기업용 보안 통제 체계를 결합한 차세대 에이전틱 AI플랫폼
[보안뉴스 강현주 기자] 글로벌 사이버보안 기업 팔로알토 네트웍스가 AI 에이전트 플랫폼인 코어텍스 엑소어(Cortex XSOAR)의 차세대 버전 ‘코어텍스 에이전틱스’(Cortex AgentiX)를 3일 공개했다. AI 에이전트가 스스로 사고하고 협업하는 에이전틱 워크포스(Agentic Workforce)를 구축·배포·관리할 수 있는 보안 플랫폼이다.
AI를 활용해 생산성을 높이려는 기업이 빠르게 늘고 있지만, 복잡한 시스템 통합과 통제 부족은 여전히 큰 과제다. 에이전틱스는 이러한 문제를 해결하기 위해 AI 에이전트를 보안 운영 전반에 안전하게 도입할 수 있도록 설계됐다.
[자료: 팔로알토네트웍스]
팔로알토 네트웍스의 코어텍스 에이전틱스는 보안운영센터(SOC)를 시작으로 AI를 활용해 공격 속도가 기존보다 최대 100배 빠른 위협 행위자에 대응할 수 있는 자동화 기능을 제공한다. 플랫폼 내 사전 구축형 AI 에이전트들은 전문가처럼 상황을 판단하고, 추론하고, 실행하는 능력을 갖춰 보안팀의 업무 효율을 크게 향상시킨다. 이를 통해 평균 대응 시간(MTTR)을 최대 98% 단축, 수작업을 75%까지 줄여 보안 분석가가 단순 반복 업무 대신 전략적 과제에 집중할 수 있도록 지원하는 것이 강점이다.
코어텍스 에이전틱스는 기존의 개별 자동화 솔루션과 달리, 보안 운영 전 과정을 하나로 통합하는 엔드 투 엔드(end-to-end) 자율화 플랫폼이다. 팔로알토 네트웍스가 10여 년간 축적한 보안 자동화 경험과 12억 건 이상의 실제 플레이북 실행 데이터를 기반으로 개발됐다. 1000개 이상의 사전 통합 기능과 ‘모델 컨텍스트 프로토콜’(MCP) 기본 지원을 통해 기업 내 다양한 보안 도구와의 연동성을 극대화했다.
사전 구축형 보안 에이전트인 코어텍스 에이전틱스는 운영 환경과 자연스럽게 통합되어 작동하는 AI 보안 에이전트 세트를 제공한다. 위협 인텔리전스 에이전트를 제공해 위협 정보를 수집·분석해 신종 공격 기법과 관련 사례를 식별한다. 이메일 조사 에이전트로 이메일 위협 탐지부터 격리까지 전 과정을 자동화한다. 엔드포인트 조사 에이전트를 통해 주요 엔드포인트 탐지 및 대응(EDR) 플랫폼에서 신속한 분석, 포렌식 수집 및 격리 수행한다. 네트워크 보안 에이전트를 제공해 팔로알토 네트웍스 및 타사 방화벽 환경에서 위협 대응과 정책 관리 수행을 한다.
노코드(No-code) 기반 AI 에이전트 생성이 특징이다. 생성형 AI 빌더를 통해 개발 지식이 없어도 직관적인 인터페이스로 맞춤형 AI 에이전트를 생성할 수 있다. 1000개 이상의 통합 기능과 MCP 지원, 기업용 보안 보호장치(guardrails)를 통해 안정적이고 통제된 환경에서 자동화를 구현할 수 있다. 조직 전반의 워크플로우 오케스트레이션을 제공해 코어텍스 플랫폼 내에서 컨텍스트 기반의 AI 에이전트를 직접 실행할 수 있다.
독립형 에이전틱스 플랫폼을 통해 조직 전체에 걸친 복잡한 보안 워크플로우를 자동화할 수 있다. 또한 철저한 거버넌스 및 보안 통제를 수행한다. 역할 기반 접근 제어(RBAC)와 ‘사람 개입형 승인 절차(human-in-the-loop)’를 통해 AI 에이전트의 자율적 행동을 안전하게 관리할 수 있다. 모든 행위 기록은 감사 추적(audit trail)으로 저장돼 규제 및 보안 요건을 충족한다.
고넨 핑크(Gonen Fink) 팔로알토 네트웍스 코어텍스 제품 담당 수석 부사장은 “통제되지 않은 AI 에이전트는 새로운 보안 리스크를 초래할 수 있다”며 “이러한 문제를 해결하기 위해 검증된 코어텍스 플랫폼 내에 강력한 통제력과 추적성, 권한 관리 기능을 갖춘 코어텍스 에이전틱스를 구축했다”고 말했다. 이어 “이번에 출시한 코어텍스 에이전틱스는 단순한 자동화가 아니라, SOC 내 수작업의 종말이자 보안 운영의 근본적인 혁신을 의미한다”고 말했다.
프랜시스 오둠(Francis Odum) 사이버리서치(SACR) 창립자는 “코어텍스 에이전틱스는 팔로알토 네트웍스의 보안 운영 기반과 10년간 축적된 보안 오케스트레이션 및 자동 대응(SOAR) 경험 위에서 구축된 플랫폼이며, 완전히 통제된 자동화 환경에서 AI 에이전트를 운영할 수 있다”며 “특히 XSIAM, 코어텍스 XDR, 코어텍스 클라우드 전반과 긴밀하게 통합되어 팔로알토 네트웍스가 AI 주도형 자율 보안 기업으로의 전환을 주도하고 있다”고 말했다.
코어텍스 에이전틱스는 현재 코어텍스 클라우드, 코어텍스 XSIAM, 코어텍스 XDR에서 바로 이용할 수 있으며, 독립형 플랫폼 버전은 2026년 초 출시 예정이다. 자세한 내용은 팔로알토 네트웍스 공식 홈페이지에서 확인 가능하다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 글로벌 사이버보안 기업 팔로알토 네트웍스가 AI 에이전트 플랫폼인 코어텍스 엑소어(Cortex XSOAR)의 차세대 버전 ‘코어텍스 에이전틱스’(Cortex AgentiX)를 3일 공개했다. AI 에이전트가 스스로 사고하고 협업하는 에이전틱 워크포스(Agentic Workforce)를 구축·배포·관리할 수 있는 보안 플랫폼이다.
AI를 활용해 생산성을 높이려는 기업이 빠르게 늘고 있지만, 복잡한 시스템 통합과 통제 부족은 여전히 큰 과제다. 에이전틱스는 이러한 문제를 해결하기 위해 AI 에이전트를 보안 운영 전반에 안전하게 도입할 수 있도록 설계됐다.
[자료: 팔로알토네트웍스]
팔로알토 네트웍스의 코어텍스 에이전틱스는 보안운영센터(SOC)를 시작으로 AI를 활용해 공격 속도가 기존보다 최대 100배 빠른 위협 행위자에 대응할 수 있는 자동화 기능을 제공한다. 플랫폼 내 사전 구축형 AI 에이전트들은 전문가처럼 상황을 판단하고, 추론하고, 실행하는 능력을 갖춰 보안팀의 업무 효율을 크게 향상시킨다. 이를 통해 평균 대응 시간(MTTR)을 최대 98% 단축, 수작업을 75%까지 줄여 보안 분석가가 단순 반복 업무 대신 전략적 과제에 집중할 수 있도록 지원하는 것이 강점이다.
코어텍스 에이전틱스는 기존의 개별 자동화 솔루션과 달리, 보안 운영 전 과정을 하나로 통합하는 엔드 투 엔드(end-to-end) 자율화 플랫폼이다. 팔로알토 네트웍스가 10여 년간 축적한 보안 자동화 경험과 12억 건 이상의 실제 플레이북 실행 데이터를 기반으로 개발됐다. 1000개 이상의 사전 통합 기능과 ‘모델 컨텍스트 프로토콜’(MCP) 기본 지원을 통해 기업 내 다양한 보안 도구와의 연동성을 극대화했다.
사전 구축형 보안 에이전트인 코어텍스 에이전틱스는 운영 환경과 자연스럽게 통합되어 작동하는 AI 보안 에이전트 세트를 제공한다. 위협 인텔리전스 에이전트를 제공해 위협 정보를 수집·분석해 신종 공격 기법과 관련 사례를 식별한다. 이메일 조사 에이전트로 이메일 위협 탐지부터 격리까지 전 과정을 자동화한다. 엔드포인트 조사 에이전트를 통해 주요 엔드포인트 탐지 및 대응(EDR) 플랫폼에서 신속한 분석, 포렌식 수집 및 격리 수행한다. 네트워크 보안 에이전트를 제공해 팔로알토 네트웍스 및 타사 방화벽 환경에서 위협 대응과 정책 관리 수행을 한다.
노코드(No-code) 기반 AI 에이전트 생성이 특징이다. 생성형 AI 빌더를 통해 개발 지식이 없어도 직관적인 인터페이스로 맞춤형 AI 에이전트를 생성할 수 있다. 1000개 이상의 통합 기능과 MCP 지원, 기업용 보안 보호장치(guardrails)를 통해 안정적이고 통제된 환경에서 자동화를 구현할 수 있다. 조직 전반의 워크플로우 오케스트레이션을 제공해 코어텍스 플랫폼 내에서 컨텍스트 기반의 AI 에이전트를 직접 실행할 수 있다.
독립형 에이전틱스 플랫폼을 통해 조직 전체에 걸친 복잡한 보안 워크플로우를 자동화할 수 있다. 또한 철저한 거버넌스 및 보안 통제를 수행한다. 역할 기반 접근 제어(RBAC)와 ‘사람 개입형 승인 절차(human-in-the-loop)’를 통해 AI 에이전트의 자율적 행동을 안전하게 관리할 수 있다. 모든 행위 기록은 감사 추적(audit trail)으로 저장돼 규제 및 보안 요건을 충족한다.
고넨 핑크(Gonen Fink) 팔로알토 네트웍스 코어텍스 제품 담당 수석 부사장은 “통제되지 않은 AI 에이전트는 새로운 보안 리스크를 초래할 수 있다”며 “이러한 문제를 해결하기 위해 검증된 코어텍스 플랫폼 내에 강력한 통제력과 추적성, 권한 관리 기능을 갖춘 코어텍스 에이전틱스를 구축했다”고 말했다. 이어 “이번에 출시한 코어텍스 에이전틱스는 단순한 자동화가 아니라, SOC 내 수작업의 종말이자 보안 운영의 근본적인 혁신을 의미한다”고 말했다.
프랜시스 오둠(Francis Odum) 사이버리서치(SACR) 창립자는 “코어텍스 에이전틱스는 팔로알토 네트웍스의 보안 운영 기반과 10년간 축적된 보안 오케스트레이션 및 자동 대응(SOAR) 경험 위에서 구축된 플랫폼이며, 완전히 통제된 자동화 환경에서 AI 에이전트를 운영할 수 있다”며 “특히 XSIAM, 코어텍스 XDR, 코어텍스 클라우드 전반과 긴밀하게 통합되어 팔로알토 네트웍스가 AI 주도형 자율 보안 기업으로의 전환을 주도하고 있다”고 말했다.
코어텍스 에이전틱스는 현재 코어텍스 클라우드, 코어텍스 XSIAM, 코어텍스 XDR에서 바로 이용할 수 있으며, 독립형 플랫폼 버전은 2026년 초 출시 예정이다. 자세한 내용은 팔로알토 네트웍스 공식 홈페이지에서 확인 가능하다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
