프로그램



Track A
2024.10.17 13:00 ~ 13:40
mail share facebook share twitter share linkedin share band share kakao
SOC의 한계를 넘어서 - Precision AI와 XSIAM의 차세대 SOC 혁신

팔로알토 네트웍스

장성민 상무


생성형 AI 기반으로 새롭게 변화하는 위협환경에 대응하기 위해 한국 기업의 SOC가 해결할 수 없는 문제점에 대해서 팔로알토 네트웍스의 Precision AI 기반 XSIAM SOC 운영의 효율성 증대, 위협 탐지/분석 정확도 향상, 그리고 대응 시간 단축 등 구체적인 사례를 통해 해결책을 제시합니다.



강연자료 다운로드


팔로알토네트웍스   (D01)
Precision AI 기반 통합 사이버보안 플랫폼


팔로알토 네트웍스는 네트워크방화벽/가상화방화벽을 포함하는 스트라타(Strata™), SASE 및 클라우드 보안 CNAPP을 포괄하는 프리즈마(Prisma®), 그리고 차세대 보안 운영 및 자동화를 위한 코어텍스(Cortex®) 등 자사 플랫폼 전반에 걸쳐 프리시전 AI를 적용하여 주요 사용 사례에 대한 새로운 기능을 제공한다.

■ AI에 AI로 대응: AI의 악의적인 사용과 관련된 잠재적인 부정적인 영향 또는 위험에 대응하기 위해 AI 기반 보안 조치를 사용하는 전략이다.

- 프리시전 AI 시큐리티 번들(Precision AI Security Bundle)은 어드밴스드 URL 필터링, 고급형 선제 방어, 어드밴스드 와일드파이어(WildFire®) 및 어드밴스드 DNS 시큐리티로 구성된 고급형 보안 서비스를 제공한다. 인라인 AI를 활용하여 정교한 웹 기반의 공격, 제로데이 공격, 우회방식의 커맨드 앤 컨트롤 공격, DNS 하이재킹 공격을 방어한다.

■AI 보안을 위한 설계: AI 보안 프레임워크의 무결성을 우선순위에 두고, 컴플라이언스를 향상시키며, 개발 초기 단계부터 배포까지 데이터 노출을 최소화하는 안전한 AI 에코시스템을 구축한다.

- AI 액세스 시큐리티(AI Access Security)는 조직 내에서 구성원들이 안심하고 AI 도구를 사용할 수 있도록 지원하며, 보안 팀이 완전한 가시성, 강력한 제어, 데이터 보호 및 선제적 위협 방지 조치를 취할 수 있도록 돕는다.
- 프리즈마 클라우드 AI 보안 태세 관리(Prisma AI-SPM)는 취약성을 식별하고 모델, 애플리케이션, 리소스의 잘못된 구성의 우선순위를 지정하여 AI 에코시스템을 보호한다. 컴플라이언스를 개선하고 데이터 노출을 최소화하여 AI 보안 프레임워크의 무결성을 확보한다.
- AI 런타임 시큐리티(AI Runtime Security)는 전체 AI 앱 에코시스템을 보호하고 프롬프트 인젝션, 모델 DoS, 안전하지 않은 출력 파일 등과 같은 런타임 위협으로부터 보호하여, 안전한 환경에서 AI 기반 앱을 구축할 수 있도록 지원한다.
- 새로운 AI 기반 코드-투-클라우드(Code to Cloud™) 기능을 통해 AI 공격 경로 및 영향 범위(blast radius) 분석, 복잡한 위험, 초기 익스플로잇에서 위험이 확산될 수 있는 잠재적 침해 경로 및 신속한 해결 단계를 파악하는 위험 완화 가이드를 제공한다

■ AI를 통한 보안 간소화: 팔로알토 네트웍스의 세 가지 플랫폼에서 ‘프리시전 AI’로 구동되는 코파일럿을 통해 보안을 간소화하고, 실질적인 자율 보안 운영을 가능케 한다.
- 컨텍스트 중심 - 사용자 의도의 정확한 이해
- 실행 가능 - 사용자 작업 수행 및 자동화
- 사전 예방적 - 표면 경고 및 모범 사례 제공
- 지원 - 제품 내 지원 및 티켓 생성 워크플로우 제공


고*현(***-****-1593)    2024.10.17 13:33

XSIAM 구축을 위한 서버 의 최적의 사양은 어떻게 되나요? 금융권의 폐쇄망에서 구축이 가능할까요?


고*현(***-****-1593)    2024.10.17 13:33

XSIAM 구축을 위한 서버 의 최적의 사양은 어떻게 되나요? 금융권의 폐쇄망에서 구축이 가능할까요?


김*영(***-****-7505)    2024.10.17 13:31

ai를 보안 기술에 사용하게 되면 hole이 생길 수 있는데 그 부분에 대해 어떻게 대처하고 생각하시는지 궁금합니다.


유*권(***-****-4532)    2024.10.17 13:30

AI기반 SOC 플랫폼에 대한 설명 잘 들었습니다. 현재 SOC 운영에 있어서 가장 어려운 부분이 말씀해 주신 수많은 양의 이벤트로그에 대한 분석 시간이 오래 걸린다는 것입니다. 그 부분을 AI로 처리해서 정말 대처할 수 있는 로그들만 구분해 준다면 피로도도 줄고 효율성이 높을거 같습니다. 단, AI 플랫폼에서 분석하는데 걸리는 시간이 얼마나 걸리는지, 정확도가 얼마나 되는지가 관건인 것 같은데 현재 도입을 고민하는 고객 업체에서 어떤 부분을 가장 중요하게 고려해야 하는지 말씀 부탁드립니다.


이*욱(***-****-3998)    2024.10.17 13:17

국산 장비들과 연동이 잘 될까요?