XDR에는 이번에 새로운 자동화 포렌식 기능도 추가됐다. 이 기능은 엔드포인트 활동에 대한 가시성을 크게 높여 조사 정확도를 향상시키는 데 기여한다. 시플리는 “새로운 XDR 포렌식 기능은 디지털 포렌식을 트리거해, 감염되거나 부분적으로 암호화된 장비를 포함해 엔드포인트에서 350개 이상의 아티팩트를 수집한다”라며 “이 수집 항목에는 레지스트리 파일, 메모리 덤프, 활동 로그 등 수백 가지 데이터가 포함되며, 포렌식 조사를 위해 필수적인 정보다”라고 설명했다. 또한 그는 “이러한 증거 수집은 위험 점수, 행동 분석 등 다양한 신호 기반으로 자동 트리거되거나 사건 페이지에서 한 번의 클릭으로 실행할 수 있다”라고 설명했다.
또한, ‘XDR 어택 스토리보드(XDR Attack Storyboard)’라는 새 기능을 통해 AI 기반 조사를 시각화해 복잡한 공격 과정을 한눈에 파악하고, 보안팀이 더 빠르게 대응할 수 있도록 돕는다고 시플리는 언급했다. 그는 “시스코의 AI는 동적 어택 그래프를 구성해 사건을 시간 순서에 따라 MITRE ATT&CK 전술에 매핑하고, 각 단계를 요약해 보여준다”라며 “이로 인해 보안운영센터(SOC) 분석가는 물론, 보안 비전문 IT 인력도 신속하게 사건의 경과와 의미, 필요한 조치를 이해할 수 있다”고 전했다.
이어 “AI는 조사를 계획하고 안내하며, 주요 원인을 강조하고, 격리 및 복구 조치를 제안해 빠르고 자신감 있는 의사결정을 가능하게 한다”라며 “감사 담당자나 경영진을 위해서는 기술적 복잡성을 쉽게 풀어낸 감사 준비 완료 수준의 내러티브를 제공해 실질적이고 실행 가능한 통찰을 전달한다”고 덧붙였다.
