パロアルト、AI活用でセキュリティ業務を簡素化するプラットフォーム

パロアルトネットワークスは、ログデータを蓄積し、それらを利用した機械学習ベースのセキュリティアプリケーションを開発できるオープンプラットフォーム「Cortex」を発表した。

同プラットフォームは、ネットワーク、エンドポイントなどから収集したたログデータをクラウド上に保管する「Cortex Data Lake」をはじめ、それらデータや機械学習を用いたアプリケーションの開発環境を提供するもの。「Google Cloud Platform」上に構築されており、環境にあわせてスケーラブルに利用できる。

サードパーティ製アプリやユーザー自らが開発したアプリを利用できるほか、同社が開発した「Cortex XDR」を提供。同アプリでは、収集されたログを分析して脅威や異常を検出し、同社製ファイアウォールやエンドポイント製品との連携を実現する。

さらに「Cortex」におけるエンドポイントのセンサーとしても動作する同社エンドポイント対策製品「Traps」の新版「同6.0」をあわせてリリース。同製品では、振る舞い検知型エンジンを追加し、ファイルレス攻撃などへの対応を強化したほか、一連のイベントを関連付けて悪意あるアクティビティを特定することが可能となる。

（Security NEXT - 2019/04/08 ） ツイート

PR

関連記事

AWS向けFWマネージドサービスの国内展開を開始 - パロアルト
パロアルト、「Prisma Access」の新版を提供開始
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
RPAなど活用したウェブアプリの定額診断サービス - ラック
NICT、プライバシー保護連合学習技術をイエラエに技術移転
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
「FireEye」「McAfee Enterprise」統合後の新会社は「Trellix」
Akamai、WAFとAPI防御を統合したWAAP「App ＆ API Protector」を発表