セキュリティオペレーション

セキュリティ運用と管理における課題

日々拡大していくネットワークセキュリティに対する膨大なエスカレーションアラートや、脅威の高度化に伴うセキュリティ機器の多機能化・多重化により、企業のセキュリティチームでは、時間とリソースを費やし疲弊する運用を続けているのが現状です。
さらに、従来のパターンファイル対策で防げない未知のマルウェアやファイルレスマルウェアなどの巧妙かつ新しい攻撃手法への対策が求められています。

セキュリティオペレーション構成イメージ

Cortex XSIAM

XDRとSOARの機能を統合し、SIEMの機能なども備えたAI主導のセキュリティ運用プラットフォームです。セキュリティ対策のさまざまな機能を単一のプラットフォームに統合することで、SOC運用を行うユーザーへより効率的で効果的なセキュリティ運用を実現します。

詳しくはこちら

Cortex XDR

Cortex Data Lakeで収集したネットワーク、エンドポイント、クラウドなどからのデータを分析し、インシデントごとに纏めることで監視の負荷を軽減します。
機械学習を活用した分析を行うことで、些細な挙動の違いから不審な端末や攻撃の兆候を迅速に発見することができます。

詳しくはこちら

Cortex XSOAR

インシデント対応などのワークフローの自動化、コラボレーションと学習プラットフォーム(セキュリティアナリスト同士の共同作業支援)、ケース管理、および脅威インテリジェンス管理を統合しており、セキュリティ運用面における効率化とインシデント対応プロセスの標準化を実現できます。

詳しくはこちら

FAQ

  • Cortex XDRにはどのような機能がありますか?

    エンドポイント、ネットワーク、クラウドなど、さまざまな方向から発生したアラートを 1 つのプラットフォームに統合して防御、検出、調査、対応し、セキュリティ強化と運用効率を実現します。
    また、Cortex XDR エージェントは、業界屈指のAI を活用しローカル分析と振る舞いに基づくプロテクションにより、マルウェア、エクスプロイト、ファイルレス攻撃からエンドポイントを保護します。

  • Cortex XSOARにはどのような機能がありますか?

    Cortex XSOARは、ケース管理、対応の自動化、リアルタイムコラボレーション、および脅威インテリジェンス管理を統合し、SOAR(Security Orchestration, Automation and Response)を実現するプラットフォームです。インシデントライフサイクル全体にわたってセキュリティチームを支援します。

  • 既存でDemistoを利用している場合にTIM機能のみを追加購入できますか?

    はい、すでにDemistoを利用されている、またはCortex XSOARを利用されている場合でTIM機能を追加購入することが可能です。

Palo Alto Networks Products コンテンツ一覧

関連商品・キーワード