セキュリティオペレーション
- セキュリティ運用と管理における課題
- Palo Alto Networks Cortex XDR
- Palo Alto Networks Cortex Data Lake
- Palo Alto Networks Cortex XSOAR
- 脅威インテリジェンスサービス AutoFocus
- よくあるご質問
セキュリティ運用と管理における課題
日々拡大していくネットワークセキュリティに対する膨大なエスカレーションアラートや、脅威の高度化に伴うセキュリティ機器の多機能化・多重化により、企業のセキュリティチームでは、時間とリソースを費やし疲弊する運用を続けているのが現状です。
さらに、従来のパターンファイル対策で防げない未知のマルウェアやファイルレスマルウェアなどの巧妙かつ新しい攻撃手法への対策が求められています。
Palo Alto Networks Cortex XDR
Palo Alto Networks Cortex Data Lakeで収集したネットワーク、エンドポイント、クラウドなどからのデータを分析し、インシデントごとに纏めることで監視の負荷を軽減します。
機械学習を活用した分析を行うことで、些細な挙動の違いから不審な端末や攻撃の兆候を迅速に発見することができます。
Palo Alto Networks Cortex Data Lake
ネットワーク、エンドポイント、クラウドからログを収集・変換・統合してクラウド上で一元管理し、運用を軽減できます。
Palo Alto Networks Cortex XSOAR
インシデント対応などのワークフローの自動化、コラボレーションと学習プラットフォーム(セキュリティアナリスト同士の共同作業支援)、ケース管理、および脅威インテリジェンス管理を統合しており、セキュリティ運用面における効率化とインシデント対応プロセスの標準化を実現できます。
脅威インテリジェンスサービス AutoFocus
世界中から集められたサイバー脅威情報の相関データを基に、各脅威の対応優先度の判断を行いやすくします。これにより、組織内のセキュリティを確保したままセキュリティ管理者の工数を削減することが可能となります。
よくあるご質問
- Palo Alto Networks Cortex XDRにはどのような機能がありますか?
-
エンドポイント、ネットワーク、クラウドなど、さまざまな方向から発生したアラートを 1 つのプラットフォームに統合して防御、検出、調査、対応し、セキュリティ強化と運用効率を実現します。
また、Palo Alto Networks Cortex XDR エージェントは、業界屈指のAI を活用しローカル分析と振る舞いに基づくプロテクションにより、マルウェア、エクスプロイト、ファイルレス攻撃からエンドポイントを保護します。 - Palo Alto Networks Cortex Data Lakeにはどのような機能がありますか?
-
企業のセキュリティデータを収集、統合、正規化し、セキュリティの運用を大幅に簡素化します。
- Palo Alto Networks Cortex Data Lakeについて、購入時の注意点はありますか?
-
Palo Alto Networks Cortex Data Lakeはログを転送するPAシリーズのPAN-OSが 9.0.2以前である場合、Panoramaが必須となります。PAN-OS 9.0.3以降のOSを使用している場合はログを転送するためのPanoramaは不要となります。
ただし、PA-220/220RおよびPA-800シリーズはPAN-OSのVer.に限らずPanoramaが必須となります。