Palo Alto Networks Cortex Data Lake
Palo Alto Networks Cortex Data Lakeとは
高度な攻撃の特定や防御のためには、さまざまなログから情報を分析することが重要ですが、その量は膨大で、運用負荷が高くなるため、有益な情報であっても適切に利用できていないケースが考えられます。Palo Alto Networks Cortex Data Lakeなら、ネットワーク、エンドポイント、クラウドからログを収集・変換・統合してクラウド上で一元管理でき、運用負荷を軽減できます。
ログ分析・管理の課題
- ログを保管するために必要な容量が膨大
- ログの情報量が多く分析するには時間がかかる
- 収集したログを活用できていない
データ管理を簡素化
企業が持つ膨大なログデータをクラウド上で一元管理する事によって、セキュリティチームの管理負担を軽減します。
また、パブリッククラウドによる管理となるため、オンプレミス環境とは異なり柔軟なスケーリングが可能です。
拡張性に長けたデータ運用
容量の追加が容易であるため、従来より多くのデータと統合できます。
Palo Alto Networks社の各製品と組み合わせることで、個々のデータを単独で分析するだけでは発見できない異常な状態を検知できます。
関連ソリューション:Palo Alto Networks Cortex XDR
FAQ
-
Palo Alto Networks Cortex Data Lakeにはどのような機能がありますか?
企業のセキュリティデータを収集、統合、正規化し、セキュリティの運用を大幅に簡素化します。
-
Palo Alto Networks Cortex Data Lakeについて、購入時の注意点はありますか?
Palo Alto Networks Cortex Data Lakeはログを転送するPAシリーズのPAN-OSが 9.0.2以前である場合、Panoramaが必須となります。PAN-OS 9.0.3以降のOSを使用している場合はログを転送するためのPanoramaは不要となります。
ただし、PA-220/220RおよびPA-800シリーズはPAN-OSのVer.に限らずPanoramaが必須となります。 -
Palo Alto Networks Cortex Data Lakeのメリットはなんですか?
ハードウェアを待つ必要がなく、クラウド上にログを保存することができる点です。
PAシリーズについて見る