ニュース
パロアルトネットワークス、AI駆動型セキュリティ運用基盤「Cortex XSIAM」に独自の機械学習を利用する機能を追加
2023年11月24日 08:00
パロアルトネットワークスは22日、AI主導のセキュリティオペレーションプラットフォーム「Cortex XSIAM」を進化させ、独自の機械学習を利用するBYOML(Bring Your Own Machine Learning)フレームワークを含む「Cortex XSIAM 2.0」を発表した。
パロアルトネットワークスは、多くのセキュリティデータを収集しており、毎日5PB(ペタバイト)以上のセキュリティデータが取り込まれ、合計で1エクサバイト以上のデータが保存されていると説明。これらのデータを機械学習させ、XSIAMは、攻撃からの保護と優れたセキュリティ分析を実現するため、堅牢ですぐに使えるAIモデルを提供している。
加えて、多くの成熟したSOC(Security Operation Center)は、独自の機械学習(ML)モデルをカスタマイズして作成できる機能を求めていると説明。新しいBYOMLフレームワークは、XSIAMに保存されている膨大なセキュリティデータを初めて利用可能にしたことで、セキュリティチームは、独自のMLモデルをXSIAMに統合し、不正検知、脅威ハンティング、調査、インシデント管理、データの可視化など、独自のユースケースを実現できるとしている。
BYOMフレームワークに加えて、XSIAM2.0には、可視性の向上と脅威の優先順位付けにより、今日のセキュリティ運用の課題を克服する新機能が含まれている。新しいXSIAMコマンドセンターでは、セキュリティチームはデータソースとアラートの包括的なビューにより、セキュリティチームがセキュリティオペレーションを監視する方法に大きな変化をもたらし、単一の統合プラットフォーム内でセキュリティインシデントを容易に特定し、優先順位を付けることを可能にする。
さらに、新しいMITRE ATT&CK Coverage Dashboardにより、組織は脅威アクターの戦術やテクニックに対する全体的な防御力を迅速に評価し、全体的なセキュリティ体制の強化に向けた対応を進められる。
XSIAMは、XDR、SOAR、SIEMをはじめとするSOC機能を単一プラットフォームに統合してセキュリティオペレーションを合理化する。また、統合型のアプローチを通じて生データ(未加工データ)を継続的に収集し、それらをつなぎ合わせることで正規化する。
統合されたデータとAI主導プラットフォームアプローチの組み合わせにより、石油・ガス企業では1日最大1000件から250件までに調査が必要なインシデントを75%削減し誤検出や重複を排除、リゾート運営企業では単一プラットフォームに20種類のデータソースを統合、調査を合理化、改善、テクノロジー企業ではインシデントのクローズ率が10%未満から100%へと10倍向上するといった成果をもたらしたとしている。