Palo Alto Networks

CORTEX XSIAM

次世代SOCのセキュリティプラットホーム

AIによるセキュリティオペレーションの変革

今、セキュリティオペレーションを取り巻く環境は過酷です。日々発見される新たな脆弱性、高度な攻撃、溢れるセキュリティアラート。セキュリティスキルを持つ人材は不足がちで、どこまで対応できているといえるでしょうか。すでに米国証券取引委員会(SEC)において、公開会社における「重要」なサイバーセキュリティインシデント発生時には詳細を4営業日以内に開示するよう規則が設けられましたが、これに対応できるSOCがどれほどあるでしょうか。CORTEX XSIAMはさまざまなセキュリティアラートを統合し、自動化、AIを駆使し、セキュリティオペレーションを変革することで、この時代に耐えうる次世代SOCを実現します。

動画で見る

CORTEX XSIAMの特長

セキュリティ運用の新しいデザイン

コンソリデーション(統合)と運用自動化を実現。一つのプラットホームに集約しAIで効率化することにより新しいセキュリティ運用を実現。

AIの活用

検出はもちろん、インシデント対応や自動化についてもAIを活用し、セキュリティオペレーターの負担を削減。

データ分析・情報収集・対応などのSOC業務を自動化

データソースの取り込み、正規化の上、AIによる分析を実施。統合的な分析によりアラート量を削減の上、トリアージを自動実行。エンリッチメント処理などを自動実行することで、情報収集、確認作業などのオペレーター負担を削減。アナリストが行うべき高度な作業に集中することが可能。

SIEMとの違い

アラートを取り込み、集約するという働きだけを見るとSIEMと類似点が多いXSIAM。データソース追加のみでデータ統合を行い、脅威検出を自動化することで難易度が高かったRule検出ベースのメンテナンス負荷を削減可能という点がXSIAMの特長。

CORTEX XSIAMの機能

検出だけではない。AI、自動化によるセキュリティ運用の改革

  1. 01リアルタイムログ分析

    データソース(アラート、ログなど)を紐づけ一つの流れとして分析。特許取得済み機械学習エンジンによりリアルタイム分析を実施。検知精度の向上とともに、AIの検知モデルについてもPalo Altoにて自動更新。

  2. 02集約と優先度づけ

    複数のアラートを一つの流れとしてグループ化し、集約することでインシデントの優先度を自動判定。対応すべきアラート量を98%削減
    ※パロアルトネットワークス計測による

  3. 03アイデンティティ脅威の検出

    ID関係のセキュリティ侵害を監視。侵害アカウントや悪意を持つ従業員(内部不正)の検出と対応が可能。

  4. 04運用ワークフローの自動化

    1,000を超える製品統合と自動化のパッケージを提供。過去の対応を記録し、インシデントレスポンスを加速。

CORTEX XSIAM導入のメリット

セキュリティオペレーションの統合

一つのコンソールで複数製品からインテリジェンスを収集してレスポンス

インシデントレスポンスの加速

簡単な手動タスクを自動化し、インシデントの応答時間を短縮かつ精度向上

プロセスの標準化と容易なスケール

対応プロセスを標準化し、レスポンスのベースライン品質を向上し、スケーラビリティを提供

アナリストの生産性向上

自動化により、単純作業からアナリストを解放、より重要な意思決定と前向きな仕事に集中

資料ダウンロード

  • 資料名:Cortex XSIAMご紹介

    Cortex XSIAMの導入利点、機能をご紹介したチラシです。

※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。

IT-EXchange IDを
お持ちの販売パートナーさま

IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら

新規お取引を
ご検討のお客さま

  • IT製品の
    自社導入について

    下記フォームより
    お問い合わせください。

  • 新規販売パートナー
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

  • 自社製品の新規卸販売
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。