-
インテリジェントなデータと分析
強力な機械学習を利用したセキュリティ分析の基盤には、単なるログやアラートとは違う「有用な」データが大量に必要です。XSIAMはエンドポイント、ネットワーク、クラウド、IDシステムからデータを収集し、正規化と統合を行うことで全体像を明らかにします。そのため、機械学習モデルが全データのつながりを把握した状態でデータを処理できます。 -
自動化ファースト
従来のSIEMは人間のアナリストを中心に構築されています。SOCアナリストは、1日あたり何百件というアラートを精査し、コンテキスト データを集めて手動でトリアージを行い、誤検知や手作業に膨大な時間をかけていました。XSIAMでは自動化ファーストな考え方へとモデルを根本から転換。機械が得意な作業は機械に任せることで、アナリストが緊急の重大インシデントに対応する余裕を生み出すとともに、基盤プラットフォームがSOCを自動運用してセキュリティを確保します。 -
予防的なセキュリティ
XSIAMはSOCを過負荷から解放し、受動的ではなく予防的なSOC活動を当たり前の存在にすべく開発されました。自動化の他にも、脅威インテリジェンス機能と攻撃対象領域管理機能が搭載されており、攻撃者より先に脆弱性を発見してパッチを適用するといった、先手の思考と対策をセキュリティ アナリストが取れるようになります。