パロアルトネットワークス(本社:アメリカ)は、AI主導のセキュリティーオペレーションプラットフォーム「Cortex® XSIAM」を進化させ、新しいBYOML(Bring Your Own Machine Learning、独自の機械学習を利用する)フレームワークを含む「Cortex® XSIAM 2.0」を発表した。同社は他のサイバーセキュリティー企業と比較してより多くのセキュリティーデータを収集し、毎日5ペタバイト以上のセキュリティーデータが取り込まれ、合計で1エクサバイト以上のデータが保存されているという。これらのデータを機械学習させ、XSIAMは、攻撃からの保護と優れたセキュリティー分析を実現するための、堅牢ですぐに使えるAIモデルを提供しているとのこと。
多くの成熟したSOC(Security Operation Center)は、独自の機械学習(ML)モデルをカスタマイズして作成できる機能を求めている。新しいBYOMLフレームワークは、XSIAMに保存されている膨大なセキュリティーデータを初めて利用可能にした。これにより、セキュリティーチームは、独自のMLモデルをXSIAMに統合し、不正検知、脅威ハンティング、調査、インシデント管理、データの可視化など、独自のユースケースを実現できるという。
新しいXSIAMコマンドセンターでは、セキュリティーチームはデータソースとアラートの包括的なビューにより、セキュリティー・オペレーションを監視する方法に大きな変化をもたらし、単一の統合プラットフォーム内でセキュリティー・インシデントを容易に特定し、優先順位をつけることを可能にする。さらに、新しいMITRE ATT&CK Coverage Dashboardにより、組織は脅威アクターの戦術やテクニックに対する全体的な防御力を迅速に評価し、全体的なセキュリティー体制の強化に向けた対応を進めることができるという。
Cortex製品担当シニアバイスプレジデントのゴーネン・フィンク氏は、「効果的なセキュリティー運用は世界中の企業にとって大きな課題だ。攻撃者の移動速度や、重要サイバーセキュリティーインシデントを発見から4日以内に開示することを上場企業に義務付けるSEC規制などの新たな規制要件が相まって、従来の手作業によるアプローチではサイバー脅威に対処できなくなっている。AIと自動化を駆使したXSIAM 2.0は、運用の複雑さに対処し、脅威を大規模に阻止してインシデントの修復を迅速化することで、このギャップを埋める」と述べている。
出典:プレスリリース
