手動依存の脱却目指した新プラットフォーム「Cortex XSIAM」を発表 - パロアルト

Palo Alto Networksは、新プラットフォーム「Cortex XSIAM（Extended Security Intelligence＆Automation Management）」を発表した。国内では2022年後半より提供する予定。

同社によると、同ソリューションは、手作業に依存せず、機械学習を活用して脅威の検知や対応をリアルタイムに行えることを目指した自律型プラットフォーム。

従来よりSIEMで扱ってきたセキュリティ製品におけるアラートやログにくわえて、詳細なデータやインフラのテレメトリ、脅威インテリジェンスなどを収集。データ基盤に変換し、機械学習を活用して相関分析や脅威の特定、修復の自動化など行うとしている。

また脆弱性を継続的に発見する攻撃対象領域管理機能を用意。顧客データに基づくインテリジェンスを活用し、対応の自動化を図るという。

すでに一部顧客で導入されており、一般向けには2022年後半より提供を開始する予定。

（Security NEXT - 2022/04/25 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開