Contents

팔로알토 네트웍스, Cortex XSIAM 2.0 플랫폼 출시: 고유한 BYOML(Bring-Your-Own-Machine-Learning) 프레임워크 특징

Contents

사이버 공간에서 보안 인텔리전스를 관리하고 프로세스를 자동화하는 것은 끊임없이 진화하는 잠재적 위험의 특성으로 인해 조직에게 중대한 과제를 안겨줍니다. 주요 관심사는 보안 방어를 강화하기 위한 고급 머신 러닝 기술의 필요성입니다. 지금까지의 전통적인 접근 방식은 보안 담당자가 새로운 위협에 효과적으로 대응할 수 있는 유연한 모델을 활용하는 능력을 제한하여 제약을 가했습니다.

이러한 문제를 해결하기 위한 몇 가지 해결책이 제안되었지만, 이러한 조치는 보안 담당자의 높은 수준의 적응력을 필요로 하는 경우가 많았습니다. 안타깝게도 이러한 접근 방식으로는 사이버 보안 전문가가 특정 요구 사항에 정확히 부합하는 맞춤형 머신 러닝 알고리즘을 고안하고 실행할 수 없었습니다. 결과적으로 이러한 제약으로 인해 사기 활동 인식, 사이버 보안 탐색, 정보 묘사 등의 영역에서 인공 지능 기능을 완전히 활용하는 데 장애가 되었습니다.

팔로알토 네트웍스는 고유한 BYOML(Bring-your-own-machine-learning) 프레임워크 를 특징으로 하는 Cortex XSIAM 2.0 플랫폼 을 출시했습니다. 이 프레임워크는 XSIAM에 저장된 방대한 보안 데이터에 대한 액세스를 제공함으로써 보안 팀의 역량을 강화합니다. 이제 보안팀은 XSIAM 에코시스템 내에서 머신 러닝 모델을 구축하고 활용할 수 있으므로 사용자 정의 및 적응성을 높일 수 있습니다.

XSIAM에 통합된 BYOML(Bring Your Own Machine Learning) 프레임워크는 사기 활동 탐지, 사이버 보안 영역에서 조사 연구 수행 등 다양한 애플리케이션에 인공 지능을 활용할 수 있도록 지원합니다. 이 다목적 방법론을 통해 조직은 끊임없이 변화하는 사이버 위협 환경에 따라 AI 모델을 조정할 수 있으므로 빠르게 진화하는 디지털 환경 속에서 경쟁 우위를 유지할 수 있습니다.

XSIAM 2.0은 보안 전문가를 위한 종합적인 정보 허브 역할을 하는 XSIAM 명령 센터라는 필수 구성 요소를 도입했습니다. 커맨드 센터는 다양한 데이터 소스에 대한 가시성을 제공하고 관련 경고를 생성함으로써 이러한 전문가가 단일 통합 플랫폼을 통해 잠재적인 보안 사고를 효과적으로 평가하고 우선순위를 지정할 수 있도록 지원합니다. 그 결과, 이러한 이벤트를 효율적으로 식별하고 해결할 수 있어 궁극적으로 전반적인 사고 대응 및 관리 역량이 향상됩니다.

실제로 XSIAM 2.0의 주목할 만한 기능 중 하나는 일반적인 적대적 전략 및 접근 방식에 대응하는 조직의 효율성을 평가할 수 있는 MITRE ATT&CK 커버리지 대시보드와의 통합입니다. 이 시각적 디스플레이를 통해 광범위한 사이버 보안 위험에 대처하는 시스템의 숙련도를 종합적으로 평가할 수 있습니다.

이 플랫폼은 인공지능과 자동화 기능을 통합하여 기존의 한계를 뛰어넘어 기업이 반복적인 프로세스를 간소화하고 자동화를 통해 보안 절차를 최적화하는 데 필요한 지침을 얻을 수 있도록 지원합니다. 이러한 방식으로 운영 생산성을 향상시킴으로써 사이버 위협으로부터 보호할 수 있는 미래 지향적이고 유연한 전략을 수립할 수 있습니다.

팔로알토 네트웍스가 BYOML 프레임워크를 갖춘 XSIAM 2.0을 발표하면서 사이버 보안의 복잡성을 해결하는 데 있어 주목할 만한 이정표를 세웠습니다. 이 선구적인 솔루션을 통해 보안 전문가들은 머신 러닝 모델을 제어하고, 새로운 위협에 선제적으로 대응하며, 사고 대응을 신속하게 처리할 수 있습니다. XSIAM 명령 센터와 MITRE ATT&CK 커버리지 대시보드의 추가는 강력한 사이버 보안 공격에 대한 방어를 강화하는 이 강력한 플랫폼의 기능을 더욱 강화합니다.

🔥 AI 스타트업 뉴스레터에 가입하여 최신 AI 스타트업에 대해 알아보세요