パロアルトネットワークス、クラウド向けに最適化されたSOCプラットフォームを提供

　米Palo Alto Networks（以下、パロアルトネットワークス）は現地時間4月11日、クラウド向けに最適化されたSOC（セキュリティ運用センター）プラットフォームを発表した。

　パロアルトネットワークスでは、現在、多くの組織が業務の大部分をクラウドで運用しているが、従来型のSOCセキュリティツールはクラウド向けに設計されていなかったと説明。パロアルトネットワークスの新しいイノベーションである「Cortex XSIAM for Cloud」は、クラウドセキュリティの運用機能を1つのプラットフォームで提供することで、より優れたセキュリティの成果を、より短時間で実現するとしている。

　また、クラウドベースアプリケーション独自のアーキテクチャを組み込み、クラウドに関連する脅威固有の特性を認識し、SOC分析で必要なリアルタイムの監視およびレスポンス機能を備えるとしている。

　Cortex XSIAM for Cloudは、Cortex XSIAMの同じエンタープライズセキュリティ向け統合プラットフォーム内で、SOCアナリストが新しいクラウドコマンドセンターを利用し、クラウドアセットを完全に可視化できるようになる。セキュリティチームは、可視化によって迅速にクラウド脅威を特定し、対応できるようになる。

　また、Cortex XDR Agentの拡張バージョンでは、Cortexの最高水準のランタイムセキュリティと脅威保護が、Prisma Cloudの脆弱性およびセキュリティコンプライアンス管理機能によって補完され、完全なクラウドディテクション＆レスポンス ソリューションが提供される。これらの新機能により、2つのエージェントが不要になるだけでなく、可視性を大幅に向上させながら、セキュリティプログラム全体の展開と運用を合理化できるとしている。

　また、Prisma Cloudとの新たな統合により、クラウドSOCを介して提供される機能がさらに強化されると説明。クラウドアセットに関するコンテキストとセキュリティポスチャの情報が幅広く提供されることで、インシデントの詳細なグループ化と、より分かりやすいナビゲーションを実現するとしている。