手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト

Palo Alto Networksは、新プラットフォーム「Cortex XSIAM（Extended Security Intelligence＆Automation Management）」を発表した。国内では2022年後半より提供する予定。

同社によると、同ソリューションは、手作業に依存せず、機械学習を活用して脅威の検知や対応をリアルタイムに行えることを目指した自律型プラットフォーム。

従来よりSIEMで扱ってきたセキュリティ製品におけるアラートやログにくわえて、詳細なデータやインフラのテレメトリ、脅威インテリジェンスなどを収集。データ基盤に変換し、機械学習を活用して相関分析や脅威の特定、修復の自動化など行うとしている。

また脆弱性を継続的に発見する攻撃対象領域管理機能を用意。顧客データに基づくインテリジェンスを活用し、対応の自動化を図るという。

すでに一部顧客で導入されており、一般向けには2022年後半より提供を開始する予定。

（Security NEXT - 2022/04/25 ） ツイート

PR

関連記事

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性
「GitLab」に複数脆弱性 - セキュリティパッチをリリース
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
県営住宅入居者の個人情報含む書類、強風で飛散 - 愛知県
個人情報含む道路占用届書をメール誤送信 - 国交省
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人