パロアルトネットワークス、AI駆動型セキュリティ運用基盤「Cortex XSIAM」に独自の機械学習を利用する機能を追加

　パロアルトネットワークスは22日、AI主導のセキュリティオペレーションプラットフォーム「Cortex XSIAM」を進化させ、独自の機械学習を利用するBYOML（Bring Your Own Machine Learning）フレームワークを含む「Cortex XSIAM 2.0」を発表した。

　パロアルトネットワークスは、多くのセキュリティデータを収集しており、毎日5PB（ペタバイト）以上のセキュリティデータが取り込まれ、合計で1エクサバイト以上のデータが保存されていると説明。これらのデータを機械学習させ、XSIAMは、攻撃からの保護と優れたセキュリティ分析を実現するため、堅牢ですぐに使えるAIモデルを提供している。

　加えて、多くの成熟したSOC（Security Operation Center）は、独自の機械学習（ML）モデルをカスタマイズして作成できる機能を求めていると説明。新しいBYOMLフレームワークは、XSIAMに保存されている膨大なセキュリティデータを初めて利用可能にしたことで、セキュリティチームは、独自のMLモデルをXSIAMに統合し、不正検知、脅威ハンティング、調査、インシデント管理、データの可視化など、独自のユースケースを実現できるとしている。

　BYOMフレームワークに加えて、XSIAM2.0には、可視性の向上と脅威の優先順位付けにより、今日のセキュリティ運用の課題を克服する新機能が含まれている。新しいXSIAMコマンドセンターでは、セキュリティチームはデータソースとアラートの包括的なビューにより、セキュリティチームがセキュリティオペレーションを監視する方法に大きな変化をもたらし、単一の統合プラットフォーム内でセキュリティインシデントを容易に特定し、優先順位を付けることを可能にする。

　さらに、新しいMITRE ATT&CK Coverage Dashboardにより、組織は脅威アクターの戦術やテクニックに対する全体的な防御力を迅速に評価し、全体的なセキュリティ体制の強化に向けた対応を進められる。

　XSIAMは、XDR、SOAR、SIEMをはじめとするSOC機能を単一プラットフォームに統合してセキュリティオペレーションを合理化する。また、統合型のアプローチを通じて生データ（未加工データ）を継続的に収集し、それらをつなぎ合わせることで正規化する。

　統合されたデータとAI主導プラットフォームアプローチの組み合わせにより、石油・ガス企業では1日最大1000件から250件までに調査が必要なインシデントを75％削減し誤検出や重複を排除、リゾート運営企業では単一プラットフォームに20種類のデータソースを統合、調査を合理化、改善、テクノロジー企業ではインシデントのクローズ率が10％未満から100％へと10倍向上するといった成果をもたらしたとしている。