パロアルトネットワークス、 SIEMとSOC分析を変革する自律型セキュリティプラットフォーム「Cortex XSIAM」を発表

4 08, 2022 at 11:00 午前

～ AI駆動プラットフォームにより、脅威に対するレスポンスタイムを数日から数分に短縮～

世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社（本社：東京都千代田区、代表取締役会長兼社長：アリイ・ヒロシ、以下パロアルトネットワークス）は、セキュリティにおけるデータ活用や分析、自動化の方法を変革するAI駆動型プラットフォーム「Cortex® XSIAM」を、2022年の後半より、日本市場で提供開始することを発表します。

Cortex XSIAM (Extended Security Intelligence＆Automation Management) は、大量のデータを脅威対応にどう活用するかという、今日のサイバーセキュリティの課題を解決します。広範囲におよぶインフラのテレメトリ (使用状況データ) をインテリジェントなデータ基盤に変換し、AIを活用することで、脅威対応を大幅に加速させます。Cortex XSIAMは、自律型セキュリティプラットフォームとしてゼロから構築され、高度な脅威に先手を打つための対抗策を提供することで、今日のSIEM領域の製品を変革します。

パロアルトネットワークスの会長兼最高経営責任者 (CEO)であるニケシュ・アローラ (Nikesh Arora) は、次のように述べています。

「組織は、数時間から数日かけられるサイバー攻撃から復帰するために数時間、あるいは数日や数か月もかけており、一般的な脅威のスピードや複雑性に追随できなくなっています。SIEM領域の製品は技術革新が止まっており、手作業に大きく依存したままです。この領域では、段階的ではなく、革新的に進化するためのアプローチが必要です。AIを活用してサイバーセキュリティの実装方法を根本から再考し、数日、数週間、数か月ではなく、リアルタイムであらゆる攻撃にリアルタイムに対応できるようにしなければいけません。」

SIEMは、アラートやログを集約および分析して、セキュリティを段階的に改善する手段として、長年にわたりセキュリティ運用にて活用されてきました。その結果、セキュリティ運用チームは、個々の問題を解決する個別のツールを追加し続け、断片化されて効果の薄いセキュリティアーキテクチャを作り上げています。現在、コンピューティングやデータストレージが飛躍的に向上している中、AIを活用して広範なサイバー脅威に対応できるリアルタイムなセキュリティ対策をどのように実現するかを、根本から再考する必要があります。Cortex XSIAMはログやアラートだけでなく、詳細なデータを収集し、機械学習を積極的に活用して、自律的な対応策を取るための新たなアプローチを採用しています。Cortex XSIAMの脅威インテリジェンスと攻撃対象領域データを基に、アラートとデータの相関分析、新しく高度な脅威の検出、自動修復といった自律的な対応策を取ることが可能になります。

■セキュリティ運用を変革するCortex XSIAMの主な特徴

コスト削減しながら、インテリジェントなデータ基盤を構築
同目的の従来型のセキュリティ製品のほぼ半分の費用で、セキュリティインフラ全体での詳細データの取り込み、正規化、統合が行えます。

数日ではなく数分での脅威対応
データ基盤に基づくAI駆動の多層分析を提供することで、セキュリティインフラ全体での新たな脅威の検出、アラートとデータのインシデントへの自動相関、自己学習型のレコメンデーションエンジンを活用した脅威対応の次ステップの決定などを実現します。

脅威への事前対策
予め備わった攻撃対象領域管理機能により脆弱性を継続的に発見し、パロアルトネットワークスの数万の顧客のデータに基づく統合脅威インテリジェンスにより脅威対応を自動化します。

■提供開始時期

Cortex XSIAMは現在、一部のお客様向けに提供されており、2022年の後半より一般提供を開始する予定です。

■Cortex XSIAMウェブサイト（英語）

https://www.paloaltonetworks.com/cortex/cortex-xsiam

●パロアルトネットワークス株式会社について
米国に本社を持つパロアルトネットワークス株式会社は、サイバーセキュリティの時代をリードする次世代セキュリティ企業で、世界中の数万もの組織をサイバー攻撃から保護し、アプリケーションの安全な稼働を支援しています。先進的なセキュリティプラットフォームは革新的なアプローチで構築されており、これまでの製品や個別製品より優れています。高度かつ独自のサイバー脅威防御機能で、日々の業務や企業の最も価値のある財産を保護します。詳しくは http://www.paloaltonetworks.jp　をご覧ください。

※Palo Alto Networks、CortexおよびPalo Alto Networksロゴは米国におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

●お客様向けのお問い合わせ先
パロアルトネットワークス株式会社　
Tel: 03-6205-8061　　Email: infojapan@paloaltonetworks.com

●報道関係者向けのお問い合わせ先
パロアルトネットワークスPR事務局株式会社アクティオ
Email: paloalto-pr@actioinc.jp

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコルアナライザです｡ Wireshark を使うとネットワークトラフィックをキャプチャしたり､キャプチャしたパケットを表示させることができます｡そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが､Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます｡

January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました｡本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します｡

March 31, 2019

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました｡本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します｡

January 20, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は､ドメインネームサービス(DNS)をコマンド＆コントロール(C2)用通信チャネルとして悪用してきました｡またこのプロトコルはこのほかに､データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており､攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています｡本稿では､DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。

March 18, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケットキャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。

July 12, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。

パロアルトネットワークス、 SIEMとSOC分析を変革する自律型セキュリティプラットフォーム「Cortex XSIAM」を発表

ニュース

Wireshark によるパケット解析講座 1

January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

March 31, 2019

ニュース

Wireshark によるパケット解析講座 2

January 20, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

March 18, 2019

ニュース

Wireshark によるパケット解析講座 4

July 12, 2019

データシート

PA-400シリーズ

August 3, 2022

最新ニュース、イベント情報、脅威アラートを配信

人気のあるリソース

法定通知

アカウント