本発表の概要:
- Cortex XSIAM™ は、サードパーティのEDRデータをファーストパーティのデータと同じように簡単に取り込むことを可能にし、パラダイムを転換させます。
- Cortex XSIAMのBYOML(Bring Your Own Machine Learning、独自の機械学習モデルを利用する機能)フレームワークは、セキュリティソリューションをカスタマイズできるようカスタムMLモデルを強化します。
- クラウドの検知と対応機能を拡張し、完全な可視性と保護を提供します。
パロアルトネットワークス(本社:米国カリフォルニア州、以下パロアルトネットワークス)のAI駆動型のセキュリティオペレーションプラットフォームCortex XSIAMは、重要な全ての機能を1つの強力なソリューションとして提供する統合プラットフォームにより、組織のセキュリティ運用を変革します。世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークスはこの度、サードパーティのEDR(Endpoint Detection and Response)データをシームレスに統合し、クラウドの検知および対応機能も活用することで、お客様が独自の「カスタム機械学習モデル」を統合できるようになったことを発表しました。Cortex XSIAMは、パロアルトネットワークスのお客様に、組織の目指すゴールに合致したセキュリティソリューションを構築するための柔軟性とカスタマイズ機能を提供します。
パロアルトネットワークスの最高製品責任者であるリー・クラリッチ(Lee Klarich)のコメント:
データのサイロ化と手作業の繰り返しでは、今日の脅威のスピードに対応することはできず、新たなアプローチが必要です。Cortex XSIAMを採用されているお客様は革新的なセキュリティの成果を実感されています。大手の多国籍企業ではインシデントの平均対応時間(MTTR)が数日から数分に短縮されました。BYOMLによるAI機能の拡張から、サードパーティデータをファーストパーティとして扱うためのデータソースのオープン化、クラウドへの拡張に至るまで、我々はCortex XSIAMでイノベーションを推進し続け、企業全体のセキュリティ確保に必要なプラットフォームを提供して参ります。
統合プラットフォームのCortex XSIAMは組織のセキュリティ運用を簡素化します。SIEM、XDR、SOAR、ASMなどのSOC機能を単一のプラットフォームに統合するCortex XSIAMはセキュリティ運用におけるゲームチェンジャーとなり、組織は圧倒的に優れたセキュリティを得てSOCのパフォーマンス向上を実現します。
XSIAMは、以下を含む多くの革新的機能を提供することで、組織がセキュリティをコントロールできます。
サードパーティEDRテレメトリ用Cortex XSIAM:条件を満たす組織は既存のEDRを直ちに置き換えることなく、Cortex XSIAMを採用することができます。これにより、サードパーティのEDRデータをXSIAMに取り込むことが可能になり、取り込みのコストは最大2年間、またはEDR契約が終了するまで計上されるため、既存のEDRソリューションから移行してCortex XSIAMの統合されたXDR機能をフルに活用し、セキュリティ成果の最大化が図られます。
Bring Your Own Machine Learning(BYOML)フレームワーク:Cortex XSIAMは、数百のサポートされているソースから大量のセキュリティデータを取り込み、優れたAI/ML分析機能を提供します。SOCは、このデータレイクを活用してBYOML機能によりMLモデルを構築してカスタマイズすることができます。すべてのセキュリティユースケースが同じように構築されているとは限らないため、組織が独自のシナリオ、インシデント管理、データ可視化の要件に応じてカスタムMLモデルを統合できるようにすることが、脅威に対する成功の鍵となります。
Cloud Detection and Response(CDR)機能:クラウド資産、インシデント、カバレッジ、および脆弱性の可視性を高めることに加え、Prisma® Cloudとの統合によりインシデントのグループ化とナビゲーションを強化します。XSIAMによって提供される統一されたユーザーインターフェイスにより、セキュリティアナリストはクラウドベースの脅威に効率的かつ効果的に対応し、状況認識力を高めて、全体的なセキュリティ態勢を強化することができます。
CDRの中核は、Cortex XSIAMのお客様が利用できるようになる以下3つの主要なイノベーションです。
- Cloud Command Center:SOCアナリストがCortex XSIAMでエンタープライズセキュリティに使用するのと同じ統一UIにより、お客様はクラウド資産、インシデント、カバレッジ、脆弱性をフルに可視化できるようになりクラウドの脅威に対する状況認識と効率的かつ十分な対応が可能になります。
- CortexおよびPrisma CloudプラットフォームにまたがるSecurity Agent:新たなエージェントは、Prisma Cloudの包括的な脆弱性とコンプライアンスの管理機能にCortexの最高クラスのランタイムセキュリティおよび脅威防御機能を組み合わせています。これにより、セキュリティ成果を向上させるだけでなく、セキュリティプログラム全体の導入と運用を大幅に簡素化します。
- Prisma Cloudとの統合:Prisma Cloudは、きめ細かなアラートと資産情報によってCloud Command Centerを通じて提供される機能をさらに強化し、より広範なコンテキスト、詳細なインシデントのグループ化、資産へのより簡単なナビゲーションを提供します。
さらに、XSIAMは、自動化されたアラートの取り込みとワークフローのオーケストレーションのために、一般的に使用されている1,000を超えるSOCツールとの統合を実現し、SOCはセキュリティプログラム全体にわたってプロセスと相互作用を最適化することができます。
Enterprise Strategy Groupの主席アナリスト、デイブ・グルーバー(Dave Gruber)氏のコメント:
当社の調査では、統合への取り組みが重視されているにもかかわらず、セキュリティスタックの86%は依然として10種類以上のツールに依存しており、98%はセキュリティ運用ツールのさらなる集約と統合に向けた取り組みを続けています。Cortex XSIAMのような新しいセキュリティプラットフォームは、サードパーティのEDRテレメトリを取り込む機能を追加し、従来のEDRソリューションからの移行コストも吸収できることから、組織の統合の目標達成に貢献します。
Cyber Defense Magazine誌はパロアルトネットワークスを表彰し、2024年Global InfoSec Awardsの11部門のアワードを授与しました。これにはCybersecurity AIの「Hot Company」としてCortex XSIAMが、またCortex XDR®がExtended Detection and Responseの「Editor's Choice」に選出されたことを含みます。本受賞は2024年5月6日(月)のRSAカンファレンスに於いて発表されました。
Cortex XSIAMとそのセキュリティソリューションの詳細については
https://www.paloaltonetworks.jp/cortex/cortex-xsiamをご覧ください。
パロアルトネットワークスのPrecision AI™の詳細については
https://www.paloaltonetworks.jp/precision-ai-securityをご覧ください。
パロアルトネットワークス株式会社について
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。
※Palo Alto Networks、Palo Alto NetworksロゴおよびCortex、Cortex XSIAM、Cortex XDR、Prisma、Precision AIは米国およびその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
※本プレスリリースはサンタクララ発、2024年5月7日発表の抄訳です。
本プレスリリースには、リスク、不確定要素、仮定を伴う今後の見通しが含まれています。たとえば、当社製品および技術の便益、影響または性能、あるいは潜在的な便益、影響または性能に関する記述がそれにあたりますが、これらに限りません。これらの将来の見通しに関する記述は、将来の業績を保証するものではなく、実際の業績は様々な要因により本プレスリリースに記載された内容と大きく異なる可能性があります。弊社の業績に影響を与える主要なリスクと不確実性については、米国証券取引委員会(SEC)に提供した最新の年次報告書(Form 10-K)、最新の四半期報告書(Form 10-Q)、および随時提出したその他の資料で明らかにしています。これらの資料は弊社Webサイト(investors.paloaltonetworks.com)またはSECのWebサイト(www.sec.gov)でご覧いただけます。本プレスリリースに含まれる将来の見通しに関するあらゆる記述は、作成日時点で弊社が入手可能な情報に基づいており、弊社はこれらの記述がなされた日以降に発生した事象や状況を反映するために将来の見通しを更新するいかなる義務も負うものではありません。
報道関係者からのお問い合わせ
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークス広報事務局(共同ピーアール内)
担当:近藤、松田、兪(ゆう)、石谷
Email: panw-pr@kyodo-pr.co.jp
TEL: 080-8914-9372(兪)
