웨비나속 Q&A

NGFW 을 기반으로 IOT 정보를 수집하여 분석하기 위한 SaaS 솔루션으로 제공하고 있습니다.

Cortex XDR은 엔드포인트, 네트워크, 클라우드, ID 등 다양한 데이터 소스를 통합하여 AI 기반 분석을 수행합니다.

Cortex XDR 솔루션은 Endpoint, Network, 클라우드 환경, Identity 및 팔로알토 네트웍스의 다양한 솔루션들과 3rd party 솔루션들과 연계하여 다양한 데이터 소스를 활용하게 됩니다. 다양한 소스의 데이터를 기반으로 유사한 이슈들을 case로 자동 그룹화하며, Root Cause를 파악하여 여러 이슈들을 단일 액션으로 fix 하는 데 도움을 줍니다.

Unit42 의 Threat Actor Negotiation, DFIR (Digital Forensics and Incident Response) investigation, Fenix24, Recovery Services 등의 서비스를 통해 공격 당한 이후에 사후조치에 도움을 드립니다.

DNS 포트를 이용해서 C2채널을 형성하여 위협을 가하는 케이스가 최근 많이 발생하고 있습니다.

크게 엔드포인트 관점과 통신 관점으로 나누어 볼 수 있습니다. 단말들에 XDR을 설치 하여 사용자 이상행위 및 바이러스 등들을 감지하여 차단하고 이런 정보들이 Datalake에 로그로 남겨집니다. 그리고 주요 통신단에 NGFW을 두어 트래픽들을 분석하는데, PANW의 NGFW은 기존의 IPS/Sandbox/URLFilter등 하나의 플랫폼에서 모두 구동되게 됩니다. 그래서 하나의 차세대방화벽에서 거의 모든 위협을 감치 차단 할 수 있고 이 로그 또한 Datalake에 쌓이게 되어 엔드포인트의 로그와 상관분석하여 적확한 대응을 해 주게 됩니다.

vpn 취약점을 통한 접근, 보안 시스템의 업데이트 하지 않는 경우, 보안 시스템에서 데이터 페이로드 검사를 하지 않는경우가 되겠습니다.

3. 클라우드 환경에서 데이터를 보호하기 위해 ChatGPT 와 같은 AI 애플리케이션의 트래픽을 인터셉트하여 민감정보나 기밀정보가 유출되지 않았는지 모니터링하는 Prisma 의 AI Access 솔루션을 사용 가능하며, Prisma Cloud DSPM(Data Posture Security Management)를 통해 민감데이터 탐지/데이터 보안 리스크 탐지 및 실시간 데이터 보안 위협행위 탐지 가능합니다.

SAML/OAuth 지원 및 Azure AD, Okta, Ping Identity 등과 연동 가능합니다.