オーケストレーション。自動化。イノベーション。
オーケストレーション。自動化。イノベーション。

ネイティブの脅威インテリジェンス管理機能および組み込みのマーケットプレイスを備えた、業界で最も包括的なセキュリティ オーケストレーションの自動化およびレスポンスのプラットフォーム。

  • 90%速いレスポンス
  • 500以上の製品との統合
  • 16,000 DFIRメンバー

Security operations automation
使用例
LIVE

XMP Tips & Tricks Monthly Webinar Series

Discover how to automate Identity Lifecycle Management (ILM) and Attack Surface Management (ASM) with Cortex XSOAR and Expanse

Register Now


SOARの成功

人、プロセス、テクノロジをつなぐ1つのプラットフォーム。
GartnerのSOARマーケット ガイド
統合SOARプラットフォーム

セキュリティ スタック全体にわたる自動化

Cortex XSOARは、各ソースにわたるアラートを取り込み、自動化されたワークフロー/プレイブックを実行して、インシデントレスポンスを高速化します。

インシデント調査の高速化

Cortex XSOARのケース管理により、頻繁に繰り返される攻撃に対するレスポンスの標準化が容易になる一方で、チームは1回限りの高度な攻撃にも対処できるようになります。

チーム サイロの解消

Cortex XSOARのプレイブックは、リアルタイムのコラボレーション機能により補完されるため、セキュリティ チームは、新たな脅威を迅速に繰り返し解決できます。

確信のある脅威インテリジェンスの処理

Cortex XSOARは、脅威インテリジェンス管理の新たなアプローチを提供し、実績あるプレイブック方式の自動化により、脅威インテリジェンスの集約、評価、共有を一元化します。

移動中のインシデント管理

iOSおよびAndroid®のモバイル優先のエクスペリエンスにより、セキュリティ インシデントを追跡し、レスポンスします。


最高のものを活用したイノベーション

Cortex XSOAR Marketplace

世界最大のSOARエコシステムの専門家が提供するオーケストレーションのイノベーションを発見、使用、共有できます。

運用の最適化

時間を節約し、運用を合理化し、SOCの生産性を高めます。

今すぐ見る
  • レスポンス時間の高速化
    90%
  • アラートを削減
    95%
  • 製品統合
    500以上


弊社のSOCについて読む

迅速なカスタマイズと導入

よりスマートで高速な対応

機械学習を活用して各インシデントから学習

弊社の機械学習を活用したプラットフォームは、過去のインシデントおよびアナリストのアクションに基づいたガイダンスを提供することで、セキュリティ アナリストに最適な支援を提供します。

詳細はこちら
  • アナリストの生産性向上

    Cortex XSOARは、アクションおよびワークロードに基づいてジョブに最適なアナリストを推奨します。また、事例ごとに関連するインシデントを相関付けし、表示します。

  • プレイブック作成の迅速化

    Cortex XSOARは、最もよく使用される引数を調べ、プレイブック作成時にそれらの入力を提案します。

  • インシデント モデルのトレーニング

    弊社のフィッシング電子メール分類モデルは、組織が悪意のあるメッセージを高い精度で検出できるように、数千の電子メールを使用してトレーニングされています。

詳細はこちら

柔軟な導入

Cortex XSOARは、オンプレミス、プライベート クラウド、および完全なホスト型の導入が可能です。
ホスト型ソリューションのメリットを見る

業界をリードする顧客の成功

導入環境におけるCortex XSOARを最大限に活用するための支援を提供

オンボーディング支援

  • カスタマー ジャーニーの開始
  • オンボーディング支援
  • サービス設定
  • 使用例の支援
  • トレーニング、ドキュメントおよびワークショップ

テクニカル サポート

  • サポート コミュニティ
  • サポート ポータル
  • 電話サポート
  • レスポンス時間(S1)
  • Slack DFIRプライベート チャネル

最適化されたエクスペリエンス

  • 年1回のヘルス チェック
  • 成功プランのカスタマイズ
  • 定期的な運用の見直し
  • エグゼクティブ ビジネス レビュー
  • 優先順位付けされた統合開発
ケース スタディ
Esri

荒波の中を進む

課題

毎週1万件を超えるアラートは、5人のセキュリティ アナリストからなるチームに深刻な疲労をもたらしていました。偽陽性および重複インシデントの検出は、対処できていない具体的な懸念の1つでした。

ソリューション

「Cortex XSOARによってセキュリティ インフラストラクチャが自動化されました。そのおかげで、既存のSIEMに欠けている部分を補い、SOCチームはさらなる効率化を実現できるようになりました。こうした日常業務の自動化により、アナリストは意思決定に集中できます」

– Esri社インシデントレスポンスリーダー、Sean Kohlmeier氏

  • Cortex XSOAR
ケース スタディの全文を読む
ケース スタディ
電力会社

SOCに光を当て続ける

課題

SOCチームは、セキュリティ製品やオープン ソース プラットフォーム、自社ツールなど、さまざまなツールを使用していました。ログを集約するSIEMはあったものの、アナリストたちは重複アラートを調査するために長時間費やすことに苛立ちを感じていました。

ソリューション

「弊社ではアラートの優先順位付けを非常に積極的に行っています。十分なSIEMなしにアラートを非常に細かく管理しようとすると、手作業での処理がかなりの負担になります。このプラットフォームのおかげでアラートの管理が容易になり、積極的な取り組みから価値を得ることができました」

– シニアSOCマネージャー

  • Cortex XSOAR
ケース スタディの全文を読む
ケース スタディ
The Pokémon Company International

Cortex XSOARがすべてを捕らえる

課題

The Pokémon Company Internationalは、変化の速いセキュリティ環境の中で適切な運用を行い、フィッシング攻撃や認証情報の盗難などのインシデントを確認、評価、および対処する能力を高めるのに役立つソリューションを必要としていました。

ソリューション

「Cortex XSOARの価値は、そのレスポンスが即座に行われるので、セキュリティ全体を強化できることにあります。インシデントを報告したお客様全員により優れたカスタマー サービスを提供できます。なぜなら、そのようなお客様は、実行されたアクションを確認するメッセージを実際に受け取っているからです」

– The Pokémon Company International、シニア セキュリティ アナリスト、Sean Hastings氏

  • Cortex XSOAR
ケース スタディの全文を読む

機能と仕様

  • 提供モデル

    オンプレミス、プライベート クラウド、または完全なホスト型
  • オンプレミスの仕様(最小)

    8 CPU コア
    16 GB RAM
    500 GB SSD
    オペレーティング システム: macOS、Windows、Linux
  • ケース管理

    インシデントとインジケータのカスタム レイアウト
    インジケータとインシデントの相関付け
    柔軟でカスタマイズ可能なレポートとダッシュボード
    外出先でのインシデント モニタリング
    統合間の自動化されたマッピング
  • コラボレーション

    リアルタイムの調査とコラボレーション
    機械学習による支援
    継続的な学習
    能率的な自動レポート作成
  • 脅威インテリジェンス管理

    自動化されたマルチソース フィード集約
    詳細なインジケーター スコアリングと管理
    クラス最高の運用効率
    強力なネイティブの脅威インテリジェンス
    ハンズフリーの自動化されたプレイブックと拡張可能な統合
  • 使用例

    分析とSIEM
    脅威インテリジェンス
    マルウェア分析
    エンドポイント
    ネットワーク セキュリティ
    認証
    電子メール ゲートウェイ
    チケッティング
    メッセージング
    クラウド
    など多数
デモを見る

動作中のCortexを見る

セキュリティ運用をどのように自動化し、合理化できるかを直接確認してください。

専門家と話す

SOCの変革を始めましょう

ツールキットをダウンロードし、収集された記事、ケース スタディ、デモ、レポートを入手して、SOCの変革にお役立てください。