XDR이란

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)

Cortex XDR 처리 흐름의 구성도

최근, Palo Alto Networks뿐만 아니라 분석가와 경쟁업체 등 많은 사람이 XDR에 대해 이야기하는 것 같습니다. 그러나 이런 최신 도구에 무관심한전통적인 보안 업계는 언제나 존재하며, 어떤 사람들은 알아야 할 유사한 제품 범주가 너무 많다고 말합니다. “이번에는 뭐가 다른지 설명해 주세요.”라는 말도 종종 듣습니다.

XDR이란

“XDR”은 “EDR(Endpoint Detection and Response)”, “EPP(Endpoint Protection Platform)”, “NTA(Network Traffic Analysis)” 및 기타 보안 도구들과 어떤 차이점이 있으며 어떻게 포지셔닝될까요? 이러한 제품군에 속할까요? “XDR 제품” 평가에서 살펴봐야 할 중요한 조건은 무엇일까요?

간단히 말해, “XDR”의 “X”는 “무엇이든”을 의미하는 변수입니다. 결국, XDR 솔루션은 “탐지 대응 플랫폼” 으로서 엔드포인트 센서, 네트워크 센서이기도 하고, 클라우드 센서에서 적절한 데이터를 검색할 있으며, 이러한 모든 데이터의 분석을 중앙에서 관리할 있습니다..

2018년에 CTO이자 비전을 공유한 공동 창업자인 Nir Zuk에 의해 이 범주가 만들어졌습니다. 그는 당시 시장에 출시된 EDR 제품들이 너무 한정되어 진화하는 보안팀의 요구를 충족시킬 수 없다는 것을 파악했습니다. 그래서 XDR 제품은 보호 기능을 회피한 위협에 대한 사용 가능한 모든 정보를 탐지 및 연결하고, 보안 분석가에게 진행 중인 공격에 대한 자세한 분석을 제공하도록 설계되었습니다. 이 정보를 통해, 보안팀은 인시던트에 신속하게 대응하여 해결할 수 있으며 보다 공격적인 위협 헌팅을 기대할 수 있습니다.

자세한 내용은 “XDR: 엔터프라이즈급 탐지와 대응”(무료 다운로드 가능)을 참조하십시오. 본 e북은 “XDR 솔루션이란?”, “XDR 제품의 평가 지점”, “기존 보안 툴킷과 결합하는 방법” 등을 포함해 XDR에 대해 알아야 할 다음 정보를 다룹니다.

  • 기존 EDR 제품 관련 문제 및 XDR이 이러한 문제를 해결하는 방법
  • 클라우드와 자동화를 사용하는 교묘하고 강력한 공격자로부터 기업을 보호하기 위해 필요한 XDR 기능은?
  • XDR 솔루션 정의 및 기능
  • XDR의 주요 사용 사례 및 XDR을 사용한 전반적인 보안 운영 개선 방법
  • XDR 도구 평가를 위한 상세한 RFP 체크리스트

Demisto와 Cortex XDR의 포지셔닝

우리는 이 문서에 설명된 원칙을 매우 중요하게 생각하며 업계 최고의 특별한 XDR 제품인 Cortex XDR의 기능을 확장하기 위해 노력하고 있습니다. Cortex XDR 도입으로 분류, 조사 및 인시던트 대응 프로세스의 많은 부분을 자동화할 수 있습니다. 이렇게 하면, 분석가는 자동화할 수 없는 나머지 프로세스에 대한 결정을 내릴 때 정보에 입각한 결정을 내릴 수 있습니다.

예를 들어, Cortex XDR을 사용하면 완전히 다른 유형의 알림을 “인시던트”에 따라 그룹화하여 알림의 양을 1/50로 낮추고 조사 시간을 평균 1/8로 줄일 수 있습니다. . 즉, 통합되지 않은 환경에서 로그를 수집하고,여러 분석 도구에 피드를 보내는 고전적인 인시던트 대응 프로세스와 비교할 때, XDR 제품은 효율성, 효과성 및 확장성 측면에서 훨씬 뛰어난 성능을 제공합니다. 확연한 차이이죠.

그리고 그중에서도 Cortex XDR은 최고입니다.

Cortex XDR은 에이전트 없이도 탐지 및 대응을 실현합니다. Palo Alto Networks는 더 많은 기능을 갖춘 Cortex XDR 2.0을 얼마 전에 출시했습니다. 버전 2.0에서는 보안의 사각지대를 더 철저히 없애고 많은 알림 양으로 인한 보안팀의 피로를 줄이고 관리를 단순화하는 등 몇 가지 개선 사항도 포함되어 있습니다. 온라인 세미나 해설을 꼭 참조하십시오.