TIS、セキュリティ運用を包括的にサポートする「Cortex XSIAM構築・監視サービス」を提供

　TIS株式会社は18日、米Palo Alto Networks（以下、パロアルトネットワークス）が提供する、セキュリティ運用を包括的にサポートするCortex XSIAMによる、「Cortex XSIAM構築・監視サービス」を2月19日に提供開始すると発表した。

　Cortex XSIAMは、ネットワーク、エンドポイント、クラウド、認証といった企業全体のセキュリティデータを集約し、脅威インテリジェンスが統合されたプラットフォームで、AIと機械学習を活用したログ分析を実施すると共に、SOAR機能による分析業務の自動化を実現する。これによりアナリストが手動で対応する手間が減り、インシデントレスポンス全体の業務量を削減する。

　TISでは、AIはサイバーセキュリティの分野において大きな注目を集めており、脅威の早期発見や迅速な対応に貢献しているが、同時に、AI生成マルウェアや生成AIを活用したフィッシングなど、攻撃者によるAIの活用も進んでおり、企業におけるCSIRTやSOCの業務量が増え続けていると説明。さらに、セキュリティ製品が多くのアラートを発報するようになり、アナリストが本来対処すべきアラートに時間を割けない事態に陥っているとしている。

　こうした問題に対し、TISのCortex XSIAM構築・監視サービスは、Cortex XSIAMによるセキュリティ監視の統合プラットフォームを構築することで、アナリストが分析すべきアラートを絞り込むことを可能にする。さらに、TISのアナリストによる、ユーザー環境に合わせてカスタマイズされたサポートにより、インシデントレスポンス業務全体の効率化を実現する。

　企業全体のログを、AIと機械学習を活用した一つのセキュリティプラットフォームに統合することで、アラートの検出や相関分析を自動化し、フォルスポジティブを大幅に削減。これにより、アナリストが本来分析すべきアラートに対応できるようにする。

　検出したアラートに対しては、SOAR機能を活用することで、ログ分析に必要となる追加情報の収集、脅威インテリジェンスの参照や端末隔離等の応急対応作業を自動化する。これにより、アナリストが対応していたログ分析に関連する付帯業務を自動化し、本来のログ分析業務に集中できるようにする。

　TISのセキュリティエンジニアが、ユーザー環境のシステム構成とセキュリティリスクを考慮し、Cortex XSIAMの導入、取得ログの選択から分析ロジックの構築まで包括的に支援。さらに、インシデントの検知、封じ込めから対処まで、ユーザー環境に合わせ柔軟にカスタマイズされたサポートを提供する。

　Cortex XSIAM構築・監視サービスの参考価格は、監視サービスが月額250万円（税別）から。構築サービスは個別相談。

「Cortex XSIAM構築・監視サービス」の提供範囲