Offcanvas

보안

팔로알토, DNS 보안 서비스 추가한 ‘PAN-OS 9.0’ 및 AI 기반 보안 플랫폼 ‘코텍스’ 출시

2019.03.13 편집부  |  CIO KR
팔로알토 네트웍스가 머신러닝 기반의 DNS 보안 서비스가 추가된 최신 보안 운영체제 ‘PAN-OS 9.0’과 인공지능(AI) 기반의 지속적 보안 플랫폼 ‘코텍스(Cortex)’를 출시했다고 밝혔다.

최신 버전의 보안 운영체제 PAN OS 9.0은 악성 공격 예측 및 이미 진행 중인 공격에 대한 자동 중단 등 60여 가지의 신기능이 추가됐으며, 하이브리드 클라우드 환경에 대한 포괄적인 보안을 강화하고, 보안 운영을 단순화한다. 

새롭게 추가된 DNS 보안 서비스는 머신러닝을 사용하여 선제적으로 악성 도메인을 차단하고 이미 진행된 공격을 중단시킨다. 또한 새로운 네트워크 처리 카드를 탑재한 차세대 방화벽 PA-7000 시리즈는 동급 경쟁제품 대비 2배 이상 빠른 속도의 선제 방어 기능과, 자사의 기존 제품 대비 3배 빠른 복호화 속도를 제공한다.

새로운 정책 옵티마이저(Policy Optimizer)는 보안팀에서 보안을 강화하고 관리가 용이한 직관적인 정책으로 기존 규칙을 대체할 수 있도록 돕는다. 관리 복잡성을 줄여 데이터 침해의 주요 원인이 되는 인적 오류를 감소시킬 수 있다.

여러 가지의 퍼블릭 클라우드와 가상화 데이터센터에 걸쳐 지속적인 보안을 유지해야 하는 환경을 위해, VM시리즈(VM-Series)는 오라클 클라우드, 알리바바 클라우드, 시스코 엔터프라이즈 네트워크 컴퓨트 시스템, 뉴타닉스에 대한 지원을 추가했다. 또한 오토-스케일링과 전이적 아키텍처의 결합으로 AWS 및 애저에 대한 방화벽 처리 성능을 향상시켜, 동적인 환경의 대규모 퍼블릭 클라우드 구축에 대한 보안을 자동화시킬 수 있도록 지원한다.

이와 함께 팔로알토 네트웍스는 5G-레디 차세대 방화벽 K2-시리즈를 출시했다. 서비스 공급업체들의 5G 및 IoT 비즈니스를 지원하기 위해 설계된 이 제품은 네트워크 트래픽에 대한 가시성을 보장해 4G 및 5G 모바일 네트워크, IoT 디바이스, 모바일 사용자들을 겨냥한 지능형 공격 방어에 맞춘 제품이다.

이와 함께 팔로알토 네트웍스는 지속적 보안을 위해 AI와 머신러닝을 적용한 새로운 보안 플랫폼 ‘코텍스(Coretex)’를 출시했다. 보안팀에서는 이 제품을 통해 점점 더 복잡해지는 엔터프라이즈 환경에서도 더 많은 데이터 소스를 활용해 위협을 탐지하고 차단할 수 있다.

코텍스는 운영 단순화 및 보안 혁신을 위해 설계된 애플리케이션 프레임워크(Application Framework)가 진화된 형태의 플랫폼이다. 글로벌 확장형 퍼블릭 클라우드 플랫폼 상에 구축되는 코텍스는 보안 운영팀에서 대량의 데이터 세트에 대한 분석을 빠르게 수행할 수 있도록 지원한다. 사용자들은 ‘코텍스 데이터 레이크(Cortex Data Lake)’를 통해 대량의 데이터를 안전한 프라이빗 공간에서 저장하고 분석할 수 있으며, 최신 AI 기술 및 머신러닝을 통해 위협을 식별하고 대응 과정을 신속하게 오케스트레이션 할 수 있다.

코텍스 XDR은 네트워크, 엔드포인트 및 클라우드 데이터에 대한 탐지, 조사, 대응을 모두 통합한 제품이다. 행동 분석을 사용해 위협을 차단하고, 자동화를 통해 조사를 가속화하며, 기존의 정책 집행 기점(enforcement points)과의 긴밀한 통합을 통해 피해가 발생하기 전에 공격을 중단시킨다.

지능형 엔드포인트 보호 및 대응 솔루션 트랩스(Traps)는 악성 활동을 식별하기 위해 일련의 이벤트를 이어 붙여(stitching) 최신 위협을 실시간으로 중단시키는 행동기반 위협 차단 엔진을 탑재했다. 새롭게 출시된 트랩스 6.0은 가장 포괄적인 엔드포인트 보안 데이터를 수집하는 ‘코텍스 데이터 레이크’의 궁극적인 데이터 수집 센서 역할을 한다. 코텍스 XDR과 트랩스를 함께 사용함으로써 보호 기능을 확장해 단일 에이전트에서 전체 디지털 인프라에 대한 탐지 대응에 적용시킬 수 있다.

팔로알토 네트웍스 리 클라리치 최고제품책임자는 “머신러닝 기반의 DNS 보안 서비스가 탑재된 PAN OS 9.0은 합법적인 기업의 정보 탈취를 노리는 가장 은밀한 공격까지도 중단시킬 수 있다”며, “이와 함께 최대한 많은 소스의 데이터를 정규화시키고 분석하는 방식의 선제 방어 기법을 적용한 신제품 코텍스는 엔드포인트 보안의 한계를 극복하는 제품”이라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.