Cortex XSIAMは企業におけるセキュリティ対策として必要なセキュリティ機能を集約した
「 AI駆動型セキュリティオペレーション
プラットフォーム」です。
Cortex XSIAM(コーテックスエックスサイアム)は、XDR、SOAR、ASM、SIEMなど、企業に必要なセキュリティ対策を1つのエージェントに集約したAI駆動のプラットフォームです。
AIと自動化技術を活用して脅威検出とインシデント対応を大幅に効率化し、セキュリティ運用をアップデートします。
AI駆動型で実現するセキュリティトランスフォーメーション
サイバー攻撃の高度化に伴い、組織は多様なセキュリティソリューションを導入していますが、複数のツール使用により運用が複雑化し、管理が困難になっています。異なる製品からの大量アラートが生成され、管理コンソールの切り替えが頻繁になり、作業効率が低下。また、膨大なデータがリアルタイムでの脅威検出やインシデントの全体像把握を困難にしています。
Cortex XSIAMは、 XDR、SOAR、ASM、SIEMなど、セキュリティ運用において重要な複数の機能を統合した革新的なプラットフォーム です。
1,300種類以上の機械学習モデルを活用したAI駆動の脅威検知システムを搭載しており、大量のセキュリティアラートを自動分析し、優先順位付けを行うことができます。
また、プレイブック( 業務プロセスに関する体系的な情報をまとめた情報)を利用した自動化により、日常的なタスクや低リスクのインシデントを自動処理し、セキュリティチームが重要な問題に集中できる環境を提供します。
Cortex XSIAMは、 AIと自動化を組み合わせることで、
セキュリティトランスフォーメーション*を実現します。
*セキュリティトランスフォーメーションとは、従来のセキュリティ対策を根本的に見直し、AIや自動化などの最新技術を活用して、より効果的かつ効率的なセキュリティ体制へと変革することを指します。
Cortex XSIAMのAI駆動型とは?
AI駆動型とは、AI技術を活用してセキュリティインシデントの検出、分析、対応を効率化することを意味しています。
Cortex XSIAMは、AI技術によってアラート対応の自動化や過去データの分析による脅威予測、異常検知、インシデントの優先順位付けや自動対応を行うことで、セキュリティチームの負担を軽減し、効果的なリスク管理を実現します。
この 継続的な学習サイクルにより、Cortex XSIAMはセキュリティチームの進化に応じて能力を向上させ、組織のセキュリティを絶えず強化していくことができます。
Cortex XSIAMが選ばれる
4つの理由
01|セキュリティ機能を
スマート化
セキュリティ運用に必要な複数の機能を1エージェントで実装
02|インシデントの全体像を
スピーディに把握
45種類以上の機能とログの相関分析で、
インシデントの全体像を迅速に一覧化
03|迅速な対応と高度な
原因究明
1,300以上の機械学習モデルを活用し、
インシデントの原因を正確に検出し対処
04|オペレーション改革
複雑なインシデントをスマートに解決
01| セキュリティ機能をスマート化
Cortex XSIAMは、XDR、SOAR、ASM、SIEMなど、セキュリティ運用で重要な役割を持つ機能を単一エージェントに統合し、シンプルなセキュリティ運用を実現します。
Cortex XSIAMを導入することで、セキュリティチームは複数のツールを個別に管理する必要がなくなり、単一のインターフェースでセキュリティ運用が可能になります。
シームレスにログやデータを相関分析
Cortex XSIAMは、企業全体からの包括的な情報収集と相関分析を実現します。ネットワーク、エンドポイント、クラウドなど、様々なデータソースからセキュリティ情報を集約し、AIを活用した相関分析を行います。
さらに、それぞれの機能や異なるセキュリティレイヤー※で収集したデータをシームレスに連携させ、インシデントの時系列での分析や迅速かつ正確な攻撃の状況把握を可能にします。
※セキュリティレイヤー…情報システムやネットワークのセキュリティを多層的に構築するための概念。OSI参照モデルに基づく7つの階層構造からなり、ネットワーク層(L3)、データリンク層(L2)などがある。
02| インシデントの全体像をスピーディに把握
45種類以上のセキュリティツールとログの相関分析で、 インシデントの全体像を迅速に一覧化
Cortex XSIAMは、45種類以上のセキュリティツールを1つの画面で管理可能にしています。
他にも、複数のアラートを1つのインシデントとしてまとめ、MITRE ATT&CKフレームワークを用いて攻撃の段階を視覚化し、AIを活用して脅威の重要度判断と優先順位付けができます。
この機能により、セキュリティチームは問題の全体像を迅速に把握し、効率的に対処できるようになります。
プロアクティブ防御に欠かせないダッシュボード
「XSIAMコマンドセンター」画面とMITRE ATT&CK Coverage Dashboardは、セキュリティ運用の効率化と組織の防御態勢強化に不可欠なツールです。
XSIAMコマンドセンターは、複数のセキュリティツールからのデータを単一の画面に統合し、情報の断片化を防ぎます。
MITRE ATT&CK Coverage Dashboardは、MITRE ATT&CKフレームワークに基づいて組織のセキュリティ対策の網羅性を評価します。攻撃者の戦術やテクニックに対する防御力を視覚的に表示し、弱点を素早く特定できるため、セキュリティ対策の改善が必要な領域を明確にし、戦略的な判断を支援します。
03| 迅速な対応と高度な原因究明
1,300以上の機械学習モデルを活用し、インシデントの原因を正確に検出し対処
Cortex XSIAMは、1,300種類以上の既存の機械学習モデルを駆使し、組織のネットワーク、エンドポイント、クラウドなど、様々なセキュリティレイヤーからセキュリティ情報を包括的に収集することで、問題の原因を迅速かつ詳細に分析することが可能となります。
また、新しいBYOML(Bring Your Own Machine Learning)フレームワーク機能により、企業はXSIAMに保存されている膨大なセキュリティデータを利用して、自社独自の機械学習モデルを作成および活用することができます。この機能により、業界や組織特有の脅威をより正確に検出し、効果的に対応することができます。
04|オペレーション改革
Cortex XSIAMは、AI、機械学習、およびプレイブック機能を駆使して、セキュリティ運用を革新的に効率化します。AI/機械学習アルゴリズムを活用し、アラートの関連付け、トリアージを自動的に行うことで、大量のアラートから真に重要なインシデントを抽出し、セキュリティチームの負担を大幅に軽減します。
さらに、XSIAMの強力なプレイブック機能により、インシデント対応やセキュリティ更新プログラムの適用など、セキュリティ運用における様々なプロセスを自動化できます。この自動化機能により、ルーチンタスクや低リスクのインシデントは自動的に処理され、セキュリティチームは高度な分析や戦略的な意思決定など、本来時間をかけて行うべき作業に集中できるようになります。
Cortex XSIAMの機能一覧
エンドポイントディテクション&レスポンス(EDR)
あらゆる脅威調査に役立つ エンドポイント脅威防御、 自動レスポンスに加え、エンドポイントエージェントとクラウド分析システムを組み合わせることで、デバイスやネットワークの詳細な情報を収集・分析。
クラウドディテクション&レスポンス(CDR)
Cortex XSIAM は多様な分析機能を搭載。 その 1 つが、クラウド サービス プロバイダの ログやクラウド セキュリティ製品の アラートなどクラウド環境における脅威を検知することが可能。
拡張ディテクション&レスポンス(XDR)
エンドポイント、クラウド、 ネットワーク、サードパーティの テレメトリを統合し、検出と レスポンスの自動化に活用可能。
セキュリティ情報イベント管理(SIEM)
ログ管理、関連付けとアラート、 コンプライアンス レポート、 必要な機能を網羅したSIEM機能。
ユーザーとエンティティの振る舞い分析(UEBA)
AI/機械学習によりユーザの行動を分析し、ユーザーやエンティティのプロファイリングを実施し、不正アクセスや悪意ある内部活動を示す振る舞いを検知し防止。
セキュリティオーケストレーション、自動化、レスポンス(SOAR)
強固な SOAR モジュールと マーケットプレイスを利用して、 Cortex XSIAM で利用するプレイブックを 作成・オーケストレート。
管理、レポート、コンプライアンス
コンプライアンス、データ取り込み、 インシデント トレンド、 SOC パフォーマンス指標などのレポートに 対応した強力なグラフィカル レポート作成機能。
アタックサーフェス管理(ASM)*
ASM 機能。 社内エンドポイントを含む資産 インベントリを包括的に可視化。 検出したインターネット公開資産に 対する脆弱性アラート機能も搭載。* 追加オプション
アイデンティティ脅威ディテクション&レスポンス(ITDR)*
強化されたアイデンティティ脅威モジュールを UEBA(行動分析と異常検知)機能と組み合わせることで、 内部脅威、データ抽出の 疑いなど、脅威に対する検出、防御、 レスポンスを効果的に実施。* 追加オプション
脅威インテリジェンスプラットフォーム (TIP)*
弊社とサードパーティのフィードを管理し、アラートとインシデントに自動的に対応する充実した TIP 機能。 *追加オプション
Cortex XSIAMの導入実績(メーカー実績)
Cortex XSIAMの導入後、MTTRが大幅短縮
ある大手企業では、Cortex XSIAMの導入前、セキュリティインシデントの平均対応完了時間(MTTR)が最短で数週間から、長いときには数カ月を要していました。しかし、XSIAMの導入後、MTTRが数時間、最短で数分にまで劇的に短縮されました。
調査が必要なインシデント数が75%削減
ある石油・ガス企業では、Cortex XSIAMの導入により、1日あたりの調査が必要なインシデント数が劇的に減少しました。導入前は誤検知や過検知を含む最大1,000件のインシデントを調査する必要がありましたが、導入後は250件に減少し、75%もの削減を実現しました。
お客様の実現したい姿にあわせてアップグレード可能なCortexシリーズ
Palo Alto Networks社のCortexシリーズは、 シングルエージェントでの運用により、シームレスな機能拡張を実現 。進化するサイバー脅威に対応する最新のセキュリティ機能を提供し続けています。
Cortex XDR Preventを基盤とし、 組織の成長に合わせてCortex XDR、さらにCortex XSIAMへと段階的にアップグレード可能 です。組織のセキュリティニーズに柔軟に対応し、初期投資を抑えつつ、将来的なセキュリティ強化の道筋を確保できる点が大きな利点です。
Cortex XSIAMの導入相談から運用保守までサポート
お客様のご要望や環境に応じて、導入相談から運用保守までをサポートしています。また、1ヶ月無償での検証(PoC)も可能です。
導入後は月次定例会を実施し、運用におけるお客様の疑問点や不安な点の解消にも取り組んでいます。
Cortex XSIAMのよくあるご質問・ご相談
Q1.
導入費用とライセンス体系について教えてください。
A1.
導入費用については、当社の 問合せフォームからお問合せください。クライアント端末へのインストール台数によって、ボリュームディスカウントが可能です。
なお、最少1000ライセンスからの提供となります。
Q2.
サポート内容を教えてください。
A2.
ご提案の際に導入端末の要件整理、評価版(PoC)の準備・実施、導入後の操作方法やQAなど、当社Cortexチームが日本語で対応します。
Q4.
Cortex XSIAMは、XDR機能やASM機能のみの導入も可能ですか?
A4.
可能です。XDR機能については Cortex XDRのページをご覧ください。なお、その他の機能については 問合せフォームからお問合せください。
「Diamond Innovator」という最上位の認定を取得しています。
当社は、 Palo Alto Networks (パロアルトネットワークス)社のパートナープログラムにおいて、
「Diamond Innovator」という最上位の認定を取得しています。
当社は2015年からPalo Alto Networks社の製品を取り扱っており、
長年にわたり同社のソリューションに関する豊富な知識と導入/運用支援の経験を蓄積してきました。
この実績を活かし、当社はお客様のセキュリティニーズに応じて、
運用設計から導入、さらに運用支援に至るまで、一貫したトータルサポートを行う「伴走型支援」を提供しています。
情報セキュリティへの取組み
株式会社インテリジェント ウェイブは情報セキュリティマネジメントシステムの適合性評価制度であるJIS Q 27001:2023(ISO/IEC 27001:2022)の認証を情報マネジメントシステム認定センター(ISMS-AC)認定下のSGSから取得しています。
・登録組織:株式会社インテリジェント ウェイブ セキュリティシステム本部
・認証登録番号:JP23/00000154