검색
팩트: Cortex XDR, 빠르게 진화하는 위협 차단을 위한 현명한 선택
평균 이상의 뛰어난 보호 기능이 필요합니다. CrowdStrike의 Falcon Insight XDR은 평범한 XDR 솔루션으로, 심층적인 가시성 기능과 엔터프라이즈에서 즉시 사용 가능한 기능이 부족하여 지능형 위협을 놓칠 수 있습니다.
그 증거를 확인하세요. Cortex XDR은 최근 2023 MITRE Engenuity ATT&CK 평가(Turla)에서 CrowdStrike 및 다른 모든 XDR 공급업체보다 우수한 결과를 보였습니다.
Cortex XDR은 비엔드포인트 관련 보안 원격 측정 및 알림을 위한 별도의 데이터 레이크 관리 기능을 갖춘 단일 애플리케이션으로 확장형 탐지 및 대응 기능을 제공합니다.
자세한 기능은 다음과 같습니다.
- 여러 데이터 소스 전반의 ML 기반 동작 분석
- 업계 최고의 멀웨어 분석 샌드박스
위협 수준 데이터 처리를 배제한 결과
테스트에서 CrowdStrike가 Cortex XDR보다 뒤처지는 이유는 무엇일까요?
제공되는 보호 기능: Cortex XDR®은 필터링되지 않은 스레드 수준의 데이터를 클라우드로 지속적으로 전송하기 때문에 CrowdStrike보다 20% 더 많은 기술 수준 탐지 결과를 보이며, 이는 가능한 최고 품질의 탐지 수준입니다. 이를 통해 Cortex XDR은 더 쉽게 지능형 위협을 탐지하고 이 데이터 레이크를 기반으로 사용자 및 개체 행동 분석(UEBA)을 적용합니다.
부족한 보안: CrowdStrike는 알려진 공격과 사후 탐지에만 초점을 맞추는 해시 기반 보호와 IoC를 주로 이용하므로 보호 능력이 떨어집니다. 이러한 제한된 보호 기능은 2023 MITRE ATT&CK® 평가에서 Cortex XDR이 100.0%였던 기본 제공 분석 탐지율이 87.4%로 나타난 결과로 입증되었습니다.
단순한 사실: Cortex XDR은 다음과 같은 더 폭넓은 위협 탐지 및 조사 인텔리전스를 제공합니다.
- WildFire® 멀웨어 방지 서비스와 통합하여 클라우드 분석 환경에서 알려지지 않은 위협을 탐지합니다.
- 행동 분석을 활용하여 1,000개 이상의 행동 속성을 추적하여 행동을 프로파일링합니다.
- 행동 분석, 포렌식 및 네트워크 가시성은 Cortex XDR에 기본적으로 통합되어 있습니다.
포괄적인 자동 조사를 통한 더 빠른 인시던트 대응
위협에 더 취약해지는 원인이 무엇일까요? 방어의 범위와 시간이 한정되어 있다는 점입니다. Falcon Insight의 원격 라이브 터미널은 CrowdStrike에서 정의한 명령만 지원하기 때문에 한계가 있습니다. 반면, Cortex XDR은 어떤 특정 엔드포인트에서도 더 광범위한 작업을 수행할 수 있는 포괄적인 라이브 터미널을 보유하고 있습니다. 또한, Falcon Insight는 몇 가지 인시던트 복구 업데이트 제안만을 자동화할 수 있지만, Cortex XDR은 모든 엔드포인트의 의심스러운 인과관계 프로세스 체인과 인시던트를 자동으로 조사하여 선택한 엔드포인트의 프로세스, 파일 및 레지스트리 키를 복구 업데이트하기 위한 제안 작업 목록을 표시합니다.
Cortex XDR은 인시던트 대응 시간을 더 단축하기 위해 알림을 인시던트로 그룹화하고 위협 모델링을 제공하며 전체적인 컨텍스트를 모아 타임라인과 공격 순서를 구축하여 공격의 근본 원인과 영향력을 파악합니다. 고객 사례 연구에 따르면, Cortex XDR 도입 시 보안 알림이 98%* 이상 감소하고 조사 시간이 88%** 단축될 수 있는 것으로 드러납니다. Cortex XDR은 다음을 통한 더 빠른 조사와 대응을 지원합니다.
* Cortex XDR 고객 환경을 분석한 데이터 기준입니다.
** Palo Alto Networks SOC 분석 결과, 조사 시간이 40분에서 5분으로 단축된 것을 확인했습니다.
- 이벤트를 상호 연관시키고 관련 알림을 인시던트로 그룹화하여 분류를 단순화하는 인시던트 관리.
- 원클릭 복구 업데이트로 인시던트에서 빠른 속도로 복구할 수 있도록 지원.
CrowdStrike의 격리된 인터페이스로 인한 엔터프라이즈급 준비성 저하
엔드포인트를 벗어날 경우, CrowdStrike의 데이터 수집은 CrowdXDR Alliance 파트너와의 양방향 통합으로 제한됩니다. 예를 들어, CrowdStrike의 Falcon Insight XDR은 SOC 애널리스트가 가능한 모든 작업을 시작할 수 있는 중앙 집중식 작업 센터가 없으며 클라우드에 필요한 무제한 데이터 보존을 제공하지도 않습니다. 뿐만 아니라, CrowdStrike는 Linux 및 macOS에서 온디맨드 스캔을 지원하지 않기 때문에, 휴면 상태의 멀웨어를 찾고 Linux에 대한 공격 표면을 축소하기 위해 스캔에 의존하는 조직을 소외시킵니다.
반면, Cortex XDR은 파트너십이나 특정 연결 모듈이 필요 없는 취약점 평가와 ID 분석 기능을 갖추고 있습니다. 따라서 다음과 같은 기능을 통해 성장하는 조직의 요구에 맞게 타사 통합이 더욱 개방적이고 유연해집니다.
- syslog 또는 HTTP와 같은 표준 형식으로 제공되는 모든 소스의 데이터를 수집, 매핑 및 사용합니다.
- Cortex XDR에서 해당 데이터를 사용하도록 하여 인시던트 내에서 XDR 알림을 생성하여 조직 전반의 가시성을 빠르게 확장합니다.
- Cortex XDR이 Linux와 macOS에서 전체 디스크 스캔을 수행하도록 합니다.
| 제품 | CrowdStrike | Cortex XDR |
|---|---|---|
| 최고의 보호 기능은 무엇일까요? 데이터는 거짓말을 하지 않습니다. | 완벽하지 않아도 괜찮으신가요?
| 100% Threat Prevention - 동급 최고.
|
|
| |
|
| |
|
| |
|
| |
| ||
| 단연 우월한 탐지 | 에코시스템에서의 불완전한 보호 범위
| 분석 기반 탐지로 결과를 도출합니다.
|
|
| |
|
| |
| ||
| 더 빠르고 완전한 조사와 대응 | 수동 활동으로 인해 지연이 가중됩니다.
| 자동화로 빠른 결과가 도출됩니다.
|
|
| |
|
| |
|
| |
| ||
| ||
| 엔터프라이즈 적합성. 사용자 지정. 끊임없이 진화 | 일률적으로 적용할 수 없습니다.
| 각 조직에 맞춤 제공됩니다.
|
|
| |
|
| |
|
|
귀사의 엔드포인트 보안 솔루션, 지금 이대로 괜찮습니까?
MITRE ATT&CK® 평가에서 Cortex XDR이 CrowdStrike보다 전체 성능 면에서 한결같이 우세한 것으로 드러났습니다.
MITRE ATT&CK 라운드 4 평가에서 Cortex XDR은 "기술 레벨 분석 탐지"를 사용해 공격 하위 단계 중 전체의 97%를 탐지했지만, CrowdStrike의 탐지율은 71%에 그쳤습니다. 작업 수행 대상, 이유 및 방법을 파악하는 데 필요한 모든 세부 정보와 컨텍스트를 제공해 보안 애널리스트가 행동을 취하고 위협을 복구 업데이트하도록 지원해주기 때문에 기술 탐지야말로 최적의 표준입니다. Cortex XDR은 애널리스트에게 훌륭한 인텔리전스를 제공하여 최대한 이른 단계에서 공격자를 차단할 수 있도록 합니다.
엔드포인트 보안 제공업체는 공격자가 구사하는 각종 전략과 기술에 맞서 방어할 능력을 갖추어 SOC 팀이 알림, 인시던트, 가능한 침해(모두 예방 가능함) 건이 너무 많아 과부하가 걸리지 않도록 지원할 수 있어야 합니다.
더 많은 증명이 필요하신가요?
지금 바로 자세한 정보를 확인하세요. 엔드포인트 보안과 SOC 생산성에 관한 문제니까요!
