パロアルトネットワークスは11月22日、SOC(Security Operation Center)を支援する、AI駆動型セキュリティオペレーションプラットフォームの最新版「Cortex XSIAM 2.0」を発表した。
同製品は、XDR、SOAR、SIEMをはじめとするSOC機能を単一プラットフォームに統合してセキュリティオペレーションを合理化する。また、統合型のアプローチを通じて生データ(未加工データ)を継続的に収集し、それらをつなぎ合わせることで正規化する。
最新版の最大の特徴は、独自の機械学習(ML)を利用するフレームワーク「Bring Your Own AI」機能が追加されている点。
新機能であるBYOMLフレームワークは、XSIAMに保存されている膨大なセキュリティデータを利用可能にする。これにより、セキュリティチームは、独自のMLモデルをXSIAMに統合し、不正検知、脅威ハンティング、調査、インシデント管理、データの可視化など、独自のユースケースを実現できる。
新しいXSIAMコマンドセンターでは、データソースとアラートの包括的なビューにより、単一の統合プラットフォーム内でセキュリティ・インシデントを容易に特定し、優先順位をつけることを実現する。
さらに、新しいMITRE ATT&CK Coverage Dashboardにより、組織は脅威アクターの戦術やテクニックに対する全体的な防御力を迅速に評価し、全体的なセキュリティ体制の強化に向けた対応を進められるという。
