Palo Alto Networks(CORTEX)
脅威の発見から対処までを省力化・自動化する統合プラットフォーム
OVERVIEW CORTEXの概要
Palo Alto Networksが提供するCortexシリーズは、脅威の検出から、対応およびその自動化までを統合するプラットフォームです。セキュリティ製品から発せられるアラートなど多くの情報を分析しながらセキュリティインシデントに対応するSOC(Security Operations Center)の業務効率化を強力に支援するソリューションであり、サイバー攻撃の早期発見や被害の最小化に貢献します。
CORTEXの位置付け
LINE UP 製品ラインアップ
Cortex XDR
ソリューション概要
EDR(Endpoint Detection and Response)やNDR (Network Detection and Response)など複数の機能を単一の製品に統合したうえでエンドポイントやネットワークなどさまざまなログを統合的に分析し、よりシンプルかつ精度の高い分析を可能にするXDR(eXtended Detect & Response)ソリューションです。
EDRやNDRなど各製品単体では難しい脅威やアラートの分析を効率化することで、より適切なインシデント対応が可能になります。
機能
Cortex XDRの中核になるのは以下の4つの機能です。各製品の強みを組み合わせることで、入り口出口対策から内部対策までより効果的な多層防御を実現します。
特徴
多彩なログから相関分析
端末上のエージェントのログのみならず、NDR、ID認証などサードパーティのログを取り込んで相関分析を行い、精度の高い脅威検出を実現できます。
高度なEPP/EDR機能
毎月9億以上の未知なファイルを解析しているサンドボックス環境のWildFireとCortex XDRエージェントが連携。脅威情報を共有し、ネットワークデバイス側でも自動遮断可能です。
シングルコンソール
調査から対応までシングルコンソールにて提供。統合されたインシデントエンジンにて関連するアラートをグループ化、ワンクリックで攻撃根本原因を明確にすることが可能です。
Cortex XSOAR
Cortex XSOARは、セキュリティ監視やインシデント対応におけるワークフローの自動化を支援すSOAR(Security Orchestration Automation and Resopnse)ソリューションです。
セキュリティの現状を把握するためのケース管理、セキュリティ運用担当者のやり取りを効率化するコラボレーション機能やプロセスを自動実行するプレイブックなどさまざま機能でセキュリティ運用の省力化を実現します。
機能
機能 | 概要 |
---|---|
自動化、オーケストレーション | インシデント対応をプレイブックを作成し、自動化する機能を提供 |
インシデント管理 | 全てのセキュリティアラートを取得、検索、クエリー機能を提供 |
脅威インテリジェンス管理 | 複数の脅威フィードを集約、解析、管理、処理する機能を提供 |
コラボレーションと学習 | アナリストの学習環境、調査キャンバス、機械学習の機能を提供 |
MarketPlace | Integration、プレイブック、ダッシュボードなどのコンテンツパックを入手可能 |
Cortex XPANSE
Cortex XPANSEは、サイバー攻撃で狙われやすいインターネット上のIT資産を調査して可視化する「攻撃対象領域管理(ASM)」ソリューションです。
組織のIT担当者が認識しているもの、認識していないものも含めて、攻撃対象領域のリスクを継続的に検出・監視することでセキュリティ事故の原因となる脆弱性を排除することができます。
機能
機能 | 概要 |
---|---|
資産検出 | インターネットに接続された資産、サービスを検出 |
資産評価 | リスクのある非準拠資産を評価 |
活動監視 | 組織内の資産に対し、侵害のある可能性がある活動を明確化 |
Cortex XSIAM
Cortex XSIAMはクラウドで利用する統合的なSOCのプラットフォームです。XDRやSOAR、ASM、SIEMなどSOCが用いる機能を単一のプラットフォームに一元化するほか、AIなどの高度な技術を融合することで、既存のSIEMでは実現できないインテリジェントな自動化機能を実現したソリューションです。
各種ログデータやアラートを取り込み統合することで、セキュリティ分析や調査対応をスムーズに実施できます
機能
セキュリティ運用監視業務では、各種セキュリティ製品のログの取り込みから、分析、分析結果に応じた対応まで一連のワークフローが存在します。こうした業務に必要な機能を統合して単一のコンソールで管理することができます。
メリット
実際に、ある企業のSOCではCortex XSIAMを導入することで、セキュリティ分析のソースを統合し、インシデント対応の自動化や網羅的な対応を可能にするなどさまざまな効果を得られてます。
PRODUCT DETAILS 製品の特徴
Cortex製品を組み合わせることで、脅威やリスクの網羅的な検知およびその対応を自動化・省力化する高度な運用監視体制を実現することができます。