기업 SOC의 새로운 혁신 – 팔로알토 네트웍스 Cortex XSIAM

현재 기업은 네트워크, 엔드포인트, 클라우드 환경으로 부터 엄청난 양의 데이터를 수집하고 있습니다. 그러나 SOC에 필요한 머신러닝, 분석정보 그리고 자동화를 위해 수집, 통합할 수 있는 정보들은 기존 SIEM의 한계로 아무런 의미없이 폐기되고 있습니다. SIEM의 높은 비용, 운영, 관리의 어려움 그리고 위협을 차단하여 조직을 안전하게 유지하는 가장 중요한 작업에 효율적이지 못합니다. 문제는 SIEM이 경고를 요약하고 우선 순위를 지정한 다음 분류와 조사를 위해 분석가에게 제공하도록 구축되었다는 것입니다. 그러나 경고의 양이 계속 증가하므로 분석가가 따라갈 수 없습니다. 물론 현재는 경고와 로그보다 훨씬 더 많은 데이터가 있습니다. 더 큰 데이터 세트를 처리할 수 있는 능력, 그리고 더 중요한 것은 조기 탐지와 대응을 위해 이를 분석하고 이해하는데 문제가 발생하면 기회를 잃게 되는 것입니다. 현재 SOC는 EDR, NDR, Cloud, Identity, 위협 인텔리전스를 포함한 다양한 형태의 데이터를 처리하지만 모두 사일로화 되어있고, SIEM에서 처리하지 못하고 있습니다. 본 세션에서는 SOC 플랫폼의 새로운 혁신을 제공하는 팔로알토 네트웍스의 Cortex XSIAM을 통하여 엔드포인트, 네트워크, 아이디 시스템, 클라우드 환경 자체에 대한 데이터(예: 공격 표면 데이터)로 부터 인텔리전스와 자동화의 힘을 활용하여 위협 대응 프로세스를 획기적으로 개선하고 엔터프라이즈에서 클라우드에 이르기까지 SOC의 집중화, 자동화된 새로운 SOC 혁신을 소개합니다.