보안 운영 워크플로 자동화

모든 보안 사용 사례에 확장할 수 있는 자동 프로세스를 적용하여 운영을 혁신하세요.

중요한 이유

보안팀은 해결해야 할 문제가 많습니다. 여기에 워크플로 자동화까지 더할 필요는 없습니다. 최고의 성능을 자랑하는 도구를 동시에 사용하고 위협 표면이 확장되면서 보안 알림은 그 숫자도 늘어나고 더욱 지능화되었습니다.

  • 느린 대응 시간

    보안팀은 다양한 탐지, 보강 및 사례 관리 도구를 조율하여 인시던트를 해결하기 때문에 대응 속도가 느릴 수밖에 없습니다.

  • 시간이 오래 걸리는 수동 작업

    보안 운영과 인시던트 대응은 주로 중요하지만 반복적이고, 노동력이 많이 들어가는 작업으로 구성되고 인간의 섬세한 감독은 필요하지 않습니다.

High alert volumes

대량의 알림 수신

자세히 읽기

CORTEX XSOAR 솔루션

누구나 액세스할 수 있는 보안 자동화

Cortex XSOAR의 자동화는 누구나 사용할 수 있습니다. 보안팀은 복잡한 워크플로에서 자유로워질 수 있습니다. 어떤 사용 사례에서나 더 많은 작업을 빠르게 처리할 수 있습니다.
  • 사전 구축된 통합과 자동화 콘텐츠 팩으로 구축 시간 단축
  • 자동화 작업 및 시각적 플레이북 편집기를 사용하여 코드를 사용하지 않고 맞춤 설정
  • 업계 최대 규모의 SOAR 에코시스템의 지속적 혁신
  • 700개 이상의 통합
    700개 이상의 통합
  • 680개 이상의 콘텐츠 팩
    680개 이상의 콘텐츠 팩
  • 수천 개의 자동화 스크립트
    수천 개의 자동화 스크립트
  • 비주얼 플레이북 에디터
    비주얼 플레이북 에디터
  • ML 지원 내장
    ML 지원 내장

보안 워크플로 자동화 접근 방식

확장할 수 있는 개방형 플랫폼

사전 구축된 통합과 플레이북으로 구축 기간을 단축하면 자동화 여정을 빠르게 시작하는 데 도움이 됩니다. 회사의 보안 운영이 성장하고 안정화되는 동안 Palo Alto Networks의 확장형 플랫폼을 간편하게 맞춤 설정(워크플로, 통합, 인시던트 뷰, 보고서)하여 필요에 따라 확장할 수 있습니다.

  • 스택 전체에 SOAR 적용

    Palo Alto Networks와 700개 이상의 타사 제품에서 보강과 대응을 오케스트레이션하고 자동화하세요.

  • 운영 간소화

    수백 개의 사전 구축된 플레이북으로 모든 워크플로를 단순화하고, 공통적인 사용 사례(예: 피싱, 멀웨어 분석, 랜섬웨어)를 즉시 자동화하세요.

Open and extensible platform

코드를 사용하지 않는 플레이북 생성

수천 개의 자동화 스크립트, UI 기반 필터, 변환자는 플레이북 생성 시 인시던트 데이터를 수정하고, 복잡한 작업을 자동화하는 데 도움이 됩니다.

  • 코딩 불필요

    시각적 드래그 앤 드롭 인터페이스를 통해 플레이북을 간편하게 구축하세요. 이 인터페이스에는 보안 제품, 조건에 따른 경로, 수동 작업, 민감한 자동화에 대한 인간의 승인 등, 수천 가지 자동화 가능한 작업이 포함되어 있습니다.

  • 플레이북 디버거

    이 도구를 사용하면 실패할 가능성이 있는 작업을 찾고, 다양한 조건, 분기, 입력, 출력을 테스트하면서 플레이북을 구축하고 문제를 해결할 수 있습니다.

Codeless playbook creation

지속적 자동화 혁신

SecOps 전문가와 세계 최대 규모의 SOAR 파트너 커뮤니티가 제공한 턴키 콘텐츠로 모든 보안 사용 사례를 해결하고, SOAR의 활용도를 높일 수 있습니다.

  • 새로운 사용 사례를 쉽게 발견하여 구축

    Cortex XSOAR 콘텐츠 팩은 통합, 플레이북, 대시보드, 필드, 구독 서비스, 각 사용 사례를 자동화하는 데 필요한 모든 종속성으로 구성하여 사전 구축된 번들입니다.

  • 머신 러닝 지원

    보안 애널리스트의 완벽한 동반자인 Palo Alto Networks의 머신 러닝 기반 플랫폼은 과거의 인시던트와 애널리스트 조치를 기반으로 지침을 제공합니다. 예를 들어 Palo Alto Networks의 피싱 이메일 분류자 모델을 수천 개의 이메일로 훈련해 악성 메시지 탐지를 지원합니다.

Constant automation innovation

전체적 인시던트 수명 주기 관리를 위한 통합 플랫폼

Cortex XSOAR은 700개 이상의 제품 및 서비스와 통합되어 팀, 제품, 사용 사례 전반에 걸친 플레이북 기반 대응 기능을 제공합니다. 이 대응 자동화는 Cortex XSOAR의 완전 맞춤형 사례 관리와 긴밀히 통합되어 있으므로 보안팀에서 대응 시간과 운영 효율을 개선하면서도 인시던트를 통제할 수 있습니다.
A single platform for end-to-end incident lifecycle management

사용 사례 예시: 신속한 보안 침해 대응

보안 침해가 일어나면 보안팀은 빠르게 대응에 나서야 합니다. Cortex XSOAR를 사용하면 워크플로 모범 사례 및 자동화된 작업으로 신속하게 감염된 호스트를 격리하고 복구 업데이트할 수 있습니다. 예를 들어 Cortex XDR이 랜섬웨어 공격을 탐지하면 랜섬웨어 플레이북이 트리거되어 기업 환경에서 필수 정보를 수집하고, 조사 절차를 실행한 뒤 인시던트를 억제하고, 데이터를 맞춤형 대시보드에 표시합니다.

Rapid Breach Response


Cortex XSOAR 구축 방법

CORTEX XSOAR
CORTEX XSOAR
  • 고객 온프레미스 서버

  • 고객 가상/클라우드

  • Cortex XSOAR 호스팅 서비스

  • Cortex XSOAR Marketplace