Cortex XSIAM

Cortex XSIAMはAI主導のセキュリティ運用プラットフォームです。
XDR、SOAR、ASM、SIEMなどのSOC(セキュリティオペレーションセンター)機能を単一プラットフォームに統合します。
AIによる脅威の正確な検出と可視化、自動化によるインシデントレスポンスの高速化を実現し、現代のSOCを支援します。

SOCの現状

内部/外部 相互運用性

内部/外部
相互運用性

更新されないSIEMの検知ルール

更新されないSIEMの
検知ルール

アラートを無視

アラートを無視

人依存、人為的なミス

人依存
人為的なミス

SOCの現状
バラバラのツールを大量に導入することで、むしろ脆弱に

人手に頼るSOCモデルからの脱却

SOCでは、セキュリティツールの増加に伴いアラートの数が増えています。サイロ化されたツールやデータから生成された大量のアラートをSOCアナリストが手作業で確認、分析することには限界があります。またその結果、セキュリティインシデントの平均検出・解決時間が長期化します。そのため、アラート処理や分析については最初に自動化していくことが重要です。自動的に分析し、プレイブックによる自動化を行うことで、人が行う作業を減らし、重要な判断をするという本来あるべき仕事にフォーカスできます。

人手に頼るSOCモデルからの脱却

統合プラットフォームでセキュリティ運用を簡素化

XDR、SOAR、ASM、SIEMなどのSOC機能を単一のプラットフォームに統合し、セキュリティ運用を刷新します。従来、各ツール毎に別々の管理コンソールで対応する必要がありましたが、すべてのツールを統合することで運用の複雑さを軽減します。

統合プラットフォームでセキュリティ運用を簡素化(提供する価値:オーケストレーション & 自動化、脅威インテリジェンス管理、アタックサーフェス管理、エンドポイント保護/EDR、AI分析、レポーティングとコンプライアンス、データ基盤と検出基盤)

■ ログ/アラートの取り込み

全てのセキュリティデータを一元管理、関連付け

■ AI主導の分析

各種ログをリアルタイム分析
検出、調査、トリアージ自動化

■ 自動化の活用

アナリストの生産性向上を支援

AIの活用で脅威を阻止

標準搭載のAIモデルによって大量のデータソースのイベントを関連付けし、つなぎ合わせることで低品質なアラートから高品質のインシデントを生成します。この機能により、迅速な脅威分析が可能です。

AIの活用で脅威を阻止

■ 脅威分析を加速

AI/MLを活用して、組織全体でデータを分析して対処

■ 優れた検出と対応

紐づけされたデータは、完全なコンテキストのために、インシデントの詳細を提供

■ 動的な保護

保護機能は、進化する脅威の状況やインフラの行動に適応

自動化優先のアプローチでインシデントの対処を加速

自動化優先のアプローチにより、従来SOCアナリストが手作業で行う必要のあった作業が大幅に削減されます。
またユーザー特有のニーズに応じて自動化を柔軟に追加、変更、カスタマイズすることも可能です。
さらにCortex XSIAMではSOCアナリストの手動アクションから学習し、自動化を提案する機能を備えております。この継続的な学習プロセスを通じて、インシデント自動解決能力が強化され、有効性と精度をより改善することが可能です。

自動化優先のアプローチでインシデントの対処を加速

■ 手作業の負担を軽減

機械主導によるSOCモデルへの移行で、手作業による負担を軽減

■ 検出と対応の高速化

自動化を導入して、セキュリティインシデントの解決を加速

■ 継続的な改善

将来の行動を推奨することで、自動化の可能性を拡大

運用ワークフローをプロセス化

  • 脅威インテリジェンス確認
  • メール連携
  • 認証システム連携
  • ネットワーク機器連携
  • エンドポイント連携

アイデンティティ脅威の検出と対応 Identity Threat Detection & Response(ITDR)

Cortex XSIAM ではITDRの機能を有しております。※追加オプション
アイデンティティ脅威モジュールをUEBA機能と組み合わせることで、内部脅威、データ抽出、横移動の疑いなどの脅威に対する検出、防御、対応を効果的に実施可能です。

検出の一例

  • アイデンティティ関連の不審な行動
  • 大量のデータのUSBへのファイル流出
  • 大量のファイルを印刷
  • Windowsのシステム時間を変更
  • 機密ファイルの収集・操作
  • ブラウザキャッシュを消去
  • プライベートモードでブラウザを開いた
  • 大量のスクリーンショットを取得
  • Microsoft 365のDLPルールを停止
  • Exchangeのフィッシングポリシーを停止
  • TORノードからの不正なSaaS API

主な統合機能

セキュリティ情報イベント管理(SIEM)

セキュリティ情報イベント管理(SIEM)

ログ管理、関連付けとアラート、コンプライアンスレポート*、その他一般的なSIEM機能。

* 一部追加オプション

拡張ディテクション&レスポンス(XDR)

拡張ディテクション&レスポンス(XDR)

エンドポイント、クラウド、ネットワーク、サードパーティのテレメトリを統合し、検出とレスポンスの自動化に活用。

エンドポイントディテクション&レスポンス(EDR)

エンドポイントディテクション&レスポンス(EDR)

あらゆる脅威調査に役立つエンドポイント脅威防御、自動レスポンス、詳細なテレメトリを提供する充実したエンドポイントエージェントとクラウド分析バックエンド。

クラウドディテクション&レスポンス(CDR)

クラウドディテクション&レスポンス(CDR)

Cortex XSIAMは多様な分析機能を搭載。
その1つが、クラウドサービスプロバイダのログやクラウドセキュリティ製品のアラートなどクラウドデータの異常を検出・警告する専用の分析機能。

ユーザーとエンティティの振る舞い分析(UEBA)

ユーザーとエンティティの振る舞い分析(UEBA)

機械学習と振る舞い分析を利用して、ユーザーやエンティティのプロファイリングを行い、アカウントの侵害や悪意ある内部関係者の活動を示す可能性のある振る舞いをアラートで警告。

セキュリティオーケストレーション、自動化、レスポンス(SOAR)

セキュリティオーケストレーション、自動化、レスポンス(SOAR)

強固なSOARモジュールとマーケットプレイスを利用して、Cortex XSIAMで利用するプレイブックを作成・オーケストレート。

管理、レポート、コンプライアンス

管理、レポート、コンプライアンス

一元管理機能によって運用を簡素化。
コンプライアンス、データ取り込み、インシデントトレンド、SOCパフォーマンス指標などのレポートに対応した強力なグラフィカルレポート作成機能も備えます。

アタックサーフェス管理(ASM)

アタックサーフェス管理(ASM)*

組み込みのASM機能。
社内エンドポイントを含む資産インベントリを包括的に可視化、検出したインターネット公開資産に対する脆弱性アラート機能も搭載。

* 追加オプション

アイデンティティ脅威ディテクション&レスポンス(ITDR)

アイデンティティ脅威ディテクション&レスポンス(ITDR)*

強化されたアイデンティティ脅威モジュールをUEBA機能と組み合わせることで、内部脅威、データ抽出、横移動の疑いなどの脅威に対する検出、防御、対応を効果的に実施可能です。

* 追加オプション

脅威インテリジェンスプラットフォーム(TIP)

脅威インテリジェンスプラットフォーム(TIP)*

Palo Alto社とサードパーティのフィードを管理し、アラートとインシデントに自動で対応付ける充実したTIP機能。

* 追加オプション

Palo Alto Networks CORTEXに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第2営業部
    ネットワークプロダクツ営業2課

    03-4405-7813

メールでのお問い合わせ
palo-sales@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。