Cortex XSIAM
XDR、SOAR、ASM、SIEMなどのSOC(セキュリティオペレーションセンター)機能を単一プラットフォームに統合します。
AIによる脅威の正確な検出と可視化、自動化によるインシデントレスポンスの高速化を実現し、現代のSOCを支援します。
SOCの現状
相互運用性
検知ルール
人為的なミス
バラバラのツールを大量に導入することで、むしろ脆弱に
人手に頼るSOCモデルからの脱却
SOCでは、セキュリティツールの増加に伴いアラートの数が増えています。サイロ化されたツールやデータから生成された大量のアラートをSOCアナリストが手作業で確認、分析することには限界があります。またその結果、セキュリティインシデントの平均検出・解決時間が長期化します。そのため、アラート処理や分析については最初に自動化していくことが重要です。自動的に分析し、プレイブックによる自動化を行うことで、人が行う作業を減らし、重要な判断をするという本来あるべき仕事にフォーカスできます。
統合プラットフォームでセキュリティ運用を簡素化
XDR、SOAR、ASM、SIEMなどのSOC機能を単一のプラットフォームに統合し、セキュリティ運用を刷新します。従来、各ツール毎に別々の管理コンソールで対応する必要がありましたが、すべてのツールを統合することで運用の複雑さを軽減します。
■ ログ/アラートの取り込み
全てのセキュリティデータを一元管理、関連付け
■ AI主導の分析
各種ログをリアルタイム分析
検出、調査、トリアージ自動化
■ 自動化の活用
アナリストの生産性向上を支援
AIの活用で脅威を阻止
標準搭載のAIモデルによって大量のデータソースのイベントを関連付けし、つなぎ合わせることで低品質なアラートから高品質のインシデントを生成します。この機能により、迅速な脅威分析が可能です。
■ 脅威分析を加速
AI/MLを活用して、組織全体でデータを分析して対処
■ 優れた検出と対応
紐づけされたデータは、完全なコンテキストのために、インシデントの詳細を提供
■ 動的な保護
保護機能は、進化する脅威の状況やインフラの行動に適応
自動化優先のアプローチでインシデントの対処を加速
自動化優先のアプローチにより、従来SOCアナリストが手作業で行う必要のあった作業が大幅に削減されます。またユーザー特有のニーズに応じて自動化を柔軟に追加、変更、カスタマイズすることも可能です。
さらにCortex XSIAMではSOCアナリストの手動アクションから学習し、自動化を提案する機能を備えております。この継続的な学習プロセスを通じて、インシデント自動解決能力が強化され、有効性と精度をより改善することが可能です。
■ 手作業の負担を軽減
機械主導によるSOCモデルへの移行で、手作業による負担を軽減
■ 検出と対応の高速化
自動化を導入して、セキュリティインシデントの解決を加速
■ 継続的な改善
将来の行動を推奨することで、自動化の可能性を拡大
運用ワークフローをプロセス化
- 脅威インテリジェンス確認
- メール連携
- 認証システム連携
- ネットワーク機器連携
- エンドポイント連携
アイデンティティ脅威の検出と対応 Identity Threat Detection & Response(ITDR)
Cortex XSIAM ではITDRの機能を有しております。※追加オプションアイデンティティ脅威モジュールをUEBA機能と組み合わせることで、内部脅威、データ抽出、横移動の疑いなどの脅威に対する検出、防御、対応を効果的に実施可能です。
検出の一例
- アイデンティティ関連の不審な行動
- 大量のデータのUSBへのファイル流出
- 大量のファイルを印刷
- Windowsのシステム時間を変更
- 機密ファイルの収集・操作
- ブラウザキャッシュを消去
- プライベートモードでブラウザを開いた
- 大量のスクリーンショットを取得
- Microsoft 365のDLPルールを停止
- Exchangeのフィッシングポリシーを停止
- TORノードからの不正なSaaS API
主な統合機能
セキュリティ情報イベント管理(SIEM)
ログ管理、関連付けとアラート、コンプライアンスレポート*、その他一般的なSIEM機能。
* 一部追加オプション
拡張ディテクション&レスポンス(XDR)
エンドポイント、クラウド、ネットワーク、サードパーティのテレメトリを統合し、検出とレスポンスの自動化に活用。
エンドポイントディテクション&レスポンス(EDR)
あらゆる脅威調査に役立つエンドポイント脅威防御、自動レスポンス、詳細なテレメトリを提供する充実したエンドポイントエージェントとクラウド分析バックエンド。
クラウドディテクション&レスポンス(CDR)
Cortex XSIAMは多様な分析機能を搭載。
その1つが、クラウドサービスプロバイダのログやクラウドセキュリティ製品のアラートなどクラウドデータの異常を検出・警告する専用の分析機能。
ユーザーとエンティティの振る舞い分析(UEBA)
機械学習と振る舞い分析を利用して、ユーザーやエンティティのプロファイリングを行い、アカウントの侵害や悪意ある内部関係者の活動を示す可能性のある振る舞いをアラートで警告。
セキュリティオーケストレーション、自動化、レスポンス(SOAR)
強固なSOARモジュールとマーケットプレイスを利用して、Cortex XSIAMで利用するプレイブックを作成・オーケストレート。
管理、レポート、コンプライアンス
一元管理機能によって運用を簡素化。
コンプライアンス、データ取り込み、インシデントトレンド、SOCパフォーマンス指標などのレポートに対応した強力なグラフィカルレポート作成機能も備えます。
アタックサーフェス管理(ASM)*
組み込みのASM機能。
社内エンドポイントを含む資産インベントリを包括的に可視化、検出したインターネット公開資産に対する脆弱性アラート機能も搭載。
* 追加オプション
アイデンティティ脅威ディテクション&レスポンス(ITDR)*
強化されたアイデンティティ脅威モジュールをUEBA機能と組み合わせることで、内部脅威、データ抽出、横移動の疑いなどの脅威に対する検出、防御、対応を効果的に実施可能です。
* 追加オプション
脅威インテリジェンスプラットフォーム(TIP)*
Palo Alto社とサードパーティのフィードを管理し、アラートとインシデントに自動で対応付ける充実したTIP機能。
* 追加オプション
イベント・セミナー
ニュース・キャンペーン
Palo Alto Networks CORTEXに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課03-4405-7813
- メールでのお問い合わせ
- palo-sales@techmatrix.co.jp
