ページの本文へ

Hitachi

Palo Alto Networks Products

製品情報

Palo Alto Networks Cortex XSOAR

Palo Alto Networks Cortex XSOARで提供される4大機能

ワークフローの自動化

さまざまなセキュリティ製品と非セキュリティ製品の両方から情報を収集し、インシデント対応などの運用業務を自動化するための「人・プロセス・テクノロジー」全体のワークフローをまとめたプレイブックを作成します。
プレイブックはリアルタイムで実行できる1,000以上のアクションがサポートされております。
例えば、エンドポイントの検疫、電子メールの送信などをワークフローに登録する事により、インシデント発生時のウイルスチェック、管理者への通知メール送信の自動化が可能になります。

コラボレーションと学習プラットフォーム

共有ワークスペースでセキュリティアナリストが共同で調査することができます。
また、コマンドラインインターフェイスを介してサードパーティ製品のアクションをリアルタイムで実行できるため、最小限の画面切り替えと時間でサードパーティー製品の機能を活用でき、調査の質を向上させるのに役立ちます。

ケース管理

製品、チーム、ユースケース全体でインシデント対応などのプロセスを標準化します。

セキュリティアラートの取り込み・検索クエリ

集約されたアラートは、さまざまなパラメーターに従って直感的に検索およびクエリを実行できるように管理されます。

カスタムSLA(Service Level Agreement)

プレイブックに登録することにより、KPI(主要業績評価指標)を正確に測定できます。

ダッシュボード・レポート

インシデントタイプ、人員、指標データなどのさまざまな角度からダッシュボードとレポートを柔軟に作成できます。

脅威インテリジェンスの統合

さまざまなセキュリティインテリジェンス製品からのアラート、インシデント、インジケータを集約して管理することにより、高速な検索・大規模な指標の集計・解析・優先順位付けされた調査対応により管理が効率化されます。

よくあるご質問

Palo Alto Networks Cortex XSOARにはどのような機能がありますか?

Palo Alto Networks Cortex XSOARは、ケース管理、対応の自動化、リアルタイムコラボレーション、および脅威インテリジェンス管理を統合し、SOAR(Security Orchestration, Automation and Response)を実現するプラットフォームです。インシデントライフサイクル全体にわたってセキュリティチームを支援します。

ライセンス体系はどのようになっていますか?

新規購入時にはエンタープライズ向けにPalo Alto Networks Cortex XSOAR機能およびTIM(脅威インテリジェンス管理)機能を包含した製品がございます。

既存でDemistを利用している場合にTIM機能のみを追加購入できますか?

はい、既にDemistを利用されている、またはPalo Alto Networks Cortex XSOARを利用されている場合でTIM機能を追加購入することが可能です。

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る