検索
提供開始

Cortex XSIAMで
先進的なSOCを実現

オンデマンド

根本を覆す
最新SOC

Cortex® XSIAM™がもたらす未来を知る。

SYMPHONY 2022

セキュリティ運用部門向けのプレミア サミット。
先進的なSOCの構築に向けたロードマップを公開します。

講演者: Nir Zuk & Lee Klarich。
スペシャル ゲスト: サイバー犯罪ジャーナリスト、Brian Krebs氏。

セキュリティ運用を根底から覆すビジョン

SecOpsは高度にサイロ化した大量の情報を抱えている上、インシデント後の受動的な手作業に強く依存しています。その結果、調査時間の長期化やイベントの見逃しが生じ、攻撃者の滞在時間の悪化を招いているのです。一方のセキュリティ エンジニアとセキュリティ アーキテクトも、ポイント製品とデータ ソースを統合して検出用のコンテンツやプレイブックを作成する作業に悪戦苦闘しています。こうした状況はアナリストの疲弊、調査時間の悪化、燃え尽き症候群を引き起こします。つまり、SOCに対するニーズが変化したにもかかわらず、SIEMやSOCの設計が旧態依然のままだということです。

そこで登場するのが、Cortex XSIAM (拡張セキュリティ インテリジェンス&自動化管理)です。本製品は企業とクラウド双方のセキュリティ運用でデータ、分析、自動化の利用形態を根本から変える自律SOCプラットフォームです。高度な機械学習モデルを活用できるようゼロから設計されており、広範囲に散らばるインフラのテレメトリ、脅威インテリジェンス、外部攻撃対象領域のデータをインテリジェントなデータ基盤に変換することで、自動化された効果的な検出と脅威レスポンスを促進します。

Imagination Technologies Groupのインタビュー動画 Imagination Technologies Groupのインタビュー動画


大手半導体・ソフトウェア設計企業「Imagination Technologies Group」のインタビュー動画。弊社との連携を通じてCortex XSIAMを利用した自動化ファーストなアプローチに移行し、SOCを変革した事例をご紹介します。
利点

現代のSOCに力を与える自律セキュリティ プラットフォーム

Card Head Icon
Card Mobile Head Icon

セキュリティ アナリストの能力を有効活用

大量のデータの分析や反復作業が必要な活動に機械学習と自動化を活用することで、アナリストの生産性を改善。セキュリティ運用における最も重要な業務に注力する時間的な余裕が生まれます。

Card Head Icon
Card Mobile Head Icon

脅威へ瞬時にレスポンス

エンドポイント、ネットワーク、クラウド、IDのデータを自動統合し、高度な脅威を的確に検出。高速なレスポンスに必要な推奨アクションとともに、あらゆる攻撃の全体像を提示することで調査を簡素化します。

Card Head Icon
Card Mobile Head Icon

新規データを最善の形で簡素化

運用を劇的に簡素化。データの収集、解析、プレイブック、関連付け、ダッシュボードなどの新規データ ソースの設定作業を数クリックで行えます。また、新たに統合したデータをXSIAMのすべての検出機能が自動で利用します。

CORTEX XSIAMを選ぶ理由

Cortex XSIAMの設計理念

  • インテリジェントなデータと分析

    強力な機械学習を利用したセキュリティ分析の基盤には、単なるログやアラートとは違う「有用な」データが大量に必要です。XSIAMはエンドポイント、ネットワーク、クラウド、IDシステムからデータを収集し、正規化と統合を行うことで全体像を明らかにします。そのため、機械学習モデルが全データのつながりを把握した状態でデータを処理できます。

  • 自動化ファースト

    従来のSIEMは人間のアナリストを中心に構築されています。SOCアナリストは、1日あたり何百件というアラートを精査し、コンテキスト データを集めて手動でトリアージを行い、誤検知や手作業に膨大な時間をかけていました。XSIAMでは自動化ファーストな考え方へとモデルを根本から転換。機械が得意な作業は機械に任せることで、アナリストが緊急の重大インシデントに対応する余裕を生み出すとともに、基盤プラットフォームがSOCを自動運用してセキュリティを確保します。

  • 予防的なセキュリティ

    XSIAMはSOCを過負荷から解放し、受動的ではなく予防的なSOC活動を当たり前の存在にすべく開発されました。自動化の他にも、脅威インテリジェンス機能と攻撃対象領域管理機能が搭載されており、攻撃者より先に脆弱性を発見してパッチを適用するといった、先手の思考と対策をセキュリティ アナリストが取れるようになります。

お客様の声

Imagination Technologies Group
「XSIAMはより迅速かつ効率的な脅威の対処と解決、リスクの削減、指標の追跡に役立っています」
Imagination Technologies Group、IT運用部長、Paul Alexander氏

データセンターとクラウドをカバーするセキュリティ運用を1つのプラットフォームで

XSIAMはクラウドと企業両方のセキュリティ運用をカバーする設計で、脅威の出所を問わない真にエンドツーエンドの脅威管理を実現します。「クラウド生まれ」の企業であれば、XSIAMの規模と自動化の恩恵を受けられる上、パブリック クラウドやSaaSのテレメトリを容易に統合できる点もメリットとなります。一方、従来のSIEMを利用している組織も、次世代の自律SOCプラットフォームであるXSIAMへシームレスに移行可能です。

根本を覆す最新SOC

ローンチ イベントをオンデマンドで視聴し、企業とクラウドのセキュリティ運用を刷新するプラットフォーム「Cortex XSIAM」の能力をお確かめください。

本イベントでは、Bruce Schneier、Lee Klarich、Rachel Wilsonといった著名なセキュリティ専門家が参加し、昨今の高度な攻撃について議論しました。また、統合されていないデータの氾濫に対処する上でSOCチームにどのような変化が求められるのか、専門家の視点で解説しています。
根本を覆す最新SOC

主なリソース

すべてのドキュメントを見る
ソリューション概要

最新SOCを実現する自律型プラットフォーム

レポートをダウンロードする
プレス リリース

パロアルトネットワークスが次世代SOCを公開

発表を見る
ブログ

SOCを変革するXSIAMが登場

ブログ記事を読む
すべてのドキュメントを見る

Cortex製品の詳細

cortex
Cortex XDR

Cortex XDR

業界初拡張ディテクション&レスポンス
詳細
cortex
Cortex XSOAR

Cortex XSOAR

すべてのユーザーに向けたセキュリティの自動化
詳細
cortex
Cortex Xpanse

Cortex Xpanse

インターネット接続資産を漏れなく完全に可視化
詳細

最新ニュース、イベント情報、脅威アラートを配信

人気のあるリソース

法定通知

アカウント

脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved