보안 운영에는 변화하는 요소가 많습니다. 속도와 복잡성 면에서 사이버위협이 계속 발전하면서, 애널리스트는 최대한 빠르게 인시던트를 조사하고 복구 업데이트해야 합니다. 그러나 인시던트에 완전히 대응하는 데 소요되는 시간은 보안 애널리스트의 기술 수준과 이들이 보유한 도구에 대한 경험에 크게 좌우됩니다.

애널리스트 스스로 시작 지점과 취해야 할 조치를 판단할 경우 인시던트 대응 시간이 상당히 느려질 수 있습니다. 인시던트가 쌓일수록 애널리스트는 점점 사후 대응 방식으로 업무를 처리하게 되고, 새로운 위협에 한발 앞서 선제적인 작업을 할 시간이 부족해집니다.

보안 운영에서, 애널리스트는 공격자보다 한발 앞서기 위한 다양한 이점이 필요합니다. 이것이 Cortex Copilot이 탄생한 이유입니다.

Cortex Copilot - 어렵지 않은 더 스마트한 보안

Cortex Copilot은 조직이 사이버 보안에 접근하는 방식을 변화시키도록 설계된 고급 보안 운영 보조 도구입니다. 이러한 강력한 도구를 통해 보안 애널리스트의 일상 업무에 컨텍스트와 단계별 지침을 제공하여 보안 애널리스트의 역량을 강화함으로써 더 빠른 진행과 더 즉각적인 인시던트 해결, 새로운 위협에 대한 선제적 대응이 가능합니다.

인시던트 우선순위 지정과 조사 가속화

애널리스트는 플랫폼의 어디서나 Cortex Copilot에 즉시 액세스하여 새로운 인시던트를 검토하고, 영향을 받은 시스템과 사용자를 조사하고, 여러 보기를 탐색할 필요 없이 침해의 지표를 식별할 수 있습니다. Cortex Copilot은 위협 인텔리전스를 통해 인시던트 세부 정보를 자동으로 강화하고 시스템 격리 또는 악성 파일 파기와 같은 대응 조치를 권장합니다. 이를 통해 애널리스트는 중요한 정보와 조치에 집중할 수 있으며, 이는 해결을 위한 전체 평균 시간을 가속화하는 데 도움이 됩니다.

그림 1: Cortex Copilot은 인시던트 세부 정보를 제공하고 취할 수 있는 조사 및 대응 조치를 제시합니다.

워크플로 최적화를 통해 애널리스트 효율 향상

Cortex Copilot은 컨텍스트화된 정보와 조치를 제공하여 Cortex 플랫폼 기능의 사용을 최적화함으로써 애널리스트의 효율을 향상합니다. 지원 문서를 검색하는 대신 도움말 센터에서 요약 정보에 빠르게 액세스하여 학습 곡선을 단축하고 새로운 애널리스트가 즉시 문제 해결에 참여할 수 있습니다.

그림 2: Cortex Copilot은 제품 기능과 기타 질문에 대한 유용한 정보를 제공합니다.

위협 헌팅 민주화로 위협에 한발 앞서 대응

Cortex Copilot은 데이터 소스 전체에 대한 검색을 단순화하고 결과에 따라 헌팅 작업을 안내하여 다양한 기술 수준의 애널리스트가 철저한 위협 탐지를 수행할 수 있게 합니다. 또한 애널리스트의 의견을 제품 작업에 통합하여 쿼리 실행, 인과관계 체인 조사, 보안 보호 향상에 도움을 제공합니다. 애널리스트는 이를 통해 숙련된 실무자가 수행해야 하는 작업을 수행하여 지능형 위협을 발견하고 보안 효율성을 향상할 수 있습니다.

그림 3: 이 사례에서는 Cortex Copilot이 해시 값의 컨텍스트화된 세부 정보를 제공하고 추가적인 잠재적 조사, 대응, 탐색 옵션을 제시합니다.

Cortex Copilot에 대해 자세히 알아보기

Cortex Copilot은 보안 운영을 혁신하는 AI 기반 플랫폼인 Cortex XSIAM에서 현재 비공개 베타로 이용할 수 있습니다.

가상 이벤트인 새로운 대응 준비하기에 등록하여 Cortex Copilot에 대해 자세히 알아보고, AI 및 사이버 보안 관련 당사의 최신 기술과 발전 요소에 대해 알아보시기 바랍니다.

이 블로그에는 리스크, 불확실성, 가정을 포함하는 미래 예측 진술이 포함되며, 여기에는 당사 제품 및 기술의 이점, 영향 또는 성능이나 잠재적인 이점, 영향 또는 성능에 관한 진술이 포함되나 이에 국한되지 않습니다. 이러한 미래 예측 진술은 미래의 성능을 보장하지 않으며, 실제 결과가 이 블로그에 나온 진술과 실질적으로 다를 수 있는 요소가 상당히 많습니다. 당사는 Form 10-K 의 가장 최근 연간 보고서, Form 10-Q의 가장 최근 분기별 보고서, 미국 증권거래위원회에 수시로 제출하는 기타 서류의 결과와 성능에 영향을 미칠 수 있는 특정한 중요 리스크와 불확실성을 식별하며, 해당 보고서는 당사 웹사이트(investors.paloaltonetworks.com) 및 SEC 웹사이트(www.sec.gov)에서 확인할 수 있습니다. 이 블로그의 모든 미래 예측 진술은 본 문서의 날짜를 기준으로 당사가 이용할 수 있는 정보를 기반으로 하며, 당사는 발생한 사건이나 해당 사건이 발생한 날짜 이후에 존재하는 상황을 반영하기 위해 제공된 미래 예측 진술을 업데이트할 의무를 갖지 않습니다.

安全營運中有很多活動部件。隨著網路威脅的速度和複雜性不斷進化，分析師必須能在最短的時間內調查和補救事件。然而，充分回應事件所需的時間在很大程度上取決於安全分析師的技術層級，以及使用其手邊工具的經驗。

當分析師必須獨自弄清楚從哪裡開始以及採取什麼行動時，可能會造成事件回應時間的嚴重落後。隨著事件的累積，分析師變得越來越被動，也沒有時間主動採取行動來因應新出現的威脅。

在安全營運中，分析師需要利用一切優勢來領先攻擊者一步。這就是我們建立 Cortex Copilot 的原因。

Cortex Copilot - 安全更智慧，而非更困難

Cortex Copilot 是一款進階安全營運助理工具，旨在改變企業處理網路安全性的方式。這項強大的工具為安全分析師的日常工作提供詳細脈絡和逐步指導，讓其行動更為快速、更即時地解決事件並有效防禦新興的威脅。

優先處理事件並加速調查

分析師可以從平台中的任何位置快速存取 Cortex Copilot，以查看新事件、調查受影響的系統和使用者，並識別入侵指標而無需在視圖之間游移。Cortex Copilot 會自動透過威脅情報強化事件詳細資料，並建議採取如隔離系統或銷毀惡意檔案等回應動作。這讓分析師能夠著重於重要的資訊和行動，有助於加快整體平均解決時間。

圖 1：Cortex Copilot 提供事件詳細資料並顯示調查結果以及可採取的回應動作。

透過工作流程最佳化提高分析師效率

Cortex Copilot 可提供脈絡化資訊和動作來提高分析師效率，最佳化其對於 Cortex 平台功能的使用狀況。分析師無需搜尋任何支援文件，而是可以從說明中心快速存取摘要資訊，從而縮短學習曲線並使新進分析師能夠立即做出貢獻。

圖 2：Cortex Copilot 提供有關產品功能或其他問題的有用資訊。 

促進威脅捕捉的大眾化以有效防禦威脅

Cortex Copilot 可以簡化跨數據來源的搜尋並引導他們根據結果採取捕捉行動，使不同技術層級的分析師都能夠進行完整的威脅偵測。它可將分析師的輸入整合到產品動作中，有助於執行查詢、檢查因果關係鏈結並提升安全防護。這使得分析師能夠執行原本需要經驗豐富的從業人員才能執行的動作，協助他們發現進階威脅並強化安全效率。

图 3：在这个例子中，Cortex Copilot 提供了哈希值的情境化详细信息，显示了更多潜在的调查、响应和导航选项。

进一步了解 Cortex Copilot

Cortex Copilot 目前在 Cortex XSIAM 中提供内测版，这是一个人工智能驱动的平台，可转变安全运营。

欢迎报名参加我们的线上活动：准备迎接全新的战斗，了解有关 Cortex Copilot 以及我们在人工智能和网络安全方面的最新技术和进步的更多信息。

本博客包含涉及风险、不确定性和假设的前瞻性陈述，包括但不限于有关我们产品和技术的效益、影响或性能或者潜在效益、影响或性能的陈述。这些前瞻性陈述不是对未来业绩的保证，有许多因素可能导致实际结果与本博客中的陈述存在实质性差异。在我们最近的 10-K 表年报、10-Q 表季报以及我们不时向美国证券交易委员会提交的其他文件中，我们指出了可能影响我们业绩和表现的某些重要风险和不确定因素，这些文件可在我们的网站 investors.paloaltonetworks.com 和美国证券交易委员会的网站 www.sec.gov 上查阅。本博客中的所有前瞻性表述均基于截至本博客发布之日我们所掌握的信息，我们不承担任何更新所提供的前瞻性表述以反映表述日期之后发生的事件或存在的情况的义务。

安全运营中有许多灵活的环节。随着网络威胁的速度和复杂程度不断提高，分析人员必须尽快调查和补救事故。然而，完全响应事故所需的时间在很大程度上取决于安全分析师的技能水平和使用手头工具的经验。

如果分析人员全靠自己确定从哪里开始、采取什么行动，就会大大降低事故响应的速度。随着事故的堆积，分析人员变得越来越被动，没有时间开展积极主动的活动来应对新出现的威胁。

在安全运营中，分析人员需要利用一切优势来保证领先攻击者一步。这就是我们打造 Cortex Copilot 的原因。

Cortex Copilot - 用智而非用力

Cortex Copilot 是一款先进的安全运营助手，旨在改革企业处理网络安全的方式。这一功能强大的工具可为安全分析人员的日常工作提供情境信息和逐步指导，使他们能够更快地行动起来，更快地解决事故，领先于新出现的威胁。

确定事故的轻重缓急，加快调查速度

分析师可以从平台的任何位置快速访问 Cortex Copilot，查看新事故，调查受影响的系统和用户，并识别入侵迹象，而无需在不同视图之间进行切换。Cortex Copilot 通过威胁情报自动丰富事故细节，并建议采取隔离系统或销毁恶意文件等响应行动。这样，分析人员就能专注于重要的信息和行动，帮助加快整体解决时间中位数。

图 1：Cortex Copilot 提供事故的详细信息并提示可采取的调查和响应行动。

通过优化工作流程提高分析师效率

Cortex Copilot 通过提供情境化的信息和操作，优化分析师对 Cortex 平台功能的使用，从而提高分析师的工作效率。分析人员无需通篇搜索支持文档，即可从帮助中心快速访问摘要信息，从而压缩了学习曲线，使新分析人员能够立即做出贡献。

图 2：Cortex Copilot 提供有关产品功能或其他问题的实用信息。

威胁猎杀民主化，抢先应对威胁

Cortex Copilot 简化了跨数据源的搜索，根据搜索结果指导分析人员采取猎杀行动，从而使不同技能水平的分析人员都能进行全面的威胁检测。它将分析师的输入整合到产品操作中，帮助执行查询、检查因果关系链并改进安全保护。这使分析人员能够执行原本只有经验丰富的从业人员才能执行的操作，帮助他们发现高级威胁并提高安全效率。

图 3：在这个例子中，Cortex Copilot 提供了哈希值的情境化详细信息，显示了更多潜在的调查、响应和导航选项。

进一步了解 Cortex Copilot

Cortex Copilot 目前在 Cortex XSIAM 中提供内测版，这是一个人工智能驱动的平台，可转变安全运营。

欢迎报名参加我们的线上活动：准备迎接全新的战斗，了解有关 Cortex Copilot 以及我们在人工智能和网络安全方面的最新技术和进步的更多信息。

本博客包含涉及风险、不确定性和假设的前瞻性陈述，包括但不限于有关我们产品和技术的效益、影响或性能或者潜在效益、影响或性能的陈述。这些前瞻性陈述不是对未来业绩的保证，有许多因素可能导致实际结果与本博客中的陈述存在实质性差异。在我们最近的 10-K 表年报、10-Q 表季报以及我们不时向美国证券交易委员会提交的其他文件中，我们指出了可能影响我们业绩和表现的某些重要风险和不确定因素，这些文件可在我们的网站 investors.paloaltonetworks.com 和美国证券交易委员会的网站 www.sec.gov 上查阅。本博客中的所有前瞻性表述均基于截至本博客发布之日我们所掌握的信息，我们不承担任何更新所提供的前瞻性表述以反映表述日期之后发生的事件或存在的情况的义务。

セキュリティ運用には不確定要素が多数存在します。サイバー脅威のスピードと複雑性の継続的な進歩を受けて、インシデントをできるだけ迅速に調査して解決することがアナリストには求められます。しかしながら、インシデントの完全解決に要する時間は、セキュリティ アナリストのスキル レベルと経験に加えて、使用可能なツールに強く依存します。

どこから着手すべきか、取るべき措置は何かをアナリストが自ら判断する場合、インシデント レスポンス時間の大幅な長期化が生じかねません。また、インシデントの残務が積み上がるとアナリストの事後対応的な傾向が強まり、最新の脅威に先んじた予防的な活動に時間を割けなくなります。

セキュリティ運用分野では、攻撃に先手を打ち続けるためあらゆる強みを活かすことがアナリストに要求されます。Cortex Copilotは、この目的のために開発された機能です。

Cortex Copilot: 激務に依存しないスマートなセキュリティ

Cortex Copilotは、サイバーセキュリティ アプローチの刷新を目指した先進的なセキュリティ運用アシスタントです。日常業務の中でコンテキスト情報とステップ別のガイドを提供し、セキュリティ アナリストの能力を引き出す頼もしいツールであり、素早い行動、迅速なインシデント解決、最新脅威への先手の対策を可能にします。

インシデントの優先順位付けと調査の高速化

Cortex Copilotはプラットフォーム上のどこからでも手軽に利用できます。用途としては、新規インシデントのレビュー、影響を受けたシステムとユーザーの調査、セキュリティ侵害インジケータの特定が挙げられ、画面を切り替えることなくこれらの作業を行えます。脅威インテリジェンスを用いてインシデント情報を自動で拡充するほか、システムの隔離や有害ファイルの破棄といったレスポンス アクションも提案します。重要な情報とアクションにアナリストを集中させ、総合的な平均解決時間の短縮に貢献する機能です。

図1: Cortex Copilotがインシデントの詳細情報を提供し、利用可能な調査&レスポンス アクションを提示。

ワークフローを最適化してアナリストの業務を効率化

Cortex Copilotはコンテキスト化済みの情報とアクションの提供を通じてアナリストの業務を効率化し、Cortexプラットフォーム機能の最大限の活用を支援します。アナリストがサポート ドキュメントを検索せずとも、ヘルプ センターから要約された情報を迅速に入手できるため、学習曲線が高速化し、新人アナリストを即座に戦力化できます。

図2: Cortex Copilotは製品機能などの質問に関して有益な情報を提供。

脅威ハンティングの民主化と先手のセキュリティ

Cortex Copilotはデータ ソースを横断した探索を簡略化し、結果を基にハンティング アクションの各段階で指針を提供します。そのため、アナリストのスキル レベルに関係なく徹底的な脅威検出が可能です。また、アナリストの入力を製品アクションと統合することで、クエリの実行、因果関係チェーンの調査、セキュリティ保護の強化を支援します。経験豊富な実務者が担っていたアクションを経験の浅いアナリストでも行えるようにし、高度な脅威の解明とセキュリティ有効性の強化をサポートします。

図3: この例では、Cortex Copilotがハッシュ値に関するコンテキスト化済みの情報を提供するとともに、実行可能な調査、レスポンス、ナビゲーションの選択肢を提示。

Cortex Copilotへの理解を深める

現時点でCortex Copilotはプライベート ベータ版として、セキュリティ運用を変革するAI駆動型プラットフォーム「Cortex XSIAM」上で提供されています。

オンライン イベント「Prepare for a Brand-New Fight」では、Cortex Copilotの詳細や、AIとサイバーセキュリティに関する弊社の最新の技術と進歩をご紹介しますので、ぜひご視聴ください。

このブログ記事には、リスク、不確実性、仮定を伴う将来の見通しに関する記述が含まれます。例として、利益、影響、業績、潜在的利益、または弊社の製品とテクノロジの影響もしくは業績に関する記述が挙げられますが、これらに限定されるものではありません。これらの将来に関する記述は将来の業績を保証するものではなく、このブログ記事の記述と著しく異なる結果を生じさせうる要因が多数存在します。弊社の成果と業績に影響を及ぼしうる一部の重要リスクと不確実性を特定した資料としては、最新のForm 10-K年次報告書、最新のForm 10-Q四半期報告書、米国証券取引委員会に随時提出するその他の資料が挙げられます。これらの資料は弊社Webサイト(investors.paloaltonetworks.com)またはSECのWebサイト(www.sec.gov)で入手可能です。このブログ記事に含まれる将来の見通しに関する記述は、作成時点で弊社が入手可能な情報に基づくものであり、弊社は作成日以降に発生した事象や状況を反映して更新する責任を負うものではありません。

There are a lot of moving parts in security operations. As cyberthreats continue advancing in speed and complexity, analysts must investigate and remediate incidents as quickly as possible. However, the time it takes to fully respond to an incident highly depends on a security analyst's skill level and experience with the tools they have at hand.

When analysts are on their own to figure out where to start and what actions to take, this can significantly slow incident response times. As incidents pile up, analysts become increasingly reactive and have no time for proactive activities to stay ahead of emerging threats.

In security operations, analysts need every advantage to remain one step ahead of the attacker. This is why we created Cortex Copilot.

Cortex Copilot - Secure Smarter, Not Harder

Cortex Copilot is an advanced security operations assistant designed to transform how organizations approach cybersecurity. This powerful tool empowers security analysts by providing context and step-by-step guidance throughout their day-to-day work, enabling them to move faster, resolve incidents sooner, and stay ahead of emerging threats.

Prioritize Incidents and Speed Up Investigations

Analysts can swiftly access Cortex Copilot from anywhere in the platform to review new incidents, investigate affected systems and users, and identify indicators of compromise without navigating between views. Cortex Copilot automatically enriches incident details with threat intelligence and suggests response actions like isolating systems or destroying malicious files. This allows analysts to focus on the information and actions that matter, helping to speed up overall median time to resolution.

Improve Analyst Efficiency by Optimizing Workflows

Cortex Copilot enhances analyst efficiency by providing contextualized information and actions, optimizing their use of the Cortex platform capabilities. Instead of searching through support documents, analysts can quickly access summarized information from the Help Center, compressing the learning curve and enabling new analysts to contribute immediately.

Democratize Threat Hunting to Stay Ahead of Threats

Cortex Copilot enables analysts of varying skill levels to conduct thorough threat detection by simplifying searches across data sources and guiding them through hunting actions based on results. It integrates analyst input into product actions, helping to execute queries, examine causality chains, and improve security protections. This enables analysts to perform actions that would otherwise be reserved for more experienced practitioners, helping them uncover advanced threats and enhance security efficacy.

Learn More About Cortex Copilot

Cortex Copilot is currently available in private beta in Cortex XSIAM, the AI-driven platform transforming security operations.

Register for our virtual event, Prepare for a Brand-New Fight to hear more about Cortex Copilot and our latest technologies and advancements in AI and cybersecurity.

This blog contains forward-looking statements that involve risks, uncertainties, and assumptions, including, without limitation, statements regarding the benefits, impact, or performance or potential benefits, impact or performance of our products and technologies. These forward-looking statements are not guarantees of future performance, and there are a significant number of factors that could cause actual results to differ materially from statements made in this blog. We identify certain important risks and uncertainties that could affect our results and performance in our most recent Annual Report on Form 10-K, our most recent Quarterly Report on Form 10-Q, and our other filings with the U.S. Securities and Exchange Commission from time-to-time, each of which are available on our website at investors.paloaltonetworks.com and on the SEC's website at www.sec.gov. All forward-looking statements in this blog are based on information available to us as of the date hereof, and we do not assume any obligation to update the forward-looking statements provided to reflect events that occur or circumstances that exist after the date on which they were made.