Cortex XSOAR
Cortex XSOAR の概要
Cortex XSOARは、プレイブックの自動化機能、ケース管理、脅威インテリジェンス管理などを統合した、SOAR(Security Orchestration Automation and Response)ソリューションです。業務が逼迫している SOC チームに自動化機能を提供し、アナリストの生産性を向上します。
セキュリティ運用チームの現状と課題
攻撃の高度化、大量のアラート
サイバー攻撃が高度化し、遠隔操作による情報漏洩、ランサムウェア、内部不正などが発生。また、大量のアラートにより攻撃を見逃してしまう。
多数のツールで管理が煩雑
事象発生時には多数のツールを利用するため多くの時間を要する。
調査に時間を要する
インシデント内容を理解して脅威を調査するには数日かかるのが実情。
Cortex XSOARの特長
①Automation & Orchestration
Cortex XSOARはワークフロー自動化エンジン
スピードとスケール化でインシデントに対応
・800を超える製品との統合
・1000を超えるセキュリティアクション
・直観的で視覚的なVisual playbook editor
②リアルタイムコラボレーション
Cortex XSOARはコラボレーションプラットフォーム
協力して調査の質を向上
・Virtual War Roomの活用
・リアルタイムセキュリティアクション
・自動ドキュメンテーション
③ケース管理
Cortex XSOARはセキュリティチケッティングシステム
製品、チーム、ユースケース全体でプロセスを標準化
・全てのセキュリティアラートの取り込み、検索クエリ
・SLA / メトリック追跡
・ダッシュボードとレポート
④脅威インテリジェンス管理
Cortex XSOARは脅威インテリジェンス管理プラットフォーム
脅威インテリジェンスのフィードを完全に制御
・大規模な指標の集計、解析、重複排除、管理
・指標を強化および優先順位付けによるスマートな調査対応の判断
・プレイブックの自動化により脅威インテリジェンスとアクション間のやり取りを解消
Cortex XSOARのユースケース
① 能動的な遮断対応の実施
Cortex XSOARは脅威インテリジェンス情報を様々な異なるデータソースから収集し、正規化・スコアリング・確認作業などを行った後、SIEM、IDS、FWなどの各種セキュリティデバイスに登録のうえ各アクションを実施します。
② Cortex XDRとの連携
Cortex XDRと連携し、インシデントに対する迅速な対応を実施します。
Cortex XSOARのライセンス
| Cortex XSOAR Full License | 4アナリスト |
|---|---|
| Cortex XSOAR TIM (Threat Intelligence Managementの機能のみ) |
2アナリストを含む |
| Cortex XSOAR Starter | 2アナリストを含む |
イベント・セミナー
ニュース・キャンペーン
Palo Alto Networks CORTEXに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課03-4405-7813
- メールでのお問い合わせ
- palo-sales@techmatrix.co.jp
