Forrester, Palo Alto Networks를 XDR 부문 리더로 선정

Jul 11, 2024
1 minutes
... views

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) Français (불어) Deutsch (독어) Italiano (이태리어) 日本語 (일어) Português (브라질 포르투갈어) Español (스페인어)

Palo Alto Networks의 Cortex XDR가 2024 Forrester Wave 확장형 탐지 및 대응 플랫폼 부문에서 리더로 인정받았습니다

창업주 Nir Zuk가 약 6년 전 "확장형 탐지 및 대응"이라는 용어를 최초로 만든 후부터 Palo Alto Networks는 XDR을 최신 보안 운영의 기반으로 만들겠다는 임무를 수행해 왔습니다. 보안 운영 팀은 사이버위협으로부터 조직을 보호하기 위한 핵심적인 역할을 수행하지만, 수많은 알림과 복잡한 보안 제품으로 인해 공격자보다 뒤처지는 경우가 많습니다. 애널리스트는 XDR 플랫폼을 사용하여 자동 공격 행동 탐지 기능과 복구 업데이트를 위한 자세한 지침을 통해 노이즈를 차단할 수 있습니다.

Cortex XDR이 Forrester Wave™: 확장형 탐지 및 대응(XDR) 플랫폼 2024년 2분기에서 다음과 같은 내용을 인정받으며 리더로 선정되었다는 기쁜 소식을 전해드립니다.

  • 중단에 대한 약속 - R&D에 대한 금전적 투자와 품질 기능의 지속적 제공을 통해 입증되었습니다.
  • 애널리스트 역량 강화 - 더욱 효과적인 탐지 및 대응을 수행합니다.
  • 개선 사항 - 더 많은 플랫폼 기능, ID와 클라우드 분석을 지원하는 데 집중합니다.

Forrester Wave Leader 2024 XDR

Forrester Wave에서 리더로 선정되었다는 사실은 보안 운영 팀이 Cortex 플랫폼을 통해 이룬 성공과 고객이 직면한 사이버위협에 대처할 수 있도록 지원하기 위한 지속적인 노력을 입증합니다. 조직의 방어를 위해 Cortex XDR을 신뢰해 주신 모든 고객 여러분의 노력과 파트너십에 감사드립니다.

보고서 전문 읽기

Forrester Wave 확장형 탐지 및 대응 플랫폼

Forrester Wave는 기술 제품에 대해 구매자가 정보에 입각한 결정을 내리는 데 도움이 되기 위한 평가입니다. Forrester의 애널리스트는 각 공급업체의 제품, 전략 및 시장 점유율의 강점을 평가합니다. 평가 자체는 제품 시연 및 참조 고객의 직접적인 증언과 함께 각 해당 영역에 대한 분석을 통해 이루어집니다.

평가의 각 영역은 점수를 획득하여 고객이 개별 기준을 정량적으로 평가하고 해당 결과를 공급업체별로 비교할 수 있습니다. Cortex XDR은 가능한 최고의 점수를 획득했으며 평가된 기준의 대부분에서 5점 만점에 5점을 받았습니다. Forrester는 5점의 점수를 "이 평가의 다른 업체보다 뛰어남"이라 설명하고 있습니다. 그중에서도 다음 몇 가지 영역을 특히 더 강조하고자 합니다.

  • 비전(5/5) – Cortex XDR에 대한 당사의 비전은 SecOps 혁신의 기반을 마련하고, 엔드포인트 보안에 대한 예방 우선 접근 방식을 주도하며, AI 기반 분석을 통한 탐지 및 대응에 대한 책임을 갖고, SOC를 위한 단일 플랫폼으로의 통합을 지원하는 것입니다.
  • AI 및 머신 러닝(5/5) – Cortex XDR은 위협 예방, 탐지, 사용자 및 엔터티 리스크 점수 책정은 물론, 모든 통합 소스의 데이터에 적용되는 인시던트 우선순위 지정을 위해 수천 개의 머신 러닝 모델을 사용합니다.
  • 엔드포인트 보호(5/5) – Cortex XDR은 지능형 위협에 맞서 즉각적인 보호를 제공하는 기본 제공 예방 프로파일을 통해 단일 콘솔에서 예방, 탐지 및 대응을 관리합니다.
  • 혁신(5/5) – Cortex XDR의 혁신에 대한 당사의 접근 방식은 보안 운영의 필요성과 문제에 대한 심층적인 이해를 바탕으로 하기 때문에 고객이 공격자에 앞서 대응할 수 있도록 지속적인 발전을 이룰 수 있습니다.
  • 추가 탐지 표면(5/5) – Cortex XDR은 네트워크 보안 제품, 클라우드 제공업체, ID 시스템 등으로부터 탐지를 위해 자사 및 타사 텔레메트리에 대한 광범위한 분석을 수집, 정상화하고 실행합니다.

Cortex XDR은 대응, 위협 헌팅, 관리자 제어, 애널리스트 경험, 구축 모델, 훈련 및 커뮤니티 영역에서도 5점 만점에 5점을 받았습니다.

XDR이 최신 보안 운영의 기반이라 생각하는 이유

매일 매일을 가장 안전한 세상으로 만들겠다는 회사의 비전과 예방 우선 접근 방식과 애널리스트 역량 강화로 더욱 효과적인 탐지 및 대응을 수행하겠다는 제품 비전이 잘 일치합니다.

—The Forrester Wave™: 확장형 탐지 및 대응 플랫폼, 2024년 2분기

Palo Alto Networks는 위협의 속도, 오탐 및 SOC의 제품 통합에 발맞추기 위해 고군분투하는 것이 얼마나 부담스러운 일인지 잘 알고 있습니다. 자신이 뒤처져 있다고 생각하는 실무자에게 저희가 도움을 드리겠습니다. Cortex XDR에 대한 당사의 비전은 현실로부터의 완전한 패러다임 전환을 추구합니다.

먼저, 엔드포인트 보안에 대한 예방 우선 접근 방식을 취하여 가능한 모든 공격 벡터에 대한 최고 수준의 보호를 보장합니다. 공격자의 기법을 끈질기게 추적하고 예측하여 공격자가 조직에 기반을 확보하기 전에 대부분의 공격 시나리오를 차단할 수 있도록 고객을 지원하는 보호를 구축합니다.

그 후 SOC는 Cortex XDR을 가시성, 탐지 및 대응의 중심 지점으로 사용하여 엔드포인트, 네트워크 방화벽, 클라우드 보안, ID 제공업체 및 기타 타사 소스의 데이터를 통합합니다. 당사는 고객이 기계와 같은 속도로 공격을 탐지할 수 있도록 전 세계에서 공격 행동을 추적하고 머신 러닝을 훈련하겠다는 책임을 가지고 있습니다. 당사의 예방 및 탐지 분석은 모두 최신 MITRE Engenuity 평가에서 테스트되었으며, 이 테스트에서 Cortex XDR은 구성 변경 없이 100% 예방 및 탐지 결과를 보였습니다.

XDR을 사용하여 SOC는 전체 공격 내러티브와 근본 원인을 종합적으로 파악하여 정확한 복구 업데이트를 수행할 수 있습니다. 그 영향은 상당합니다. 위협을 식별하는 AI를 사용함으로써 사람의 능력을 넘어서는 규모의 데이터를 실시간으로 분석할 수 있습니다. 이는 보안의 혁신적 발전을 의미합니다.

마지막으로, Cortex XDR은 고객이 조직의 요구 사항에 맞는 더 많은 사용 사례를 추가할 수 있는 최신 SOC의 기반이 될 것입니다. 여기에는 XSOAR 기능을 사용한 오케스트레이션과 자동 대응, Xpanse를 사용한 공격 표면 관리가 포함됩니다. 이 모든 것이 AI 기반 플랫폼인 Cortex XSIAM 내에 완전히 통합되어 있습니다.

Cortex 혁신

Cortex를 사용한 여정의 시작은 기계와 같은 속도로 탐지를 가속화하고, 대응 속도를 며칠에서 단 몇 분으로 단축하는 뛰어난 결과를 얻을 수 있는 검증된 경로입니다. 이는 오늘날 SOC가 갖추어야 할 역량이며, Cortex XDR을 기반으로 달성할 수 있습니다. 팀의 능력을 강화하고자 하는 고객은 훈련된 XMDR 파트너를 방문하거나 관리형 탐지 및 대응(MDR) 서비스를 통해 Unit 42 전문가를 활용할 수 있습니다.

Forrester Wave XDR 부문에서 리더로 선정된 것을 영광으로 생각하며, 고객을 위한 최고의 보안 성과를 제공하겠다는 당사의 노력은 앞으로도 변함없을 것입니다.

무료 사본을 지금 다운로드하여 읽어보시기 바랍니다. Forrester Wave™: 확장형 탐지 및 대응 플랫폼, 2024년 2분기


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.