パロアルト、自律型SOCプラットフォーム「Cortex XSIAM」一般提供開始

パロアルトネットワークスは10月21日、拡張セキュリティインテリジェンス&自動化管理(Extended Security Intelligence and Automation Management)のプラットフォーム「Cortex XSIAM」の一般提供を開始した。

同製品は、SIEM (セキュリティ情報イベント管理)ソリューションが抱える、プロセスの一部しか自動化されないという課題を解決することを目的とした開発された。

同社の創業者であるNir Zuk氏は、同製品には、「先進的な自律型セキュリティプラットフォームを生み出し、ほぼリアルタイムの検出と対応によってセキュリティを大きく前進させるというビジョンがある」と説明している。

同製品は、インテリジェントなデータ基盤を土台としており、そこでデータを自動的に収集して統合する。収集対象のデータは、セキュリティインフラの高品質なテレメトリ、脅威インテリジェンス、外部攻撃対象領域データ、およびユーザーのレスポンスアクション。単なるアラートやログではなく詳細なデータを取り込む点が、SIEMと異なるという。

何層もの機械学習に取り込んだデータを活用することで、後続のプロセスで行われる脅威の検出と修復を自動化する。また、経験と結果から学習することでプラットフォーム全体を継続的に改善する。