Palo Alto Networks Cortex XSIAM
Palo Alto Networks Cortex XSIAM
Palo Alto Networks Cortex XSIAMとは
Palo Alto Networks Cortex XSIAM は EDR、XDR、SOAR、ASM、UEBA、TIM、SIEM などトップクラスのセキュリティ運用機能を統合した、AI主導のセキュリティ運用プラットフォームです。AIと自動化を活用したセキュリティ運用の簡素化、既知・未知を問わない効率的な脅威防御、インシデントの早期対応により、アナリストが重大インシデントに注力できるように支援します。
EDR:Endpoint Detection and Response、XDR:Extended Detection and Response、
SOAR:Security Orchestration & Automated Response、ASM:Attack Surface Management、
UEBA:User and Event Behavior Analytics、TIM:Threat Intelligence Management、
SIEM:Security Information and Event Management
SOCチームが抱える課題
- 多数のセキュリティツールが連携せず、膨大なデータがサイロ化しているため、SOC運用が煩雑になる
- 異なるセキュリティイベント間の関連付けが不十分であり、全体像の把握や高度な攻撃の早期検知ができない
- インシデント対応やリスク管理を手動で実施しているため、運用負荷が高く対応に時間を要する
Palo Alto Networks Cortex XSIAM導入メリット
統合プラットフォームによるセキュリティ運用の簡素化
XDR、SOAR、ASM、SIEM などの SOC 機能を単一のプラットフォームに統合することで、煩わしいコンソール切替を解消し、セキュリティ運用を簡素化します。また、幅広いツールとの統合により、分析機能を容易に強化でき、データの収集、結合、正規化も継続的に実施します。結果、SOC チームが高品質な調査を簡単に行えるようになり、迅速かつ効果的に脅威を特定・是正することが可能です。
AIを利用した効率的な脅威防御
高性能なAI モデルによって多様なデータソースのイベントを関連付けし、インシデントとリスクの全容を一元的に提示します。手動での関連付けと比較して、SOCにおける検出能力、分析能力、レスポンス能力を大幅に強化可能です。また、関連アラートのグループ化機能と AI 主導のインシデントスコアリング機能を用いることで、低品質のアラートから高品質のインシデントを生成し、SOCチームのリソースを効率的に集中させることが可能です。
自動化ファーストなアプローチでインシデントからの復旧を加速
マーケットプレイスで入手可能なコンテンツパックを用いることで、自動化を迅速かつ容易に進めることが可能です。自動化によりアナリストの介入を必要とせず、セキュリティタスクを即座に実行して対処できるため、手動でのインシデント対応レスポンスやリスク管理に要する時間と労力を削減することができます。更に、Palo Alto Networks Cortex XSIAMはアナリストの取った行動を学習して、以降同様のインシデント発生時に自動化するタスクを提案する機能を備えます。この継続的な学習プロセスを通じてプラットフォームのインシデント自動解決能力を強化し、時間とともに有効性と精度を向上させることが可能です。
主な機能
Palo Alto Networks Cortex XSIAM は、以下の SOCチームに必要な機能を単一の統合プラットフォームとして提供可能です。