팔로알토 네트웍스, 클라우드 보안 관제 센터 문 열어
  • 2022-08-10
  • 신윤오 기자, yoshin@elec4.co.kr

고객들에게 최소한의 인력과 비용 투자만으로도 양질의 서비스 제공

메이머스트(대표 박상현)는 글로벌 보안 선도 기업 팔로알토 네트웍스와, 팔로알토 네트웍스의 총판사인 아이클라우드, 그리고 데이터센터(IDC) 서비스 기업인 하이라인닷넷과 협력하여 클라우드 보안 관제 센터를 개소하고 공동 운영한다고 밝혔다.

이번에 개소하는 클라우드 보안 관제 센터는 팔로알토 네트웍스의 보안 운영 자동화 혁신 플랫폼인 ‘XSOAR’를 사용하여 반복되는 단순 관제 업무를 최소화하고, 탐지에서부터 대응에 이르기까지의 전 과정을 자동화된 관제 프로세스로 구축함으로써, 고객들은 최소한의 인력과 비용 투자만으로도 양질의 서비스를 제공받을 수 있다.

클라우드 보안관제 센터는 MSSP(보안관제서비스 공급기업)를 비롯한 각 산업 군에 특화된 클라우드 기반 보안 관제 서비스 기업들을 위한 맞춤형 컨설팅을 제공하고, 고객이 자사 상황에 맞춰 손쉽게 사용할 수 있도록 마법사 기능 및 산업 분야별로 특화된 플레이 북을 제공하여 단기간에 정교하고 특화된 인시던트 대응 워크플로우를 구축할 수 있도록 지원한다.

클라우드 보안 관제 서비스는 기존 하이라인닷넷의 방화벽을 임대하거나 약정 서비스로 사용하고 있는 고객사와 교육 및 공공 분야의 SI 서비스 이용 고객사뿐만 아니라, 메이머스트의 기존 프라이빗 및 멀티 클라우드 서비스 이용 고객들에게 먼저 제공될 계획이다. 더불어 센터의 관제요원은 메이머스트와 팔로알토 네트웍스의 총판사인 아이클라우드의 전문 엔지니어로 운영된다.

또한 관제 센터 내에 팔로알토 네트웍스의 데이터 분석 자동화 프로그램을 기반으로 운영되는 확장형 탐지 대응(XDR, extended detection and response) 솔루션인 ‘코어텍스(Cortex)’ 교육센터를 상시 운영하여, 지속적으로 전문 컨설턴트 및 운영요원 양성에도 힘쓸 계획이다.

팔로알토 네트웍스의 코어텍스 XSOAR은 기업 보안관제센터(SOC) 내, 보안관제시스템 등에서 발생한 경보를 수집하여 관제 프로세스 및 절차에 맞춰 조사, 분석 및 조치를 자동화하는 시스템이다. 모든 소스에서 경고를 관리하고, 플레이북으로 프로세스를 표준화한다. 위협 인텔리전스를 함께 제공하여 보안분석가의 분석 및 대응 속도를 높여 사고를 예방할 수 있고, 모든 보안 사용 사례에 대한 대응을 자동화하도록 지원한다.

클라우드 보안관제 센터 개소를 통해 개화하고 있는 국내 클라우드 보안 관제 분야에서 시장을 선점하고, MSSP(보안관제서비스 공급기업) 대상 비즈니스를 강화하고, 팔로알토 네트웍스의 보안 인텔리전스를 바탕으로 데이터 분석을 자동화하여 원격 진단 및 위협 대응 속도를 획기적으로 개선하는 인공지능(AI) 기반 보안 플랫폼 '코어텍스 XSIAM(Cortex XSIAM)’의 국내 신규 고객을 확보할 수 있을 것으로 기대하고 있다.

메이머스트 박상현 대표는 “통합 보안 관제는 장소 및 기기의 제약 없이 안전하게 어디에서나 일할 수 있는 환경을 위한 필수 요소가 되고 있다“라고 말하며 “메이머스트는 팔로알토 네트웍스 및 하이라인닷넷과 협력하여, 고객들이 보안 태세를 강화할 계획이다”고 밝혔다.

팔로알토 네트웍스 코리아 이희만 대표는 “코어텍스 XSIAM은 알림과 데이터 사이의 상관관계를 분석하고, 고도로 복잡하게 구성된 새로운 위협을 탐지한다”고 설명하며 “네이티브 위협 인텔리전스 및 공격 표면 데이터를 기반으로 자동 조치를 실시하는 등 보안 관제의 혁신을 제공한다”고 밝혔다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


#네트워크   #보안   #클라우드  

  •  홈페이지 보기
  •  트위터 보기
  •  페이스북 보기
  •  유투브 보기
  • 100자평 쓰기
  • 로그인

세미나/교육/전시
TOP