Cortex Copilot - SecOps의 어렵지 않은 더 스마트한 보안
May 21, 2024
1 minutes
... views
This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)
보안 운영에는 변화하는 요소가 많습니다. 속도와 복잡성 면에서 사이버위협이 계속 발전하면서, 애널리스트는 최대한 빠르게 인시던트를 조사하고 복구 업데이트해야 합니다. 그러나 인시던트에 완전히 대응하는 데 소요되는 시간은 보안 애널리스트의 기술 수준과 이들이 보유한 도구에 대한 경험에 크게 좌우됩니다.
애널리스트 스스로 시작 지점과 취해야 할 조치를 판단할 경우 인시던트 대응 시간이 상당히 느려질 수 있습니다. 인시던트가 쌓일수록 애널리스트는 점점 사후 대응 방식으로 업무를 처리하게 되고, 새로운 위협에 한발 앞서 선제적인 작업을 할 시간이 부족해집니다.
보안 운영에서, 애널리스트는 공격자보다 한발 앞서기 위한 다양한 이점이 필요합니다. 이것이 Cortex Copilot이 탄생한 이유입니다.
Cortex Copilot - 어렵지 않은 더 스마트한 보안
Cortex Copilot은 조직이 사이버 보안에 접근하는 방식을 변화시키도록 설계된 고급 보안 운영 보조 도구입니다. 이러한 강력한 도구를 통해 보안 애널리스트의 일상 업무에 컨텍스트와 단계별 지침을 제공하여 보안 애널리스트의 역량을 강화함으로써 더 빠른 진행과 더 즉각적인 인시던트 해결, 새로운 위협에 대한 선제적 대응이 가능합니다.
인시던트 우선순위 지정과 조사 가속화
애널리스트는 플랫폼의 어디서나 Cortex Copilot에 즉시 액세스하여 새로운 인시던트를 검토하고, 영향을 받은 시스템과 사용자를 조사하고, 여러 보기를 탐색할 필요 없이 침해의 지표를 식별할 수 있습니다. Cortex Copilot은 위협 인텔리전스를 통해 인시던트 세부 정보를 자동으로 강화하고 시스템 격리 또는 악성 파일 파기와 같은 대응 조치를 권장합니다. 이를 통해 애널리스트는 중요한 정보와 조치에 집중할 수 있으며, 이는 해결을 위한 전체 평균 시간을 가속화하는 데 도움이 됩니다.
그림 1: Cortex Copilot은 인시던트 세부 정보를 제공하고 취할 수 있는 조사 및 대응 조치를 제시합니다.
워크플로 최적화를 통해 애널리스트 효율 향상
Cortex Copilot은 컨텍스트화된 정보와 조치를 제공하여 Cortex 플랫폼 기능의 사용을 최적화함으로써 애널리스트의 효율을 향상합니다. 지원 문서를 검색하는 대신 도움말 센터에서 요약 정보에 빠르게 액세스하여 학습 곡선을 단축하고 새로운 애널리스트가 즉시 문제 해결에 참여할 수 있습니다.
그림 2: Cortex Copilot은 제품 기능과 기타 질문에 대한 유용한 정보를 제공합니다.
위협 헌팅 민주화로 위협에 한발 앞서 대응
Cortex Copilot은 데이터 소스 전체에 대한 검색을 단순화하고 결과에 따라 헌팅 작업을 안내하여 다양한 기술 수준의 애널리스트가 철저한 위협 탐지를 수행할 수 있게 합니다. 또한 애널리스트의 의견을 제품 작업에 통합하여 쿼리 실행, 인과관계 체인 조사, 보안 보호 향상에 도움을 제공합니다. 애널리스트는 이를 통해 숙련된 실무자가 수행해야 하는 작업을 수행하여 지능형 위협을 발견하고 보안 효율성을 향상할 수 있습니다.
그림 3: 이 사례에서는 Cortex Copilot이 해시 값의 컨텍스트화된 세부 정보를 제공하고 추가적인 잠재적 조사, 대응, 탐색 옵션을 제시합니다.
Cortex Copilot에 대해 자세히 알아보기
Cortex Copilot은 보안 운영을 혁신하는 AI 기반 플랫폼인 Cortex XSIAM에서 현재 비공개 베타로 이용할 수 있습니다.
가상 이벤트인 새로운 대응 준비하기에 등록하여 Cortex Copilot에 대해 자세히 알아보고, AI 및 사이버 보안 관련 당사의 최신 기술과 발전 요소에 대해 알아보시기 바랍니다.
이 블로그에는 리스크, 불확실성, 가정을 포함하는 미래 예측 진술이 포함되며, 여기에는 당사 제품 및 기술의 이점, 영향 또는 성능이나 잠재적인 이점, 영향 또는 성능에 관한 진술이 포함되나 이에 국한되지 않습니다. 이러한 미래 예측 진술은 미래의 성능을 보장하지 않으며, 실제 결과가 이 블로그에 나온 진술과 실질적으로 다를 수 있는 요소가 상당히 많습니다. 당사는 Form 10-K 의 가장 최근 연간 보고서, Form 10-Q의 가장 최근 분기별 보고서, 미국 증권거래위원회에 수시로 제출하는 기타 서류의 결과와 성능에 영향을 미칠 수 있는 특정한 중요 리스크와 불확실성을 식별하며, 해당 보고서는 당사 웹사이트(investors.paloaltonetworks.com) 및 SEC 웹사이트(www.sec.gov)에서 확인할 수 있습니다. 이 블로그의 모든 미래 예측 진술은 본 문서의 날짜를 기준으로 당사가 이용할 수 있는 정보를 기반으로 하며, 당사는 발생한 사건이나 해당 사건이 발생한 날짜 이후에 존재하는 상황을 반영하기 위해 제공된 미래 예측 진술을 업데이트할 의무를 갖지 않습니다.
Related Blogs
Our library of online content is here to help you learn more, no matter what format you prefer or which topic interests you most.
Subscribe to Security Operations Blogs!
Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.