Cortex XDR
코텍스 XDR
소개
Palo Alto Networks의 통합 XDR 플랫폼으로 엔드포인트, 네트워크, 클라우드, 아이덴티티, 이메일 로그를 단일 데이터 레이크에서 머신러닝과 행위 분석으로 자동 상관 분석한다. 2025 AVC EPR 테스트에서 위협 차단·대응 99%, MITRE ATT&CK Evals 6라운드에서 설정 변경 없이 100% 탐지를 기록했다. 단일 에이전트로 NG-SIEM, EDLP, 노출 관리, 이메일 보안, 클라우드 보안까지 확장 가능하며 Cortex AgentiX AI 어시스턴트가 조사·대응을 보조한다. 글로벌 Fortune 500과 의료·금융·공공기관에서 SOC 운영의 표준 플랫폼으로 사용된다.
장점
- •엔드포인트·네트워크·클라우드·이메일 로그를 단일 데이터 레이크로 통합해 횡적 공격을 추적하기 쉬움
- •단일 에이전트로 EDR·NG-SIEM·EDLP·이메일/클라우드 보안까지 확장돼 운영 복잡도 절감
- •MITRE ATT&CK Evals 6라운드 100% 탐지·AVC EPR 99% 등 외부 평가에서 검증된 성능
- •Cortex AgentiX AI 어시스턴트가 알람 우선순위·조사 권고를 자동화해 SOC 트리아지 시간 단축
- •팔로알토 코리아 지사와 국내 MSSP·SI 파트너망을 통한 한국 도입 경로 확보
단점
- •공개 가격이 없는 엔터프라이즈 연간 계약으로 영업팀·파트너 견적이 필수
- •제품 콘솔과 공식 문서가 영문 기반이라 한국어 운영 인력에게 진입장벽이 있음
- •Prevent 라이선스는 EDR 수집이 제외돼 본격 조사·대응을 하려면 Pro 업그레이드가 사실상 필수
- •데이터 레이크 보존·이메일·클라우드 모듈을 추가하면 비용 구조가 빠르게 복잡해짐
핵심 기능
통합 멀티 벡터 탐지
엔드포인트·네트워크·클라우드·아이덴티티·이메일 로그를 단일 데이터 레이크에서 상관 분석해 횡적 이동 공격을 한눈에 추적한다.
ML 기반 행위 분석
머신러닝으로 정상 행위를 학습해 제로데이 익스플로잇부터 파일리스 멀웨어까지 시그니처 없이 차단한다.
Cortex AgentiX AI 어시스턴트
적응형 AI 에이전트가 알람 우선순위·조사·대응 권고를 자동 생성해 분석가 업무를 단축한다.
단일 에이전트 확장
동일 엔드포인트 에이전트로 NG-SIEM, EDLP, 노출 관리, 이메일·클라우드 보안까지 확장해 운영 복잡도를 낮춘다.
Prevent · Pro 라이선스 분리
엔드포인트 보호만 필요하면 Prevent, EDR 수집·고급 분석·장기 보존까지 필요하면 Pro로 단계별 적용한다.
검증된 성능
2025 AVC EPR 위협 차단·대응 99%, MITRE ATT&CK Evals 6라운드 설정 변경 없이 100% 탐지로 외부 평가 1위권을 유지한다.
공식 사이트 2026-06-22 검증
요금제
2026-06-22 기준
Cortex XDR Prevent
Custom
(문의)
- 엔드포인트 차단 중심 (EDR 수집 미포함)
- 멀웨어·랜섬웨어 등 전통 위협 방어
- 엔드포인트 수 단위 연간 계약
Cortex XDR Pro
Custom
(문의)
- EDR 수집 포함, 행위 분석·조사 기능
- 네트워크·클라우드까지 모니터링 확장
- 장기 데이터 보존 (기본 30일)
Premium Success Plan
Custom
(문의)
- 확장·최적화 지원 서비스
- 프리미엄 기술 지원
사용자 리뷰
불러오는 중...