팔로알토 네트웍스(Palo Alto Networks®)는 오늘 IBM의 큐레이더(Qradar) 서비스형 소프트웨어(SaaS) 자산 인수를 완료했다고 발표했다. 이번 인수에는 보안 운영을 간소화하는 데 필요한 완벽한 플랫폼 접근 방식을 통해 끊임없이 증가하는 공격 표면에 대응하고 동급 최고의 위협 방지 기능으로 고객을 보호하고자 하는 팔로알토 네트웍스와 IBM의 노력이 담겨 있다.
팔로알토 네트웍스의 프리시전 AI(Precision AI) 기반 코어텍스 XSIAM(Cortex XSIAM®) 플랫폼은 SIEM, SOAR, ASM 및 XDR을 포함한 데이터 및 보안 운영 기능을 단일 플랫폼으로 중앙 집중화하여 보안 운영을 대폭 간소화하고 대규모 위협을 방지한다. 팔로알토 네트웍스와 IBM은 관리형 보안 서비스 제공업체로서 다양한 산업 분야의 글로벌 고객들이 IBM 컨설팅에서 제공되는 무료 마이그레이션 서비스를 통해 큐레이더에서 코어텍스 XSIAM으로 원활하게 전환할 수 있도록 지원할 계획이다.
한편 IBM은 조직 고유의 차세대 보안 운영을 위해 코어텍스 XSIAM과 제로 트러스트 네트워크 보안을 위한 프리즈마 SASE 3.0(Prisma SASE 3.0)을 구축하여 전 세계 25만 명 이상의 인력을 보호하는 등 팔로알토 네트웍스 보안 플랫폼의 내부 활용 더욱 강화했다. IBM의 이러한 주요 기술 채택은 팔로알토 네트웍스 포트폴리오가 전체적인 제품 운영을 간소화하여 플랫폼 전략의 혜택을 누릴 수 있는 방법을 보여주는 대표적인 사례이다. 또한, 팔로알토 네트웍스는 IBM의 왓슨x AI(watsonx AI)와 데이터 플랫폼을 포함한 여러 솔루션을 구축하여 추가적인 AI 및 자동화 기능을 추진할 예정이다.
원활한 마이그레이션: 팔로알토 네트웍스는 IBM 컨설팅 및 보안 전문가 팀과 함께 요건에 해당되는 고객들을 대상으로 무료 마이그레이션 서비스를 제공하여 기존의 모범 사례와 노하우를 유지하면서 코어텍스 XSIAM 플랫폼으로 원활하게 전환할 수 있도록 지원한다.
향상된 보안 운영: 코어텍스 XSIAM은 여러 SOC 툴을 정밀 AI 기반 플랫폼에 통합하여 SIEM 기능을 넘어 SOAR, ASM 및 XDR, TIP, CDR, ITDR 등 포괄적인 기능을 제공한다. 자동화 기능은 SOC의 수동 작업 부하를 크게 줄여주어 보다 효과적인 위협 대응을 가능하게끔 돕는다.
지능형 분석 및 자동화: 보안 데이터를 실시간에 가깝게 수집, 정규화, 분석하여 우선순위가 높은 인시던트 경보를 자동으로 통합할 수 있다. 프리시전 AI 기반 분석과 기본 자동화로 정확도를 높이고 사람의 개입이 필요한 인시던트를 줄여준다.
IBM 컨설팅 플랫폼 지원: 팔로알토 네트웍스와 IBM은 팔로알토 네트웍스 보안 플랫폼 도입을 필요로 하는 고객을 위해 몰입형 경험을 제공할 계획이다. IBM은 기업이 네트워크, 클라우드, 보안 운영 플랫폼의 이점을 활용할 수 있도록 1,000명 이상의 컨설턴트를 대상으로 팔로알토 네트웍스 보안 솔루션에 대한 교육을 진행하고 있다.
온프레미스 고객 연속성: 온프레미스 큐레이더 고객은 보안, 사용성, 중요 버그 수정은 물론 기존 커넥터에 대한 업데이트와 사용량 확장 기능 등 IBM의 기능과 지원을 계속 받을 수 있다. 큐레이더 SaaS 고객은 현재 구축을 계속 유지하며 코어텍스 XSIAM으로 전환할 준비가 될 때까지 고객 서비스와 지원을 지속 보장받는다.