Palo Alto Networks
CORTEX XSIAM
次世代SOCのセキュリティプラットホーム
AIによるセキュリティオペレーションの変革
今、セキュリティオペレーションを取り巻く環境は過酷です。日々発見される新たな脆弱性、高度な攻撃、溢れるセキュリティアラート。セキュリティスキルを持つ人材は不足がちで、どこまで対応できているといえるでしょうか。すでに米国証券取引委員会(SEC)において、公開会社における「重要」なサイバーセキュリティインシデント発生時には詳細を4営業日以内に開示するよう規則が設けられましたが、これに対応できるSOCがどれほどあるでしょうか。CORTEX XSIAMはさまざまなセキュリティアラートを統合し、自動化、AIを駆使し、セキュリティオペレーションを変革することで、この時代に耐えうる次世代SOCを実現します。
CORTEX XSIAMの特長
セキュリティ運用の新しいデザイン
コンソリデーション(統合)と運用自動化を実現。一つのプラットホームに集約しAIで効率化することにより新しいセキュリティ運用を実現。
AIの活用
検出はもちろん、インシデント対応や自動化についてもAIを活用し、セキュリティオペレーターの負担を削減。
データ分析・情報収集・対応などのSOC業務を自動化
データソースの取り込み、正規化の上、AIによる分析を実施。統合的な分析によりアラート量を削減の上、トリアージを自動実行。エンリッチメント処理などを自動実行することで、情報収集、確認作業などのオペレーター負担を削減。アナリストが行うべき高度な作業に集中することが可能。
SIEMとの違い
アラートを取り込み、集約するという働きだけを見るとSIEMと類似点が多いXSIAM。データソース追加のみでデータ統合を行い、脅威検出を自動化することで難易度が高かったRule検出ベースのメンテナンス負荷を削減可能という点がXSIAMの特長。
CORTEX XSIAMの機能
検出だけではない。AI、自動化によるセキュリティ運用の改革
-
01リアルタイムログ分析
データソース(アラート、ログなど)を紐づけ一つの流れとして分析。特許取得済み機械学習エンジンによりリアルタイム分析を実施。検知精度の向上とともに、AIの検知モデルについてもPalo Altoにて自動更新。
-
02集約と優先度づけ
複数のアラートを一つの流れとしてグループ化し、集約することでインシデントの優先度を自動判定。対応すべきアラート量を98%削減※。
※パロアルトネットワークス計測による -
03アイデンティティ脅威の検出
ID関係のセキュリティ侵害を監視。侵害アカウントや悪意を持つ従業員(内部不正)の検出と対応が可能。
-
04運用ワークフローの自動化
1,000を超える製品統合と自動化のパッケージを提供。過去の対応を記録し、インシデントレスポンスを加速。
CORTEX XSIAM導入のメリット
セキュリティオペレーションの統合
一つのコンソールで複数製品からインテリジェンスを収集してレスポンス
インシデントレスポンスの加速
簡単な手動タスクを自動化し、インシデントの応答時間を短縮かつ精度向上
プロセスの標準化と容易なスケール
対応プロセスを標準化し、レスポンスのベースライン品質を向上し、スケーラビリティを提供
アナリストの生産性向上
自動化により、単純作業からアナリストを解放、より重要な意思決定と前向きな仕事に集中
資料ダウンロード
-
資料名:Cortex XSIAMご紹介
Cortex XSIAMの導入利点、機能をご紹介したチラシです。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。