Cortex XSIAMでは、1000種類を超えるログをワンクリックでデータ取り込みすることが可能です(①)。収集したデータを基に、Cortex XSIAM側でAI/機械学習が自動的に実行され、相関分析/トリアージ/スコアリング(②)がなされます。出力されたインシデント/アラートに対してSOAR機能を用いることで、自動化/標準化(③)を行い、可視性の向上/効率化/迅速化を行うイメージとなります。また、 Palo Alto Networks社製品(Prisma Access/PAシリーズ等)とログ連携することで、更に強固な相関分析/運用の実現が可能となります。
AIによる相関分析/トリアージを行い、インシデント/アラートを集約/スコアリングいたします。対応すべきインシデント/アラートが集約化され、真に対応が必要なインシデント/アラートに注力することが可能です。
プレイブックを用いたワークフロー作成が可能です。ケースに応じたワークフローを整備することでお客様の負荷削減や標準化が可能です。
Cortex XSIAMは、以下のSOC/CISRTに必要となる主要機能を提供しており、単一のプラットフォームに統合したものです。