セキュリティ
セキュリティオペレーションとは
セキュリティオペレーションとは、組織の情報資産をさまざまな脅威から守り、事業を継続させるために必要な活動を指します。その活動範囲は広く、リアルタイムの脅威監視から始まり、不審な兆候の早期発見、詳細な分析による脅威の特定、そして脆弱性の悪用など実際の攻撃が確認された際の迅速な対応、システムの復旧まで含まれます。
具体的には、常に組織のネットワークや情報システムから収集される膨大なログデータを解析することで、通常とは異なる活動や潜伏している可能性のある脅威を検知します。そしてインシデントが起きた場合には、影響範囲を局所化し、業務の復旧を可能な限り早めるための対策を実行します。
Palo Alto Networksは、複雑かつ高度なセキュリティオペレーションをより効率的に行うため、AIを活用したプラットフォームを提供しています。
セキュリティ運用と
日々拡大していくネットワークセキュリティに対する膨大なエスカレーションアラートや、脅威の高度化に伴うセキュリティ機器の多機能化・多重化により、企業のセキュリティチームでは、時間とリソースを費やし疲弊する運用を続けているのが現状です。
さらに、従来のパターンファイル対策で防げない未知のマルウェアやファイルレスマルウェアなどの巧妙かつ新しい攻撃手法への対策が求められています。
Cortex XSIAM
XDRとSOARの機能を統合し、SIEMの機能なども備えたAI主導のセキュリティ運用プラットフォームです。セキュリティ対策のさまざまな機能を単一のプラットフォームに統合することで、SOC運用を行うユーザーへより効率的で効果的なセキュリティ運用を実現します。
詳しくはこちらCortex XDR
Cortex Data Lakeで収集したネットワーク、エンドポイント、クラウドなどからのデータを分析し、インシデントごとに纏めることで監視の負荷を軽減します。
機械学習を活用した分析を行うことで、些細な挙動の違いから不審な端末や攻撃の兆候を迅速に発見することができます。
Cortex XSOAR
インシデント対応などのワークフローの自動化、コラボレーションと学習プラットフォーム(セキュリティアナリスト同士の共同作業支援)、ケース管理、および脅威インテリジェンス管理を統合しており、セキュリティ運用面における効率化とインシデント対応プロセスの標準化を実現できます。
詳しくはこちらFAQ
-
Cortex XDRにはどのような機能がありますか?
エンドポイント、ネットワーク、クラウドなど、さまざまな方向から発生したアラートを 1 つのプラットフォームに統合して防御、検出、調査、対応し、セキュリティ強化と運用効率を実現します。
また、Cortex XDR エージェントは、業界屈指のAI を活用しローカル分析と振る舞いに基づくプロテクションにより、マルウェア、エクスプロイト、ファイルレス攻撃からエンドポイントを保護します。 -
Cortex XSOARにはどのような機能がありますか?
Cortex XSOARは、ケース管理、対応の自動化、リアルタイムコラボレーション、および脅威インテリジェンス管理を統合し、SOAR(Security Orchestration, Automation and Response)を実現するプラットフォームです。インシデントライフサイクル全体にわたってセキュリティチームを支援します。
-
既存でDemistoを利用している場合にTIM機能のみを追加購入できますか?
はい、すでにDemistoを利用されている、またはCortex XSOARを利用されている場合でTIM機能を追加購入することが可能です。
