출을 발견하기 전에 취약점을 패치하는 등 보안 애널리스트가 더욱 선제적으로 판단하고 조치를 취할 수 있습니다.

고객의 의견

데이터센터에서 클라우드까지 단일 플랫폼을 통한 보안 운영

설계 단계에서 XSIAM은 클라우드와 엔터프라이즈 보안 운영 전체에 걸쳐 작동함으로써 위협이 발생하는 위치와 관계없이 위협에 대한 진정한 전체적 관리를 제공합니다. 클라우드 기반 기업은 XSIAM의 규모와 자동화, 퍼블릭 클라우드 및 SaaS 텔레메트리와 손쉬운 통합 등의 이점을 누리고, 레거시 SIEM으로 구축한 기업은 차세대 자율 SOC 플랫폼인 XSIAM으로 원활하게 전환할 수 있습니다.

재구상한 최신 SOC

엔터프라이즈와 클라우드에서 Cortex XSIAM 플랫폼이 보안 운영을 혁신하는 모습을 직접 확인하고 싶다면 런칭 행사를 온디맨드로 시청해 보세요.

또한 유명 보안 전문가인 Bruce Schneier, Lee Klarich, Rachel Wilson 등의 의견을 듣고, 오늘날 진화된 공격자에 대한 논의와 단절된 데이터가 쏟아지는 상황에 SOC 팀이 어떻게 적응해야 하는지에 대한 의견을 나누는 자리에 함께해 보세요.
재구상한 최신 SOC

Cortex 제품에 대해 자세히 알아보기