Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パロアルト、AI活用でセキュリティ業務を簡素化するプラットフォーム

パロアルトネットワークスは、ログデータを蓄積し、それらを利用した機械学習ベースのセキュリティアプリケーションを開発できるオープンプラットフォーム「Cortex」を発表した。

同プラットフォームは、ネットワーク、エンドポイントなどから収集したたログデータをクラウド上に保管する「Cortex Data Lake」をはじめ、それらデータや機械学習を用いたアプリケーションの開発環境を提供するもの。「Google Cloud Platform」上に構築されており、環境にあわせてスケーラブルに利用できる。

サードパーティ製アプリやユーザー自らが開発したアプリを利用できるほか、同社が開発した「Cortex XDR」を提供。同アプリでは、収集されたログを分析して脅威や異常を検出し、同社製ファイアウォールやエンドポイント製品との連携を実現する。

さらに「Cortex」におけるエンドポイントのセンサーとしても動作する同社エンドポイント対策製品「Traps」の新版「同6.0」をあわせてリリース。同製品では、振る舞い検知型エンジンを追加し、ファイルレス攻撃などへの対応を強化したほか、一連のイベントを関連付けて悪意あるアクティビティを特定することが可能となる。

(Security NEXT - 2019/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

ボットアクセスやPWリスト攻撃を遮断するMSS - F5
ログ管理製品でサイバー攻撃や内部不正の検知を強化 - 網屋
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
パナと東京建物、ビルシステムへの攻撃検知で実証実験
偽メール対策製品の対応プラットフォームを拡大 - Darktrace
機械学習用いた株式不正売買審査の支援サービス - NEC
金融機関ノウハウ活用した不正検知サービス - ACSiON
斜め顔やマスク姿にも対応する顔認証技術をAPIで提供
ドローンを妨害電波で不時着させるソリューション - カスペ