오케스트레이션. 자동화. 혁신.
오케스트레이션. 자동화. 혁신.

업계에서 가장 포괄적인 보안 오케스트레이션, 자동화 및 대응 플랫폼이며, 위협 인텔리전스 관리와 마켓플레이스가 기본 내장되어 있습니다.

  • 대응 속도 90% 향상
  • 500개 이상 제품 통합
  • DFIR 회원사 16,000개

보안 운영 자동화
사용 사례
LIVE

XMP Tips & Tricks Monthly Webinar Series

Discover how to automate Identity Lifecycle Management (ILM) and Attack Surface Management (ASM) with Cortex XSOAR and Expanse

Register Now


완벽한 SOAR

하나의 플랫폼으로 사람, 프로세스, 기술을 연결
Gartner SOAR 마켓 가이드
통합 SOAR 플랫폼

보안 스택 자동화

Cortex XSOAR는 모든 소스에서 알림을 수집하고, 자동 워크플로/플레이북을 실행해 인시던트 대응 시간을 단축합니다.

인시던트 조사 시간 단축

Cortex XSOAR의 사례 관리는 대량 공격에 대한 표준화된 대응을 용이하게 하며, 팀이 정교한 일회성 공격에 잘 대처하도록 도와줍니다.

팀 간의 사일로 와해

Cortex XSOAR의 플레이북은 실시간 협업 기능이 추가되어 있어 보안팀이 신속한 반복 작업으로 긴급 위협에 대처할 수 있게 합니다.

자신감 있게 위협 인텔리전스에 대응

Cortex XSOAR는 검증된 플레이북 중심 자동화로 위협 인텔리전스 집계, 평가 및 공유를 통합하는 새로운 위협 인텔리전스 관리 접근 방식을 제공합니다.

즉시 인시던트 관리

iOSAndroid®의 모바일 중심 경험으로 보안 인시던트를 추적하고 이에 대응할 수 있습니다.


최고의 성능으로 혁신

Cortex XSOAR Marketplace

업계 최대 규모의 SOAR 에코시스템에서 전문가가 제공하는 오케스트레이션 혁신을 검색하여 사용 및 공유합니다.

운영 최적화

시간이 절약되고 운영이 간소화되며 SOC 생산성을 향상합니다.

지금 시청
  • 대응 시간 단축
    90%
  • 알림 수 감소
    95%
  • 제품 통합
    500+


SOC 둘러보기

신속한 사용자 설정 및 배포

지능적이고 빠른 대응

머신 러닝으로 각 인시던트 학습

보안 애널리스트의 완벽한 동반자인 Palo Alto Networks의 머신 러닝 기반 플랫폼은 과거의 인시던트와 애널리스트 조치를 기반으로 지침을 제공합니다.

자세히 알아보기
  • 애널리스트 생산성 향상

    Cortex XSOAR는 조치 및 워크로드를 기준으로 작업에 가장 알맞은 애널리스트를 추천합니다. 각 사례와 관련 있는 인시던트의 상관관계를 찾아내서 표시합니다.

  • 플레이북 개발 가속화

    Cortex XSOAR는 가장 일반적으로 사용하는 인수를 연구하고, 플레이북 생성 시 추천합니다.

  • 인시던트 모델 훈련

    Palo Alto Networks의 피싱 이메일 분류자 모델은 높은 수준의 정확도로 악성 메시지를 탐지할 수 있도록 수천 통의 이메일로 훈련합니다.

자세히 알아보기

유연한 구축

Cortex XSOAR는 온프레미스, 프라이빗 클라우드, 완전히 호스팅된 배포를 지원합니다.
호스팅형 솔루션의 이점 확인

업계 최고의 고객 성공

고객이 Cortex XSOAR 배포를 최대한 활용할 수 있도록 최선을 다해 지원

온보딩 지원

  • 고객 여정 시작
  • 온보딩 지원
  • 서비스 구성
  • 사용 사례 지원
  • 교육, 문서화 및 워크숍

기술 지원

  • 지원 커뮤니티
  • 지원 포털
  • 전화 지원
  • 대응 시간(S1)
  • Slack DFIR 개인 채널

최적화된 경험

  • 연간 상태 검사
  • 맞춤형 성공 계획
  • 정기적 운영 검토
  • 임원 비즈니스 검토
  • 우선순위가 지정된 통합 개발
사례 연구
Esri

거친 바다 위의 길잡이

문제

일주일에 10,000개 넘는 알림으로 인해 5명으로 구성된 보안 애널리스트 팀은 심각한 피로를 느꼈습니다. 오탐과 중복 인시던트를 찾아내는 문제는 시간이 지나도 해결되지 않았습니다.

솔루션

"Cortex XSOAR가 보안 인프라에서 제공하는 자동화로 기존 SIEM을 보완한 덕분에 SOC 팀의 효율이 향상되었습니다. 이런 일상적인 작업을 자동화하면 분석 전문가들이 의사결정에 집중할 수 있습니다."

- Sean Kohlmeier, 인시던트 대응 책임자, Esri

  • Cortex XSOAR
사례 연구 전문 읽기
사례 연구
전기 회사

SOC의 불을 밝히다

문제

SOC 팀은 보안 제품, 오픈 소스 플랫폼, 자체 제작 도구까지, 다양한 도구를 사용했습니다. 애널리스트들은 SIEM으로 로그를 집계하기는 했지만, 중복 알림을 조사하는 데 많은 시간을 할애해야 하므로 불만이 컸습니다.

솔루션

"우리는 알림의 우선순위를 분류하는 것을 매우 중요하게 생각합니다. 하지만 SIEM은 알림을 너무 세세하게 분류하면 수작업으로 처리하기에는 너무 양이 많아집니다. 이 플랫폼을 사용한 덕분에 알림을 자세히 분류해도 괜찮아졌습니다... 충분히 관리가 가능하니까요."

- 선임 SOC 관리자

  • Cortex XSOAR
사례 연구 전문 읽기
사례 연구
The Pokémon Company International

Cortex XSOAR로 일망타진

문제

The Pokémon Company International은 빠르게 변화하는 보안 환경을 탐색하고, 피싱 공격, 자격 증명 도난과 같은 인시던트를 관찰, 평가 및 조치를 취하는 능력을 높여줄 솔루션이 필요했습니다.

솔루션

"Cortex XSOAR는 즉각적인 대응이 가능하므로 전반적인 보안 역량을 높일 수 있다는 데서 가치를 발견했습니다. 어떤 조치를 취했는지 메시지로 알려주기 때문에 인시던트를 보고한 사람에게 더 나은 고객 서비스를 제공할 수 있습니다."

- Sean Hastings, 선임 보안 아키텍트, The Pokémon Company International

  • Cortex XSOAR
사례 연구 전문 읽기

기능 및 사양

  • 서비스 제공 모델

    온프레미스, 프라이빗 클라우드 또는 완전 호스팅형
  • 온프레미스 사양(최소)

    CPU 코어 8개
    16GB RAM
    500GB SSD
    운영 체제: macOS, Windows, Linux
  • 사례 관리

    인시던트 및 지표에 사용자 지정 레이아웃 사용
    지표 및 인시던트 상관관계
    유연한 사용자 지정 보고서 및 대시보드
    즉석 인시던트 모니터링
    통합 전체에 자동 매핑
  • 협업

    실시간 조사 및 협업
    머신 러닝 지원
    지속적 학습
    간소화된 자동 보고
  • 위협 인텔리전스 관리

    자동 멀티 소스 피드 집계
    세분화된 지표 평가 및 관리
    업계 최초의 운영 효율성
    강력한 네이티브 위협 인텔리전스
    확장 가능한 통합 기능을 갖춘 자동화된 핸즈프리 플레이북
  • 사용 사례

    분석 및 SIEM
    위협 인텔리전스
    멀웨어 분석
    엔드포인트
    네트워크 보안
    인증
    이메일 게이트웨이
    티켓 제출
    메시징
    클라우드
    ... 기타 사례 다수
데모 받기

Cortex 사용 방법 보기

보안 운영을 자동화 및 간소화하는 방법을 직접 확인하세요.

전문가 상담

SOC 혁신 시작하기

SOC 혁신에 도움이 되는 큐레이션된 기사, 사례 연구, 데모, 보고서를 확인하려면 툴킷을 다운로드하세요.