확장 탐지 및 대응(XDR)

Cato XDR은 Cato 실시간 보안 엔진에서 생성되어 이미 차단된 이벤트를 집계하여 단일 위협 예방 인시던트로 그룹화합니다. 보안팀은 이러한 인시던트를 통해 보안 경고로 인한 피로를 줄이고 감염된 장치를 신속하게 탐지하여 적절한 격리 및 조치를 취할 수 있습니다.

Cato XDR 위협 헌팅 인시던트는 Cato의 AI/ML 엔진에서 생성됩니다. 위협 헌팅 엔진은 데이터 레이크를 지속적으로 검사하여 예방 계층에서 차단되지 않은 상주 위협의 이상 징후를 찾습니다. 위협 헌팅 엔진은 보안 분석가가 추가적으로 조사할 수 있도록 다양한 신호를 하나의 인시던트로 그룹화합니다. 또한 ML 알고리즘은 각 인시던트에 대해 위협 정도에 대한 점수를 제시하여 보안팀이 어느 위협을 우선하여 조사할지 정하는 데 도움이 됩니다.

Cato XDR은 최종 사용자 행동 분석(EUBA) 기능을 통합하여 악의적인 의도를 나타낼 수 있는 비정상적인 행동을 식별합니다. 이상 징후 탐지 AI/ML 엔진은 사용자의 네트워크 활동을 사전 계산된 기준선과 비교하고 이상 징후 감지 인시던트를 생성하여 의심스러운 경우 경고합니다. 신고된 인시던트가 악성인지 아닌지 효율적으로 조사하고 판단하여 그에 따른 조치를 취할 수 있도록 자세한 정보와 인사이트를 보안팀에 제공합니다.

Cato XDR은 다양한 AI 기술을 사용하여 보안팀의 효율적인 운영을 지원합니다. Cato XDR 인시던트 ‘스토리텔러’는 생성형 AI를 사용하여 인시던트의 데이터 시작 포인트를 위협 내러티브에 매끄럽게 연결하여 이해하기 쉽고 전달하기 간단한 사건 요약을 작성합니다.
위협 및 위험 분석을 더욱 용이하게 하기 위해, Cato XDR 인시던트는 특정 MITRE ATT&CK TTP(전술 기법 및 절차)에 매핑되어 보안팀이 공격 킬 체인에서 공격자의 진행 상황을 정확하게 파악할 수 있도록 도와줍니다.

XDR 솔루션의 일반적인 문제점은 서로 다른 플랫폼에서 교정 작업이 실행된다는 점입니다.
Cato XDR은 Cato SASE 클라우드 플랫폼의 기본 기능으로 보안팀이 동일한 솔루션 내에서 능동적인 위협을 모두 해결할 수 있도록 지원합니다. 엔드포인트 및 공격 차단을 위한 방화벽 규칙을 몇 분 안에 설정하여 인터넷으로 주고받는 악성 트래픽을 차단하고 WAN을 통한 추가 멀웨어 유포를 방지할 수 있습니다. 즉시 EPP 검사를 실행하여 감염 및 손상 가능성이 있는 엔드포인트를 선제적으로 치료할 수 있으며, 이 모든 작업을 하나의 단일 관리 애플리케이션에서 수행할 수 있습니다.

Cato XDR은 타사 EDR 솔루션과 같은 외부 센서의 이벤트로 강화된 Cato SASE 클라우드 플랫폼의 기본 센서에서 원시 데이터를 수집하여 단일 데이터 레이크에 보관하는 개방형 XDR 솔루션입니다. Cato XDR은 위협 헌팅 및 이상 징후 탐지에 고급 AI 및 ML 알고리즘을 사용합니다. 이 알고리즘은 전직 군 보안 및 데이터 분석가들이 개발한 것으로 페타바이트 규모의 데이터와 수조 건의 이벤트로 훈련되었으며 이미 수만 건의 보안 인시던트로 검증되었습니다. Cato XDR을 통해 SOC 팀은 위협 체류 시간을 단축하고 보안 인시던트를 신속하게 해결할 수 있습니다.