Cato XDR 기능
위협 예방 엔진의 보안 경고 피로도 파악
Cato XDR은 Cato 실시간 보안 엔진에서 생성되어 이미 차단된 이벤트를 집계하여 단일 위협 예방 인시던트로 그룹화합니다. 보안팀은 이러한 인시던트를 통해 보안 경고로 인한 피로를 줄이고 감염된 장치를 신속하게 탐지하여 적절한 격리 및 조치를 취할 수 있습니다.
회피형 보안 위협 탐지 및 해결
Cato XDR 위협 헌팅 인시던트는 Cato의 AI/ML 엔진에서 생성됩니다. 위협 헌팅 엔진은 데이터 레이크를 지속적으로 검사하여 예방 계층에서 차단되지 않은 상주 위협의 이상 징후를 찾습니다. 위협 헌팅 엔진은 보안 분석가가 추가적으로 조사할 수 있도록 다양한 신호를 하나의 인시던트로 그룹화합니다. 또한 ML 알고리즘은 각 인시던트에 대해 위협 정도에 대한 점수를 제시하여 보안팀이 어느 위협을 우선하여 조사할지 정하는 데 도움이 됩니다.
이상 징후를 감지하여 의심스러운 사용자 활동 조사
Cato XDR은 최종 사용자 행동 분석(EUBA) 기능을 통합하여 악의적인 의도를 나타낼 수 있는 비정상적인 행동을 식별합니다. 이상 징후 탐지 AI/ML 엔진은 사용자의 네트워크 활동을 사전 계산된 기준선과 비교하고 이상 징후 감지 인시던트를 생성하여 의심스러운 경우 경고합니다. 신고된 인시던트가 악성인지 아닌지 효율적으로 조사하고 판단하여 그에 따른 조치를 취할 수 있도록 자세한 정보와 인사이트를 보안팀에 제공합니다.
생성형 AI 및 MITRE ATT&CK 매핑을 통한 인시던트 조사 속도 향상
Cato XDR은 다양한 AI 기술을 사용하여 보안팀의 효율적인 운영을 지원합니다. Cato XDR 인시던트 ‘스토리텔러’는 생성형 AI를 사용하여 인시던트의 데이터 시작 포인트를 위협 내러티브에 매끄럽게 연결하여 이해하기 쉽고 전달하기 간단한 사건 요약을 작성합니다.
위협 및 위험 분석을 더욱 용이하게 하기 위해, Cato XDR 인시던트는 특정 MITRE ATT&CK TTP(전술 기법 및 절차)에 매핑되어 보안팀이 공격 킬 체인에서 공격자의 진행 상황을 정확하게 파악할 수 있도록 도와줍니다.
엔드-투-엔드 가시성 및 제어로 신속한 문제 해결
XDR 솔루션의 일반적인 문제점은 서로 다른 플랫폼에서 교정 작업이 실행된다는 점입니다.
Cato XDR은 Cato SASE 클라우드 플랫폼의 기본 기능으로 보안팀이 동일한 솔루션 내에서 능동적인 위협을 모두 해결할 수 있도록 지원합니다. 엔드포인트 및 공격 차단을 위한 방화벽 규칙을 몇 분 안에 설정하여 인터넷으로 주고받는 악성 트래픽을 차단하고 WAN을 통한 추가 멀웨어 유포를 방지할 수 있습니다. 즉시 EPP 검사를 실행하여 감염 및 손상 가능성이 있는 엔드포인트를 선제적으로 치료할 수 있으며, 이 모든 작업을 하나의 단일 관리 애플리케이션에서 수행할 수 있습니다.
고도로 훈련되고 검증된 AI/ML 기반의 개방형 XDR
Cato XDR은 타사 EDR 솔루션과 같은 외부 센서의 이벤트로 강화된 Cato SASE 클라우드 플랫폼의 기본 센서에서 원시 데이터를 수집하여 단일 데이터 레이크에 보관하는 개방형 XDR 솔루션입니다. Cato XDR은 위협 헌팅 및 이상 징후 탐지에 고급 AI 및 ML 알고리즘을 사용합니다. 이 알고리즘은 전직 군 보안 및 데이터 분석가들이 개발한 것으로 페타바이트 규모의 데이터와 수조 건의 이벤트로 훈련되었으며 이미 수만 건의 보안 인시던트로 검증되었습니다. Cato XDR을 통해 SOC 팀은 위협 체류 시간을 단축하고 보안 인시던트를 신속하게 해결할 수 있습니다.
위협 탐지, 조사, 대응(TDIR)을 위한 단일 콘솔
Cato XDR은 SOC 팀에 전체 인시던트 수명 주기를 관리할 수 있는 단일 콘솔을 제공합니다. Cato 관리 애플리케이션(CMA) 내의 XDR 대시보드에서 모든 인시던트, 상태, ML로 계산한 위험 및 우선순위를 확인할 수 있습니다. 클릭 한 번으로 개별 인시던트를 조사할 수 있으며, 추가 분석을 위한 공통된 데이터 프레젠테이션 구조와 AI 기반 인사이트 및 권장 사항으로 더욱 강화됩니다. 동일한 인터페이스를 통해 문제 해결이 이루어지므로 SOC 팀은 관리 콘솔을 전환하지 않아도 되며 효율성도 개선되고 인적 오류를 줄일 수 있습니다.
업계에서 가장 광범위한 네이티브 센서로 더 나은 감지 및 빠른 대응 제공
Cato XDR은 Cato SASE 클라우드 플랫폼의 보안 기능을 네이티브 센서로 사용합니다. Cato NGFW, SWG, IPS, NGAM, DNS 보안, CASB, DLP, RBI의 데이터는 Cato 데이터 레이크에 저장되어 Cato XDR의 고품질 입력 역할을 합니다. 네이티브 센서의 데이터는 소스에서 줄어들지 않기 때문에 Cato XDR AI/ML 알고리즘은 외부 소스에서 데이터를 처리하는 AI/ML보다 중요한 신호를 놓칠 가능성이 훨씬 적습니다. SOC 팀은 비교할 수 없을 만큼 뛰어난 인시던트 정확도와 풍부한 조사 데이터를 활용할 수 있습니다.
ML 기반의 클라우드 규모 위협 인텔리전스로 효율성 향상 및 오탐 감소
Cato XDR은 250개 이상의 위협 인텔리전스 소스로 강화되어 5백만 개 이상의 유효한 IoC 기록을 생성합니다. Cato는 특별한 목적으로 개발된 클라우드 규모의 ML 플랫폼을 사용하여 수백 개의 소스에서 위협 인텔리전스 피드를 수집하고, 그 안에 있는 각 IoC 기록을 처리 및 검사하며, 사람의 개입 없이도 정확한 최신 블랙리스트와 화이트리스트를 유지 관리합니다.
Cato는 최신 위협 인텔리전스 데이터를 통해 보안팀이 거의 0에 가까운 오탐으로 효율적인 운영을 지원합니다.