セキュリティの実状を踏まえたAI主導のSOCプラットフォーム。
GigaOmレーダー: 自律型SOC」でリーダー&アウトパフォーマー評価。
全体的な可視性を改善しながらSOC効率化と平均解決時間の短縮を達成したCortex XSIAMの導入事例。
統合プラットフォーム、AIによる成果向上、自動化ファーストのアプローチを現代のSOCに届ける最新イノベーション。それがCortex XSIAM 2.0です。
Cortex XSIAM 2.0
GigaOmレーダーでリーダー&アウトパフォーマー評価
有効性、効率、可視性を改善
XSIAM 2.0の新機能
サイバーセキュリティ ツールの利用過多と膨大なデータの分散保管が原因で、リアルタイムの脅威検出&レスポンスが困難。
静的な関連付けルール、静的な検出エンジン、大量のデータに依存すると、検出精度が低下し誤検知が増加。
手作業での分析とセキュリティ業務がセキュリティ インシデントの検出時間と解決時間の長期化を招く。
SecOps機能の統合と全データ ソースの連携を通じて、機械主導で人間がアシストするSOCに移行。
データとSOC機能(XDR、SOAR、ASM、SIEM)をプラットフォームに一元化。コンソールの切り替えが不要になり、セキュリティ運用の合理化を実現。
データ ソースのオンボーディングと正常性の監視を簡素化し、SOCを確実に最適化。生データの収集、結合、正規化を継続的に実施し、優れたセキュリティ分析を実現。
従来の検出手法から進歩した、標準搭載のAIモデル。各種データ ソースのイベントを結び付け、脅威の正確な検出と阻止を大規模に実施。
AIモデルが脅威の全容を一元的に解明し、検出とレスポンスを改善。アラート グループ化機能とAIベースのインシデント スコアリング機能。確度の低いイベントを関連付けし、確度の高いインシデントにまとめます。
セキュリティ タスクを自動化して手作業を削減し、インシデント レスポンスを高速化。アナリストの介入を待たずにインシデントを是正。
各種アラート専用のプレイブックでセキュリティ タスクを自動化。アナリストのインシデント レビューが不要に。手動アクションから継続的に学習し、以後の自動化を提案することで、インシデント レスポンスを改善。
