Cortex XSIAMでは、1000種類を超えるログをワンクリックでデータ取り込みすることが可能です(①)。収集したデータを基に、Cortex XSIAM側でAI/機械学習が自動的に実行され、相関分析/トリアージ/スコアリング(②)がなされます。出力されたインシデント/アラートに対してSOAR機能を用いることで、自動化/標準化(③)を行い、可視性の向上/効率化/迅速化を行うイメージとなります。また、 Palo Alto Networks社製品(Prisma Access/PAシリーズ等)とログ連携することで、更に強固な相関分析/運用の実現が可能となります。
AIによる相関分析/トリアージを行い、インシデント/アラートを集約/スコアリングいたします。対応すべきインシデント/アラートが集約化され、真に対応が必要なインシデント/アラートに注力することが可能です。
関連するアラートを1つのインシデントに紐づけしワンクリックで攻撃の根本原因を特定が可能です。
4つのレベル(High/Medium/Low/Informational)に自動振り分けし、スコアリングいたします。
1400+を超えるAI/機械学習猿人による相関分析を行います。
プレイブックを用いたワークフロー作成が可能です。ケースに応じたワークフローを整備することでお客様の負荷削減や標準化が可能です。
Cortex XSIAMは、以下のSOC/CISRTに必要となる主要機能を提供しており、単一のプラットフォームに統合したものです。
Copyright © SCSK Security Corporation
