팔로알토네트웍스가 지난해 3월 인수한 데미스토 제품을 고도화해 '코어텍스 XSOAR'를 출시했다. 확장형 보안 오케스트레이션과 자동화, 대응 플랫폼이다.
SOAR은 보안 오케스트레이션(SO), 자동화(A), 대응(R)을 줄인 말이다. '코어텍스 XSOAR'은 주요 SOAR 기능과 위협 인텔리전스 관리를 긴밀하게 통합, 전체 위협 피드를 체계적으로 운영할 수 있도록 지원한다.
주요 기능으로는 △수백여개 보안 이용 사례 자동화 △보안 중심 사례 관리로 모든 알림에 빠르게 대응 △실시간 협업을 통해 보안운영팀 효율성 향상 △위협 인텔리전스를 통한 즉각 조치 등이 있다.
'챗옵스(ChatOps)'와 커맨드라인 인터페이스가 내장된 가상 워룸을 통해 팀 간 조사를 효율화한다. 다양한 소스 취합과 피드 커스터마이징, 스코어링, 고객 특화 환경에 대한 지표 매칭 등 플레이북 자동화를 통해 즉각 조치를 지원한다.
김병장 팔로알토네트웍스 전무는 “위협 인텔리전스를 제대로 활용하려면 기본 맥락을 내부 사고와 정책에 매핑해야 하지만 자동화 없이 실시간 위협 피드 규모와 속도에 맞추기 어렵다”면서 “위협 인텔리전스에 SOAR를 적용해 사고 대응 전 요소에 이를 통합할 수 있다”고 말했다.
오다인기자 ohdain@etnews.com